Polymarket confirma $3M roubo de utilizadores através de violação de terceiros

A Polymarket confirmou que hackers roubaram aproximadamente 3 milhões de dólares de mais de 11 utilizadores através de um fornecedor terceiro comprometido em junho. O ataque envolveu código malicioso no frontend que enganou os utilizadores para aprovarem transações fraudulentas, segundo a empresa de segurança blockchain Peckshield. A empresa afirmou que está a reembolsar integralmente todas as vítimas afetadas, sublinhando que a sua infraestrutura principal e os mercados on-chain não foram diretamente violados. O incidente realça os crescentes desafios de segurança que os mercados de previsão enfrentam, num sector em rápido crescimento e sujeito a um escrutínio regulatório acrescido.

Polymarket Atribui Ataque a Injeção de Código num Fornecedor Terceiro

A Polymarket revelou que uma falha de segurança num dos seus fornecedores externos permitiu que atacantes injetassem código malicioso no seu frontend para alguns utilizadores. O script adulterado alimentou uma campanha de phishing que enganou as vítimas para que aprovassem transações fraudulentas, que depois drenaram fundos das suas carteiras conectadas.

«Contivemos o incidente», afirmou a Polymarket, acrescentando que removeu a dependência afetada. A empresa sublinhou que a sua própria infraestrutura principal e os mercados on-chain não foram violados, sendo o elo fraco um fornecedor terceiro cujo código era servido através do site da Polymarket.

A empresa de segurança blockchain Peckshield estimou as perdas em cerca de 3 milhões de dólares retirados de mais de 11 vítimas. O ataque foi um comprometimento na cadeia de abastecimento, no qual os adversários visam um fornecedor de confiança para atingir uma plataforma maior, em vez de atacar diretamente os sistemas dessa plataforma.

Como o código malicioso residia no frontend do site, e não nos contratos inteligentes subjacentes, a exploração atingiu a camada com que a maioria dos utilizadores interage. Os visitantes que carregaram a página comprometida foram levados a assinar transações que pareciam legítimas, mas que na verdade entregavam o controlo dos seus ativos aos atacantes. Os fundos bloqueados nos mercados on-chain da Polymarket nunca estiveram diretamente em risco, mas os utilizadores que aprovaram as transações falsificadas viram as suas carteiras esvaziadas.

Fonte da imagem: X

Empresa Confirma Reembolsos Integrais a Todos os Utilizadores Afetados

A Polymarket afirmou que está a contactar as vítimas individualmente enquanto processa os reembolsos, absorvendo o custo de uma violação que teve origem fora da sua infraestrutura. A empresa está a reembolsar os utilizadores afetados «integralmente».

A plataforma já processou mais de 100 milhões de negociações até à data, tornando-se um dos locais mais ativos no setor das criptomoedas. A Polymarket e a sua rival Kalshi juntas impulsionaram um mês recorde em abril.

Mercados de Previsão Enfrentam Escrutínio de Segurança e Regulatório

A Polymarket implementou recentemente ferramentas de vigilância da Chainalysis para monitorizar a integridade do mercado. Legisladores norte-americanos têm investigado os mercados de previsão quanto a salvaguardas contra abuso de informação privilegiada, com um projeto de lei republicano a tentar proibir membros do Congresso e suas famílias de apostar em resultados políticos.

O deputado republicano Bryan Steil apresentou a Lei Stop Lawmakers from Predicting Act, um projeto que proibiria membros da Câmara, suas famílias e altos funcionários de negociar em plataformas de mercados de previsão.

FAQ

O que aconteceu na violação de segurança da Polymarket em junho?

Os hackers roubaram aproximadamente 3 milhões de dólares de mais de 11 utilizadores da Polymarket através de código malicioso injetado por um fornecedor terceiro comprometido. O ataque usou phishing no frontend para enganar os utilizadores e fazê-los aprovar transações fraudulentas que drenaram as suas carteiras conectadas.

Como está a Polymarket a responder aos utilizadores afetados?

A Polymarket confirmou que está a reembolsar integralmente todas as vítimas afetadas e afirmou que conteve o incidente ao remover a dependência terceira comprometida. A empresa sublinhou que a sua infraestrutura principal e os mercados on-chain não foram diretamente violados.