A Polymarket confirma roubos de contas de utilizador ligados a uma vulnerabilidade de terceiros – fundos drenados apesar do 2FA

Plataforma de mercado de previsão descentralizada Polymarket reconheceu em 25 de dezembro de 2025 que várias contas de utilizador foram comprometidas devido a uma vulnerabilidade de segurança num fornecedor de autenticação de terceiros.

Utilizadores afetados relataram acessos não autorizados e saldo drenado—apesar de ativarem a autenticação de dois fatores (2FA) e sem evidências de comprometimento do dispositivo pessoal—o que gerou especulação no X e Reddit de que a questão pode envolver a Magic Labs, um serviço comum de ligação de carteiras. Embora a Polymarket não tenha nomeado o fornecedor, o incidente destaca os riscos contínuos de terceiros em plataformas Web3, mesmo para serviços não custodiais. Nenhum valor oficial de perdas foi divulgado, mas relatos individuais descrevem retiradas significativas de fundos após tentativas de login suspeitas.

Detalhes dos Hacks às Contas da Polymarket

Utilizadores começaram a relatar queixas no início da semana:

• Padrão Comum: Múltiplas notificações de falha de login seguidas de acesso bem-sucedido e encerramento de posições/drenagem de fundos.
• Medidas de Segurança Intactas: Vítimas relataram dispositivos limpos, sem cliques de phishing, e 2FA ativo nos e-mails ligados.
• Exemplo de Relatório: Um utilizador do Reddit descreveu acordar com três tentativas de login, encontrando todas as posições da Polymarket fechadas e saldo próximo de zero.
• Especulação da Comunidade: Muitos apontaram para a Magic Labs (magic.link) como o provedor de terceiros vulnerável, dado o seu uso generalizado para ligações de carteiras.

A declaração da Polymarket confirmou a causa raiz relacionada ao terceiro, mas forneceu detalhes limitados sobre o escopo ou o cronograma de remediação.

• Impacto na Plataforma: A natureza não custodial significa que as chaves privadas permanecem sob controlo do utilizador, mas falhas na autenticação permitiram o sequestro de sessões.
• Nenhum Phishing Confirmado: Sugere uma exploração na cadeia de fornecimento ou a nível do provedor.
• Status da Resposta: Foi emitido um reconhecimento; a investigação está em curso.

Por que as Vulnerabilidades de Terceiros Representam Riscos para Utilizadores DeFi

Mesmo plataformas descentralizadas dependem de serviços externos para a experiência do utilizador:

• Ligações de Carteira: Fornecedores como a Magic Labs simplificam o login, mas introduzem pontos únicos de falha.
• Gestão de Sessões: Tokens de autenticação comprometidos podem contornar a 2FA se não forem devidamente revogados.
• Ataques na Cadeia de Fornecimento: A ameaça cresce à medida que o Web3 empilha múltiplas dependências.

Este incidente ecoa brechas passadas onde ferramentas de terceiros (e.g., Ledger Connect kit) expuseram utilizadores apesar de uma forte segurança individual.

Implicações para a Polymarket e Utilizadores de Mercado de Previsão

A Polymarket—conhecida por apostas de alto volume em eventos—enfrenta pressão reputacional:

• Impacto na Confiança: Utilizadores questionam a segurança da plataforma apesar do design não custodial.
• Contexto de Volume: Registros recentes (e.g., apostas em eleições) aumentam a visibilidade dos problemas.
• Medidas de Mitigação: Provavelmente revogação de sessões, reautenticação forçada e auditorias ao provedor.
• Lição Mais Ampla: Diversificar métodos de autenticação e monitorizar aplicações conectadas.

Não há evidências de exploits na cadeia; as perdas estão relacionadas com a tomada de contas.

Em resumo, a confirmação da Polymarket em 25 de dezembro de 2025 de que contas de utilizador foram hackeadas via vulnerabilidade de terceiros—resultando em fundos drenados apesar do uso de 2FA—reforça os riscos persistentes na cadeia de fornecimento no Web3. Com especulações centradas na Magic Labs e relatos de acessos não autorizados, o incidente serve como lembrete para os utilizadores revisarem os serviços conectados e ativarem opções avançadas de segurança. Acompanhe os canais oficiais da Polymarket para atualizações sobre contas afetadas e passos de resolução nesta situação em desenvolvimento.