Polymarket conferma che gli hacker hanno rubato 3 milioni di dollari dagli utenti dopo che un fornitore di terze parti è stato compromesso.

      TL;DRGli hacker hanno drenato circa tre milioni di dollari dagli utenti di Polymarket tramite un fornitore compromesso che ha iniettato codice malevolo nel suo frontend.

      Polymarket ha confermato giovedì che gli hacker hanno rubato fondi dagli utenti dopo che un fornitore di terze parti è stato compromesso, consentendo l'iniezione di codice malevolo nel sito web del mercato delle previsioni. La società di monitoraggio della blockchain PeckShield ha stimato le perdite a circa tre milioni di dollari in criptovalute, drenate da più di 11 vittime.

      L'azienda ha dichiarato in un post su X di aver "contenuto" l'incidente e rimosso la dipendenza interessata. Polymarket ha detto di contattare le vittime e di "rimborsarle completamente", anche se non ha specificato quanti utenti siano stati colpiti o nominato il fornitore compromesso.

      Il portavoce di Polymarket, Connor Brandi, ha confermato a TechCrunch che la violazione ha portato al furto di fondi, ma ha rifiutato di fornire ulteriori dettagli. L'azienda non ha risposto a domande specifiche sull'incidente.

      Il 💜 della tecnologia dell'UELe ultime notizie dalla scena tecnologica dell'UE, una storia del nostro saggio fondatore Boris e alcune opere d'arte AI discutibili. È gratuito, ogni settimana, nella tua casella di posta. Iscriviti ora!I dati on-chain esaminati dall'analista della blockchain Specter hanno mostrato fondi drenati dai portafogli delle vittime che detenevano PUSD, la stablecoin di Polymarket. Gli asset rubati sono stati rapidamente trasferiti da Polygon a Ethereum e convertiti in circa 1.893 ETH, una tattica comune utilizzata dagli attaccanti per oscurare la traccia e liquidare rapidamente i fondi.

      L'attacco è stato un compromesso della catena di fornitura piuttosto che una violazione diretta dell'infrastruttura di Polymarket. Il codice di un fornitore di terze parti è stato manomesso e lo script malevolo è stato servito ad alcuni utenti tramite il frontend di Polymarket. Gli utenti che hanno interagito con l'interfaccia interessata hanno visto i loro fondi drenati senza che i contratti smart core della piattaforma fossero sfruttati.

      Non è la prima volta che la sicurezza di Polymarket è stata messa alla prova quest'anno. A maggio, l'investigatore della blockchain ZachXBT ha segnalato un incidente separato in cui circa 520.000 dollari sono stati drenati da due contratti smart sulla rete Polygon. Polymarket ha dichiarato all'epoca che le perdite derivavano da una chiave privata compromessa di sei anni legata a un portafoglio di operazioni interne, non da un exploit della piattaforma.

      L'hack segna quella che è stata la settimana peggiore per Polymarket. Domenica, un'inchiesta del Wall Street Journal ha rivelato che l'azienda aveva pagato creatori online per pubblicare video ingannevoli che mostrano scommesse fabricate e vincite false. Il Journal ha esaminato più di 1.100 video e ha scoperto che nessuna delle scommesse, che rappresentavano quasi due milioni di dollari in valore mostrato, era stata piazzata sulla piattaforma live, spingendo Polymarket a dichiarare che avrebbe auditato il suo contenuto promozionale.

      Gli scandali arrivano durante un periodo di crescente pressione normativa e legale. Un ingegnere di Google è stato accusato il mese scorso di insider trading dopo aver utilizzato dati di ricerca interni per guadagnare più di un milione di dollari su Polymarket. La Spagna ha bloccato la piattaforma a maggio per mancanza di licenze per il gioco, unendosi a Francia, Belgio, Polonia, Italia e India nel limitare l'accesso.

