Gli account utente di Polymarket sono stati hackerati, l'azienda cita una vulnerabilità di terze parti

Polymarket,piattaforma di mercato predittivo e centralizzata per la pubblicità, ha riconosciuto che diversi account utente hanno subito perdite a causa di un problema di sicurezza che coinvolgeva un fornitore terzo. La piattaforma ha dichiarato di aver risolto il problema e che non sussistono rischi persistenti.

Secondo quanto segnalato dagli utenti sui social media, il problema sembra aver interessato gli utenti che si sono registrati a Polymarket tramite Magic Labs, che consente agli utenti di accedere tramite indirizzi e-mail e crea portafogli Ethereum non custoditi.

La registrazione a Magic Labs è ampiamente utilizzata dagli utenti alle prime armi con le criptovalute che non dispongono ancora di portafogli di asset digitali.

Gli utenti di Polymarket confermano che i loro portafogli sono stati hackerati

La notizia della compromissione è arrivata il mese scorso. Uno dei trader senior ha dichiarato che gli hacker hanno utilizzato la sezione commenti di Polymarket per mettere in atto una truffa. Come riportato da Cryptopolitan, ha affermato che gli utenti hanno perso oltre 500.000 dollari.

Nel fine settimana, 23pds, Chief Information Security Officer di SlowMist, ha ritwittato un avviso da parte di un utente della community riguardante un codice dannoso in un bot di copy-trading di Polymarket su GitHub, che presentava rischi per la sicurezza. 

Segnalazioni di hackeraggi di account sono emerse nuovamente all'inizio di questa settimana su X e Reddit, mentre gli utenti interessati si sono rivolti ai social media per descrivere dettagliatamente le loro perdite. 

"Oggi mi sono svegliato e ho visto 3 tentativi di accesso a Polymarket. Il mio dispositivo non è stato compromesso, Google non ha rilevato nulla di sospetto e tutti gli altri servizi funzionano correttamente. "Così sono andato su Polymarket e mi sono reso conto che tutte le mie transazioni erano state chiuse e il saldo era di 0,01 dollari", ha scritto.

Un altro utente nella sezione commenti ha affermato di aver subito una violazione della sicurezza simile, ricevendo tre notifiche di tentativi di accesso prima che i fondi venissero prosciugati dal suo account Polymarket. La vittima afferma di non aver cliccato su alcun link e di aver attivato l'autenticazione a due fattori sulla sua email.

In risposta, Polymarket ha riconosciuto il problema di sicurezza sul suo canale Discord ufficiale.

"Recentemente abbiamodente risolto un problema di sicurezza che interessava un piccolo numero di utenti [...] Il problema era causato da una vulnerabilità introdotta da un fornitore di autenticazione di terze parti [...] Contatteremo gli utenti interessati", ha scritto. 

Il supporto AI di Polymarket incolpa Polygon

Secondo un utente, quando ha contattato il team di Polymarket, la risposta è stata che il responsabile era Polygon. "Il supporto AI di prima linea mi ha detto che il problema era con Polygon, il che è ovviamente una stronzata. Poi un umano mi ha dato istruzioni su come verificare dove sono andati i miei fondi", ha scritto il trader.

Questa notizia diffusa da Mustafa, membro del team di Polymarket, secondo cui l'azienda prevede di migrare da Polygon e lanciare una Ethereum chiamata POLY, che rappresenta attualmente la massima priorità del progetto.

Polymarket si sta gradualmente trasformando in un nuovo colosso con il suo ingresso nel mercato statunitense. La piattaforma ha registrato 419.309 utenti attivi questo mese, un numero totale di transazioni pari a 19,63 milioni e un volume di scambi totale di 1,538 miliardi di dollari.

Inoltre, nel 2025, la rete principale di Polygon ha subito 15 diverse anomalie di rete, interventi di manutenzione o interruzioni, alcune delle quali hanno causato ritardi nell'evasione degli ordini di Polymarket. L'interruzione più recente si è verificata il 18 dicembre. Inoltre, la relativa debolezza dell'ecosistema è diventata oggettivamente un limite. 

Ciò, tuttavia, avrà un impatto sulla rete Polygon. I dati DefiLama mostrano che tutte le posizioni sulla piattaforma Polymarket valgono attualmente circa 326 milioni di dollari. Si tratta di un quarto degli 1,19 miliardi di dollari bloccati sulla rete Polygon.

Inoltre, Coin Metrics ha affermato che le transazioni di Polymarket hanno utilizzato circa il 25% del gas di rete complessivo di Polygon. Le statistiche su Dune mostrano anche che le transazioni relative a Polymarket hanno utilizzato circa 216.000 dollari di gas a novembre. Le statistiche di Token Terminal mostrano che Polygon ha utilizzato circa 939.000 dollari di gas nello stesso mese, pari a circa il 23%.