Polymarket reconoció el hackeo: la comunidad recuerda que ya se lo advirtieron en abril
La plataforma de mercados de predicción Polymarket ha confirmado oficialmente un compromiso de seguridad a través de un proveedor externo. Según reveló la investigación, se inyectó un script malicioso en la parte del cliente (frontend) del sitio para un grupo de usuarios. El equipo declaró que la amenaza ya ha sido contenida, la dependencia comprometida ha sido eliminada y los usuarios afectados recibirán una compensación total por los daños.
Sin embargo, la reacción de la comunidad ha sido mucho más contundente que una simple discusión sobre el incidente en sí. Los críticos recuerdan que ya se había advertido a Polymarket sobre el riesgo de un ataque de este tipo en abril de 2026, y que estas advertencias fueron ignoradas.
Crónica del incidente y advertencias de abril
Según la declaración de la plataforma, el ataque se produjo a través de un contratista comprometido. El código malicioso fue inyectado en la interfaz y afectó a una parte de la base de usuarios. Por el momento, el equipo afirma que la amenaza ha sido neutralizada y que los afectados recibirán una compensación total.
Pero el núcleo de las quejas de la comunidad no es el hecho del hackeo en sí, sino la actitud negligente hacia la seguridad. Uno de los usuarios de X (antes Twitter) publicó capturas de pantalla fechadas el 28 de abril de 2026, en las que señalaba directamente la vulnerabilidad y advertía al equipo de Polymarket sobre un posible ataque a través de dependencias externas.
Según él, en abril la plataforma no solo ignoró estas preocupaciones, sino que también se burló públicamente de las discusiones sobre un posible compromiso, alardeando de su propia ciberseguridad. El usuario afirma que provocar a posibles atacantes, especialmente para una organización grande, es una receta para el desastre. Señala que sus argumentos quedaron sin atención.
Este incidente es una clara confirmación de que la arrogancia en materia de seguridad a menudo tiene consecuencias costosas. Polymarket, siendo un objetivo destacado en el ecosistema cripto, no solo debería haber reaccionado a las advertencias, sino también haber construido defensas de manera proactiva. Ignorar las señales de la comunidad es un camino directo hacia la pérdida de confianza.