Polymarket confirma que unos piratas informáticos sustrajeron 3 millones de dólares a los usuarios tras una brecha de seguridad en un servicio externo

• clave: </span></p>
• <ul>
• <li><span style="font-weight: 400;">Polymarket ha informado de que unos hackers robaron unos 3 millones de dólares a más de 11 usuarios a través de un proveedor externo que había sido comprometido. </span></li>
• <li><span style="font-weight: 400;">Peckshield ha rastreado el ataque hasta un código malicioso en la interfaz de usuario que engañaba a los usuarios para que aprobaran transacciones fraudulentas. </span></li>
• <li><span style="font-weight: 400;">Polymarket ha declarado que está reembolsando íntegramente a las víctimas, en un momento en que los mercados de predicción se enfrentan a un creciente escrutinio en materia de seguridad y normativa.</span></li>
• </ul>
• <p><span style="font-weight: 400;">

Un ataque a la cadena de suministro, no una brecha directa

Polymarket reveló que una vulnerabilidad en uno de sus proveedores externos permitió a los atacantes introducir código malicioso en su interfaz para algunos usuarios. El script manipulado impulsó una campaña de phishing que engañó a las víctimas para que aprobaran transacciones fraudulentas, lo que a su vez vació los fondos de sus carteras conectadas.

«Hemos contenido el incidente», afirmó Polymarket, añadiendo que ha eliminado la dependencia afectada y que «les está reembolsando íntegramente». La empresa subrayó que su propia infraestructura central y sus mercados en cadena no se vieron comprometidos, siendo el eslabón débil un proveedor externo cuyo código se servía a través del sitio web de Polymarket.

La empresa de seguridad de blockchain Peckshield estimó las pérdidas en unos 3 millones de dólares sustraídos a más de 11 víctimas. Además, el ataque fue un clásico caso de compromiso de la cadena de suministro, en el que los atacantes se centran en un proveedor de confianza para acceder a una plataforma más grande, en lugar de atacar directamente los sistemas de dicha plataforma.

Dado que el código malicioso se encontraba en la interfaz del sitio web y no en los contratos inteligentes subyacentes, el ataque afectó a la capa con la que la mayoría de los usuarios interactúan realmente. A los visitantes que cargaban la página comprometida se les pedía que firmaran transacciones que parecían legítimas, pero que, en realidad, cedían el control de sus activos a los atacantes.

En resumen, los fondos bloqueados en los mercados en cadena de Polymarket nunca estuvieron directamente en peligro, pero los usuarios que aprobaron las transacciones falsificadas vieron cómo se vaciaban sus carteras.

¿Qué va a pasar ahora?

Polymarket ha afirmado que se está poniendo en contacto con las víctimas de forma individual mientras procesa rápidamente los reembolsos, asumiendo el coste de una brecha de seguridad que se originó fuera de sus propias instalaciones (una medida probablemente destinada a preservar la confianza entre su base de usuarios en rápido crecimiento).

Además, la brecha de seguridad se produce en un momento en el que los mercados de predicción están en pleno auge, y Polymarket y su rival Kalshi han impulsado conjuntamente un mes récord en abril. Solo Polymarket ha procesado más de 100 millones de operaciones hasta la fecha, lo que la convierte en una de las plataformas más activas del sector de las criptomonedas.

La magnitud de este crecimiento no ha pasado desapercibida para los observadores, lo que ha llevado a la plataforma a implementar recientemente herramientas de vigilancia de Chainalysis para supervisar la integridad del mercado. Paralelamente, los legisladores estadounidenses han investigado los mercados de predicción en relación con las medidas de protección contra el uso de información privilegiada, y un proyecto de ley republicano pretende prohibir a los miembros del Congreso y a sus familias apostar sobre los resultados de las políticas.

El incidente de junio añade la seguridad operativa a esa lista de preocupaciones. Y, aunque la promesa de reembolso pueda limitar el daño a la reputación, la realidad es que los mercados de predicción, al igual que las plataformas de intercambio y los protocolos DeFi, se consideran ahora vías lucrativas para los atacantes sofisticados.