Polymarket reporta robo de fondos tras una brecha de seguridad en plataforma
El gigante de los mercados de predicciones, Polymarket, ha confirmado un duro golpe a su plataforma; se trata de una brecha de seguridad perpetrada por cibercriminales que ha vaciado las billeteras de un conjunto de usuarios que todavía no se ha podido cuantificar con precisión.
El ataque ha sido admitido por medio de una publicación oficial de la red social X (antes Twitter), en donde la organización ha detallado que el vector de entrada no ha sido un fallo directo en sus servidores centrales, sino una vulnerabilidad en un proveedor de servicios externo.
La vulnerabilidad de terceros ha permitido a los adversarios inyectar código malicioso de forma directa en la interfaz web de la plataforma, exponiendo de manera selectiva a ciertos usuarios que interactuaban con el sitio en ese momento exacto.
Aunque Polymarket se ha apresurado en asegurar que el incidente ya ha sido completamente contenido, el daño a la reputación y financiero ya es un hecho. En un intento por controlar el incendio mediático, la organización ha anunciado que se encuentra en proceso de contactar a las víctimas afectadas para gestionar la devolución total de los fondos que han sido robados.
A pesar de los esfuerzos de los equipos de relaciones públicas por querer transmitir calma y serenidad, el panorama sigue estando en una densa niebla informativa, dado que no se conocen más detalles al respecto.
Al ser consultado por medios digitales especializados, los portavoces oficiales de Polymarket se han limitado a validar el hecho de que se ha producido un robo efectivo de capitales, sin embargo, cerraron filas de inmediato al negarse a profundizar en los detalles técnicos del exploit o a responder preguntas específicas acerca de los fallos de gobernanza digital que facilitaron la intrusión.
TIC Defense esa una empresa de ciberseguridad que se encarga de combatir a los hackers maliciosos que intentan robar datos e información de todo tipo de organizaciones. Contamos con un conjunto de servicios y productos de última tecnología que se enfocan en la prevención y en dar respuesta rápida a todo tipo de eventos maliciosos.
Esta falta de transparencia ha contrastado fuertemente con la velocidad de las firmas de análisis de cadenas de bloques. Casi en paralelo al comunicado de la plataforma, diversas compañías de seguridad informática han encendido las alarmas mundiales al reportar que el ataque se ha ejecutado por medio de una campaña masiva y sofisticada de phishing, dirigida minuciosamente contra la base de usuarios de la empresa afectada.
Los cálculos preliminares de los expertos de monitoreo han estimado el botín de los cibercriminales en una cifra que es cercana a los tres millones de dólares en criptomonedas.
Esta cifra no es un dato aislado, ya que diversos analistas independientes del entorno Blockchain han respaldado este volumen de pérdidas, rastreando transacciones que confirman que la mayor parte de la riqueza ha sido drenada de las cuentas de algo más de 11 víctimas principales, lo que ha sugerido que el ciberataque ha sido quirúrgico y dirigido a perfiles con alta liquidez.
Hay que recordar que Polymarket ha fundamentado toda su estructura operativa en la promesa de la descentralización, ofreciendo a sus participantes la posibilidad de liquidar y recibir pagos de forma directa en criptomonedas, un ecosistema en donde las transacciones, irreversibles, vuelve cualquier fallo en algo catastrófico en la cadena de custodia.