Nelle ultime ore è emersa una nuova violazione di Polymarket che avrebbe colpito una parte degli utenti della piattaforma di prediction market, tramite un servizio di autenticazione esterno.
Segnalazioni di conti violati su X e Reddit
I primi allarmi sono arrivati all’inizio di questa settimana su X e Reddit, dove diversi utenti hanno denunciato accessi non autorizzati e perdite di fondi. Le testimonianze descrivono tentativi di login ripetuti e improvvisi azzeramenti dei saldi.
Un utente ha scritto di essersi svegliato con tre tentativi di accesso al proprio profilo su Polymarket, pur non rilevando anomalie sul dispositivo né sul proprio account Google. Una volta effettuato l’accesso, ha scoperto che tutte le posizioni erano state chiuse e il saldo era sceso a 0,01 dollari.
Inoltre, un altro utente ha riferito di aver ricevuto tre notifiche di tentativi di login prima che i fondi venissero svuotati, pur non avendo cliccato su alcun link sospetto e con l’autenticazione a due fattori attiva sulla propria email.
Ipotesi di collegamento con Magic Labs
Secondo varie segnalazioni emerse sui social, le vittime sarebbero in larga parte utenti che avevano effettuato la registrazione tramite Magic Labs. Questo servizio consente l’accesso con indirizzo email e genera wallet Ethereum non custodial per chi non possiede ancora un portafoglio di asset digitali.
Tuttavia, allo stato attuale non è stato confermato pubblicamente alcun nesso tecnico diretto tra l’incidente e Magic Labs. Le discussioni online restano quindi nel campo delle ipotesi, in attesa di chiarimenti ufficiali da parte dei soggetti coinvolti.
Comunicazione ufficiale di Polymarket
Martedì, la piattaforma ha riconosciuto il problema sul proprio canale ufficiale Discord. In un messaggio, il team ha spiegato di aver “recentemente identificato e risolto un problema di sicurezza che ha interessato un numero limitato di utenti”.
Secondo la comunicazione, l’origine sarebbe “una vulnerabilità introdotta da un provider di autenticazione di terze parti”. La società ha precisato di aver già corretto il difetto e di non ravvisare ulteriori rischi residui per gli utenti attualmente attivi.
Detto ciò, Polymarket non ha fornito dettagli sul numero di profili coinvolti né sull’ammontare complessivo dei fondi sottratti. Non è stato neppure indicato il nome del fornitore esterno al centro dell’incidente, elemento che mantiene parzialmente opaca la natura tecnica del problema.
La società ha dichiarato che “si metterà in contatto con gli utenti interessati”. Nel frattempo, testate di settore come The Block hanno richiesto ulteriori informazioni, senza che al momento siano stati diffusi aggiornamenti pubblici sostanziali sull’indagine su violazione Polymarket.
Precedenti incidenti di sicurezza sulla piattaforma
Il recente episodio si inserisce in una serie di criticità di sicurezza già riscontrate in passato su Polymarket. In particolare, a settembre 2024 alcuni utenti che accedevano tramite account Google avevano denunciato svuotamenti dei propri wallet.
In quel caso, gli aggressori avrebbero sfruttato chiamate alla funzione “proxy” per spostare fondi in USDC verso indirizzi di phishing. All’epoca, la piattaforma aveva ipotizzato che potesse trattarsi di exploit mirati riconducibili, anche allora, a un provider di autenticazione di terze parti.
Inoltre, solo il mese scorso un’ulteriore campagna di phishing, veicolata attraverso le sezioni commenti della piattaforma, avrebbe causato perdite per oltre 500.000 dollari agli utenti. I truffatori pubblicavano link camuffati verso siti fraudolenti che inducevano gli iscritti a effettuare login via email.
Rischi strutturali dei provider di autenticazione esterni
Nel complesso, l’accumularsi di episodi legati a provider di autenticazione sottolinea la criticità di questi servizi nell’ecosistema crypto. Da un lato semplificano l’onboarding dei nuovi utenti, dall’altro introducono un ulteriore livello di rischio concentrato.
Tuttavia, molti primi utilizzatori di asset digitali scelgono proprio soluzioni come Magic Labs per evitare la gestione diretta di seed phrase e chiavi private. Gli incidenti recenti mostrano come queste scorciatoie di usabilità possano trasformarsi in vettori privilegiati per attacchi mirati.
Implicazioni per gli utenti e prospettive future
La nuova violazione di Polymarket riapre quindi il dibattito sull’equilibrio tra facilità d’uso e sicurezza nel settore dei mercati decentralizzati. In particolare, evidenzia i limiti di affidarsi totalmente a provider terzi per la gestione degli accessi.
In prospettiva, sarà cruciale capire se la piattaforma introdurrà controlli aggiuntivi, politiche di rimborso o modifiche strutturali ai flussi di login. Gli sviluppi delle prossime settimane chiariranno se si tratti di un episodio circoscritto o del segnale di vulnerabilità più profonde nel modello di autenticazione adottato.