---(---)$0.00(0.00%)
---(---)$0.00(0.00%)
---(---)$0.00(0.00%)
Contacto
Mindpillar logo light version
Mindpillar logo light version
Mindpillar logo light version

Modo de color

Polymarket: Hackeo de cuentas a través de terceros

Alexandros image

By Alexandros

Publicado: December 25, 2025|Última actualización: December 25, 2025

Compartir

Compartir

Polymarket: Account hacks via third-party auth, en medio de quejas sobre intentos de inicio de sesión y pérdida de fondos entre algunos usuarios. En concreto, varios usuarios de Reddit describieron una serie de intentos de inicio de sesión en sus cuentas de Polymarket y la consiguiente pérdida de fondos, tras lo cual la plataforma reconoció públicamente el incidente. Un usuario de Reddit describió la situación de la siguiente manera:

"Hoy me desperté y vi 3 intentos de inicio de sesión en Polymarket ... Así que fui a Polymarket y me di cuenta de que todas mis operaciones estaban cerradas y el saldo es de 0,01 $"

En los comentarios, otros participantes también vincularon el problema a situaciones de inicio de sesión en las que el usuario no cambió sus prácticas de seguridad y no hizo clic en ningún enlace, pero aún así vio signos de acceso no autorizado y retiros.

Conozca nuestras completas reseñas sobre las mejores casas de cambio legales, sus características, ventajas y ofertas especiales

Más información sobre el incidente y la respuesta de Polymarket

Polymarket publicó una actualización oficial en Discord y dijo que ha resuelto el problema y no ve ningún riesgo en curso.

"Recientemente hemos identificado y resuelto un problema de seguridad que afectaba a un pequeño número de usuarios. El problema fue causado por una vulnerabilidad introducida por un proveedor de autenticación de terceros."

Polymarket también añadió que el equipo seguirá trabajando con los usuarios afectados y no espera que el incidente progrese más:

"Polymarket se toma la seguridad muy en serio y el problema se ha solucionado. No hay ningún riesgo en curso en este momento, y estaremos en contacto con los usuarios afectados."

Otro hilo de discusión se centró en cómo podría formarse una superficie de ataque en torno a la autenticación de terceros. Los usuarios señalaron explícitamente una cadena en la que un atacante solo necesita saltarse los controles de la capa de autenticación para acceder a una cuenta sin comprometer el dispositivo del usuario y sin las típicas señales de phishing. En ese escenario, la plataforma puede enfrentarse a una situación en la que el usuario siga considerando suficiente su seguridad local, pero el atacante obtenga acceso a través de la capa de autenticación externa y luego cierre posiciones o inicie retiradas.

Algunos comentarios vincularon el debate a Magic Labs y a un flujo de registro que el ecosistema utiliza a menudo para acelerar la incorporación de usuarios que no quieren empezar con la autocustodia. Y aunque Polymarket no nombró a un proveedor específico en su actualización pública, vinculó directamente la causa a un proveedor de autenticación externo y confirmó así la dimensión técnica clave del incidente. La actualización centró el problema en la autenticación externa, pero no describió ningún problema en la ejecución de operaciones o en la infraestructura central de la red. Paralelamente, la discusión planteó la cuestión de la recurrencia: los usuarios recordaron casos anteriores en los que el compromiso del inicio de sesión o la ingeniería social en torno a los inicios de sesión provocaron pérdidas, y la plataforma revisó entonces los incidentes a nivel de autenticación de terceros.

Obtenga nuestro completo desglose sobre Multisig Wallet: ¿Qué es Multisig y cuándo merece la pena?

Conclusión

Si Polymarket mantiene su postura declarada de "ningún riesgo en curso" y empieza a ponerse en contacto con los usuarios afectados, los usuarios y el mercado se centrarán en la calidad de los controles en torno a la autenticación de terceros: cómo limita la plataforma el impacto del compromiso de la sesión, con qué rapidez detecta patrones de inicio de sesión anómalos y cómo comunica el límite de responsabilidad entre el acceso interno a la cuenta y un proveedor de autenticación externo.

A su vez, para los usuarios esto añade otra razón para considerar que, aunque la autocustodia requiere disciplina adicional, puede proporcionar un control significativamente mayor sobre el acceso y los fondos. Obtén más información de nuestras guías para principiantes y profesionales, y permanece atento a las últimas actualizaciones y oportunidades en la nueva economía, la industria de las criptomonedas y los desarrollos de blockchain

El contenido proporcionado en este artículo es solo para fines informativos y educativos, y no constituye asesoramiento financiero, de inversión o de trading. Cualquier acción que tomes basada en esta información es bajo tu propio riesgo. No somos responsables por pérdidas financieras, daños o consecuencias que resulten del uso de este contenido. Siempre realiza tu propia investigación y consulta con un asesor financiero calificado antes de tomar decisiones de inversión. Leer más

Mindpillar logo

Learn how to trade
with clarity, not confusion

Start Here

Trading education is not financial advice, and offers no guaranteed outcomes. Please visit the website for full terms and conditions

Dewald photo
Alexandros image

Alexandros

Me llamo Alexandros y soy un firme defensor de los principios y tecnologías de Web3. Me alegra poder contribuir a educar a las personas sobre lo que está ocurriendo en la industria cripto, especialmente los avances en la tecnología blockchain que hacen todo esto posible y cómo afecta a la política y regulación a nivel mundial.

Publicación relacionada

Nuestras mejores selecciones

Unlock Up to $1,000 Reward

Start Trading

10% Bonus + Secret Rewards

Start Trading
Ver lista completa aquí
Velto: The Exchange-Level DeFi Experience for Smart Traders