- La plataforma de predicción Polymarket fue pirateada a través de una dependencia de proveedor externo comprometida, inyectando scripts maliciosos en su interfaz.
- Según PeckShield, se robaron alrededor de 3 millones de dólares en criptomonedas a ~11 usuarios; Polymarket ofrece reembolsos completos a las víctimas y elimina las dependencias afectadas
- Las reacciones de la comunidad a X han sido críticas, y algunos acusaron al primero de “hackers burlándose”; Una víctima especuló que la infracción pudo haber involucrado el VPS de Jarek Cloud.
Polymarket, una plataforma de predicción donde las personas intercambian las probabilidades de varios eventos del mundo real, fue pirateada y supuestamente perdió casi $3 millones en fondos de usuarios. La empresa ahora reembolsa íntegramente a las víctimas.
En una breve publicación publicada en X a principios de esta semana, Polymarket confirmó la noticia y dijo que había descubierto que un proveedor externo se había visto comprometido. A través de ese compromiso, los atacantes inyectaron un script malicioso “en nuestra interfaz para algunos usuarios”.
Desde entonces, Polymarket ha dicho que contuvo el incidente y eliminó las dependencias afectadas, pero no dijo qué dependencias tenía. No se dice qué proveedor externo se ha visto comprometido. Además, dijo que actualmente se está comunicando con los usuarios afectados y ofreciéndoles reembolsos completos, pero no dijo cuántos se vieron afectados ni cuánto dinero estaba involucrado.
Vulnerabilidad dependiente del contexto
Esta mañana descubrimos que un proveedor externo se había visto comprometido, inyectando un script malicioso en nuestra interfaz para algunos usuarios. Lo hemos contenido y eliminado las dependencias afectadas. Nos ponemos en contacto con los usuarios afectados y les ofrecemos un reembolso completo.25 de junio de 2026
En su artículo, TechCrunch citó a la empresa de monitoreo de blockchain PeckShield, que afirmó que en el ataque se robaron alrededor de $3 millones en criptomonedas. La publicación también informó que alrededor de 11 personas han resultado infectadas. Polymarket permite a sus usuarios pagar en criptomonedas.
Los usuarios de X que comentaron sobre el anuncio de Polymarket parecieron completamente sorprendidos por la infracción. “Pasé semanas contándote esto y lo ignoraste”, dijo una persona. “La próxima vez que encuentre una vulnerabilidad, se la venderé a la banda criminal”. Tres usuarios sugirieron que Polymarket merecía lo sucedido en el pasado por “burlarse de los hackers”. Uno bromeó: “¿Cómo es que no predijiste eso?”
Polymarket no dijo qué proveedor externo se vio comprometido, pero un usuario que perdió fondos en el ataque especuló que ocurrió a través del VPS de Xorek Cloud:
“Recientemente compré un VPS de Xorek Cloud y almacené mi clave privada en él”, le dijeron a X. “No estoy seguro de cómo ocurrió el compromiso, pero ese es el único riesgo de seguridad posible que se me ocurre”.
a través de TechCrunch
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréguenos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