      Polymarket ha anche affrontato domande strutturali sulla sua governance. Una disputa da 345 milioni di dollari su un contratto per un accordo di pace con l'Iran all'inizio di questo mese ha rivelato come solo nove portafogli di criptovalute anonimi controllino più della metà del potere di voto utilizzato per risolvere risultati contestati sulla piattaforma.

      L'azienda, fondata da Shayne Coplan, è diventata il mercato delle previsioni dominante durante le elezioni presidenziali statunitensi del 2024 e ha continuato a crescere rapidamente. Il volume di scambi mensile combinato tra Polymarket e il rivale Kalshi è quadruplicato, passando da meno di cinque miliardi di dollari a 24 miliardi di dollari tra settembre 2025 e aprile 2026. Se quella traiettoria di crescita sopravviverà a una convergenza di fallimenti di sicurezza, frodi di marketing e repressioni normative è la domanda che l'azienda deve affrontare ora.

Altri articoli

OpenAI afferma che il 98% dei suoi dipendenti utilizza ora agenti Codex, ma tutti i dati sono auto-riportati. OpenAI afferma che il 98% dei suoi dipendenti utilizza ora agenti Codex, ma tutti i dati sono auto-riportati. Il documento di OpenAI mostra che quasi tutti i dipendenti sono passati dai chatbot agli agenti, con un utilizzo non da sviluppatori che cresce di 137 volte. Ma ogni metrica proviene da OpenAI stessa. Ho trovato due offerte di cuffie ANC per il Prime Day che risparmiano sul prezzo, non sulle caratteristiche. Ho trovato due offerte di cuffie ANC per il Prime Day che risparmiano sul prezzo, non sulle caratteristiche. Se il tuo budget per le cuffie ANC si aggira intorno ai 100-120 euro, queste due scelte per il Prime Day offrono tutto ciò di cui hai bisogno senza il prezzo da top di gamma. Trump DOT propone di eliminare il requisito del pedale del freno per i veicoli autonomi, aprendo la strada a Tesla e Zoox Trump DOT propone di eliminare il requisito del pedale del freno per i veicoli autonomi, aprendo la strada a Tesla e Zoox Il DOT ha proposto di rimuovere i requisiti per il pedale del freno per i veicoli costruiti esclusivamente per la guida autonoma, facilitando il percorso per il Cybercab di Tesla e Zoox. Apple potrebbe saltare le versioni Pro e Max per il silicio M6, puntando all'M7 per aggiornamenti sostanziosi. Apple potrebbe saltare le versioni Pro e Max per il silicio M6, puntando all'M7 per aggiornamenti sostanziosi. Apple potrebbe lanciare il chip M6 solo in una configurazione base, saltando completamente i livelli Pro e Max, mentre riserva quegli aggiornamenti, insieme a una nuova variante Ultra, per la linea M7 che arriverà all'inizio del 2027. Ho trovato 2 offerte di laptop economici per il Prime Day che hanno senso per studenti, lavoro e uso quotidiano. Ho trovato 2 offerte di laptop economici per il Prime Day che hanno senso per studenti, lavoro e uso quotidiano. Il Prime Day ha abbassato i prezzi su due laptop Windows economici di ASUS e HP che sono adatti per il lavoro, la scuola e l'uso quotidiano. Notion Mail chiude mentre gli agenti AI rendono obsoleta la tradizionale casella di posta. Notion Mail chiude mentre gli agenti AI rendono obsoleta la tradizionale casella di posta. Notion sta chiudendo il suo prodotto email il 22 settembre, affermando che gli agenti AI ora gestiscono la maggior parte di ciò che una casella di posta faceva in precedenza. Gli utenti hanno tempo fino ad allora per esportare i dati.

Polymarket conferma che gli hacker hanno rubato 3 milioni di dollari dagli utenti dopo che un fornitore di terze parti è stato compromesso.

Gli hacker hanno sottratto circa tre milioni di dollari agli utenti di Polymarket dopo che un fornitore compromesso ha iniettato codice malevolo nel sito web della piattaforma.