Polymarket conferma una recente violazione degli account utente a causa di una vulnerabilità di terze parti

BlockBeats News, 24 dicembre, la piattaforma decentralizzata di prediction market Polymarket ha confermato che una recente vulnerabilità di sicurezza che coinvolge un fornitore terzo di servizi di verifica dell'identità ha colpito diversi utenti.

All'inizio di questa settimana, sono emerse su Twitter e Reddit segnalazioni di account Polymarket compromessi, con utenti colpiti che hanno descritto le loro perdite sui social media. Secondo quanto riportato dagli utenti sui social, il problema sembra aver interessato coloro che si sono registrati su Polymarket tramite Magic Labs. Magic Labs consente agli utenti di accedere tramite email e creare wallet Ethereum non-custodial. Il servizio di registrazione di Magic Labs è ampiamente utilizzato da molti nuovi arrivati nel mondo delle criptovalute che non possiedono wallet di asset digitali.

Martedì, Polymarket ha riconosciuto questo problema di sicurezza sul suo canale Discord ufficiale, dichiarando: "Abbiamo recentemente scoperto e risolto un problema di sicurezza che ha interessato un numero limitato di utenti. Questo problema è stato causato da una vulnerabilità introdotta da un fornitore terzo di servizi di verifica dell'identità." Tuttavia, Polymarket non ha divulgato il numero di utenti colpiti né l'importo sottratto, né ha specificato quale fosse il fornitore terzo coinvolto nell'incidente. La piattaforma ha dichiarato che il problema è stato risolto e che non sussistono ulteriori rischi. (The Block)