Polymarket pone en duda a un proveedor en un hackeo de cuenta
Polymarket acaba de confirmar que una falla de seguridad afectó a ciertas cuentas de usuarios. Indica que una vulnerabilidad relacionada con un proveedor externo de autenticación habría permitido accesos no autorizados y causado pérdidas para varias víctimas. La plataforma afirma haber corregido el problema e indica que ya no existe un riesgo persistente.
En resumen
- Polymarket confirmó que una falla de seguridad relacionada con un proveedor externo de autenticación permitió el hackeo de algunas cuentas
- En X y Reddit, víctimas describen intentos de acceso seguidos por saldos vaciados, y algunos sospechan un vínculo con Magic Labs sin confirmación oficial
- Polymarket afirma haber corregido la vulnerabilidad, dice que no hay riesgo persistente y promete contactar a las cuentas afectadas.
Lo que Polymarket admite y lo que mantiene en silencio
Polymarket confirmó en Discord haber identificado y resuelto un incidente de seguridad. Este afectó a un pequeño número de usuarios y estaría vinculado a una falla en un proveedor externo de autenticación. Esta situación ocurre mientras la plataforma parecía recuperar vigor a pesar de algunas preocupaciones en el mercado.
La plataforma Polymarket no revela ni la cantidad de cuentas afectadas, ni el monto total de las pérdidas, ni el nombre del proveedor en cuestión. Esta ausencia no es un detalle menor. Pero en seguridad, lo que no se dice se vuelve rápidamente terreno de especulaciones.
Y luego está la frase «ningún riesgo persistente». Por supuesto, tranquiliza. Pero no responde a la pregunta más sencilla. De hecho, ¿cómo puede una falla de autenticación llevar a fondos vaciados tan rápido? Mientras no se explique el mecanismo preciso, la duda se instala y la «falla de seguridad Polymarket» se convierte en una palabra clave lamentablemente vigente.
Magic Labs: el sospechoso ideal
En las redes, muchos señalan a Magic Labs porque los testimonios parecen concentrarse en cuentas creadas a través de ese tipo de conexión «correo electrónico a wallet automática».
Esta sospecha no surgió de la nada. Polymarket documenta desde hace tiempo un registro vía Magic Labs (conexión por correo electrónico sin contraseña) para simplificar la incorporación. Magic, por su parte, explica claramente que sus wallets integrados crean wallets no custodiales al conectarse, mediante diferentes métodos de autenticación.
¡Pero atención! Por ahora, Polymarket no ha confirmado públicamente qué proveedor está implicado. Además, no ha publicado ningún análisis técnico completo. En resumen, Magic Labs es un nombre que «encaja» con el escenario pero la investigación pública no ha dado su última palabra.
Lo más irónico es que Polymarket ya ha sido afectado por este tema. En septiembre de 2024, usuarios se quejaban de drenajes de fondos tras conectarse vía Google. Esto fue seguido de transferencias USDC a direcciones de phishing, mientras que los usuarios de wallet extension parecían menos expuestos. Y como si fuera poco, en noviembre de 2025 se reportó una campaña de phishing vía comentarios, con más de 500,000 $ en pérdidas reportadas.
¡Maximiza tu experiencia en Cointribune con nuestro programa "Read to Earn"! Por cada artículo que leas, gana puntos y accede a recompensas exclusivas. Regístrate ahora y comienza a acumular beneficios.
Enseignante et ingénieure IT, Lydie découvre le Bitcoin en 2022 et plonge dans l’univers des cryptomonnaies. Elle vulgarise des sujets complexes, décrypte les enjeux du Web3 et défend une vision d’un futur numérique ouvert, inclusif et décentralisé.
Las ideas y opiniones expresadas en este artículo pertenecen al autor y no deben tomarse como consejo de inversión. Haz tu propia investigación antes de tomar cualquier decisión de inversión.