Polymarket rimborserà integralmente gli utenti rimasti vittime del recente attacco informatico che ha colpito la piattaforma di prediction market. Un hacker è riuscito a sfruttare la compromissione di un fornitore terzo, inserendo codice malevolo nel front-end del sito e sottraendo complessivamente circa 3 milioni di dollari in criptovalute.
Attacco tramite un fornitore terzo
Secondo quanto riportato da Decrypt, l’attacco non avrebbe riguardato direttamente l’infrastruttura principale o gli smart contract di Polymarket, ma un servizio di terze parti utilizzato dalla piattaforma. La compromissione ha consentito agli aggressori di iniettare codice dannoso nella versione web del sito, inducendo alcuni utenti a firmare transazioni che hanno portato al furto dei fondi custoditi nei loro wallet.
La società non ha reso noto quale fornitore sia stato coinvolto, ma ha assicurato di aver già contenuto l’incidente e rimosso la componente compromessa. In un messaggio pubblicato su X, Polymarket ha spiegato di essere già al lavoro per contattare gli utenti coinvolti e procedere al rimborso completo delle somme sottratte.
Colpito un numero limitato di utenti
Secondo le analisi on-chain di Bubblemaps, citate da Decrypt, l’attacco avrebbe colpito un numero limitato di utenti, inferiore a quindici account. I fondi rubati, inizialmente detenuti in pUSD, la stablecoin utilizzata sulla piattaforma, sarebbero stati rapidamente convertiti in Ether per rendere più complessa la tracciabilità delle operazioni.
Secondo incidente di sicurezza in due mesi
L’episodio rappresenta il secondo incidente di sicurezza che coinvolge Polymarket nel giro di due mesi. A maggio, infatti, la società aveva segnalato un’altra violazione legata a un wallet interno utilizzato per la gestione dei premi e dei payout. In quel caso erano stati sottratti circa 700.000 dollari, ma la piattaforma aveva precisato che i fondi degli utenti e il funzionamento dei mercati non erano stati compromessi.
La vicenda arriva in un momento particolarmente delicato per Polymarket, recentemente finita al centro dell’attenzione mediatica anche per altre questioni legate alla sicurezza e alla trasparenza della piattaforma. sb/AGIMEG