Les utilisateurs de Polymarket subissent une attaque et l'entreprise accuse une faille chez ses partenaires

Source : PortaldoBitcoin Titre Original : Les utilisateurs de Polymarket subissent une attaque et l’entreprise accuse une faille chez ses partenaires Lien Original : La plateforme de marchés de prédiction décentralisée Polymarket a confirmé qu’une violation de sécurité récente a touché une partie de ses utilisateurs après l’exploitation d’une faille liée à un fournisseur d’authentification tiers.

Les premières dénonciations ont commencé à circuler au début de la semaine sur des réseaux sociaux comme X et Reddit, où des utilisateurs ont signalé des accès non autorisés à leurs comptes et la perte de ressources conservées sur la plateforme.

Dans l’un des témoignages, un utilisateur a affirmé avoir reçu trois alertes de tentative de connexion infructueuse, même sans aucun signe de compromission de l’appareil ou d’autres comptes liés au même e-mail. En accédant à Polymarket, il a cependant constaté que toutes les positions avaient été clôturées et que le solde restant était pratiquement nul.

D’autres témoignages décrivent une dynamique similaire, avec des notifications préalables de connexion et le vidage des comptes peu après, malgré que les utilisateurs garantissent ne pas avoir cliqué sur des liens suspects et avoir maintenu des mesures de sécurité de base, comme l’authentification à deux facteurs sur l’e-mail.

Selon des informations partagées sur les réseaux sociaux, les cas semblent se concentrer sur des utilisateurs ayant créé des comptes sur Polymarket via Magic Labs, un service qui permet de se connecter avec une adresse e-mail et génère automatiquement des portefeuilles Ethereum non custodiaux. Ce type d’inscription est courant chez les débutants dans le marché des cryptomonnaies qui n’utilisent pas encore de portefeuilles propres, ce qui pourrait avoir amplifié l’ampleur du problème.

Mardi, Polymarket a officiellement reconnu l’incident sur sa chaîne Discord, indiquant avoir identifié et résolu la faille qui a affecté un nombre limité d’utilisateurs. Selon l’entreprise, la vulnérabilité provenait d’un fournisseur d’authentification externe et a déjà été corrigée, sans risques supplémentaires pour le moment.

La plateforme n’a pas divulgué combien de comptes ont été impactés ni le montant total éventuellement perdu, ni le nom du service tiers impliqué, mais a affirmé qu’elle contactera directement les utilisateurs lésés.

“Nous avons récemment identifié et résolu un problème de sécurité qui affectait un petit nombre d’utilisateurs”, a écrit Polymarket sur Discord. “Le problème a été causé par une vulnérabilité introduite par un fournisseur d’authentification tiers.”

L’incident ravive les préoccupations concernant la sécurité sur la plateforme, qui a déjà été confrontée à des situations similaires par le passé. En septembre 2024, des utilisateurs accédant au service via des comptes Google ont signalé le vidage de portefeuilles après des attaques utilisant des appels de fonction de type “proxy” pour transférer des USDC vers des adresses de phishing.

À cette occasion, Polymarket a également pointé d’éventuelles failles liées à des fournisseurs externes d’authentification. Plus récemment, une campagne de phishing exploitant des sections de commentaires du site lui-même a entraîné des pertes supérieures à 500 000 dollars US, après que des escrocs ont induit les utilisateurs à se connecter sur des pages frauduleuses déguisées.