Polymarket confirme une faille de sécurité : des comptes utilisateurs ont été piratés, le fournisseur d'authentification tiers est désigné comme principal responsable

Source : PortaldoBitcoin Titre Original : Les utilisateurs de Polymarket subissent une attaque et l’entreprise accuse une faille chez ses partenaires Lien Original : Le plateforme de marché prédictif Polymarket a confirmé avoir récemment subi une attaque par vulnérabilité de sécurité, affectant certains utilisateurs. Cette faille provient d’une faiblesse de sécurité chez un fournisseur d’authentification tiers.

Au début de cette semaine, des utilisateurs ont commencé à signaler sur les réseaux sociaux des accès non autorisés à leurs comptes et des pertes de fonds. L’un d’eux a indiqué avoir reçu trois alertes d’échec de connexion, mais ni le compte lié à l’appareil ni celui associé à l’email ne montraient de signes d’intrusion. Cependant, après s’être connecté à Polymarket, ils ont constaté que toutes leurs positions avaient été liquidées et que le solde du compte était presque nul.

D’autres utilisateurs ont également rapporté des situations similaires, leur compte étant vidé peu après avoir reçu une notification de connexion, malgré qu’ils aient affirmé ne pas avoir cliqué sur des liens suspects et avoir activé des mesures de sécurité de base comme la double authentification par email.

Selon les informations sur les réseaux sociaux, les utilisateurs affectés sont principalement ceux ayant créé leur compte Polymarket via Magic Labs. Magic Labs est un service permettant aux utilisateurs de se connecter par email et de générer automatiquement un portefeuille Ethereum non custodial. Ce mode d’inscription est courant chez les débutants en cryptomonnaie, ce qui pourrait avoir élargi l’impact de la faille.

Mardi, Polymarket a officiellement reconnu l’incident sur son canal Discord, indiquant avoir identifié et corrigé la vulnérabilité affectant certains utilisateurs. La société a précisé que cette faille provenait d’un fournisseur d’authentification tiers, qui a été désormais corrigée, sans risque supplémentaire.

Polymarket n’a pas divulgué le nombre de comptes affectés, le montant total des pertes ou le nom du service tiers impliqué, mais a indiqué qu’elle contacterait directement les victimes.

“Nous avons récemment identifié et résolu un problème de sécurité affectant un petit nombre d’utilisateurs. Ce problème a été causé par une vulnérabilité introduite par le fournisseur d’authentification tiers,” a écrit Polymarket sur Discord.

Cet incident ravive les inquiétudes concernant la sécurité de la plateforme. La plateforme a déjà été confrontée à des situations similaires par le passé. En septembre 2024, des utilisateurs accédant au service via leur compte Google ont signalé que leur portefeuille avait été vidé, les attaquants ayant utilisé des appels de fonction de type proxy pour transférer des USDC vers une adresse de phishing.

À cette époque, Polymarket avait également indiqué qu’une vulnérabilité liée à un fournisseur d’authentification tiers pourrait exister. Récemment, une activité de phishing dans la section des commentaires du site a entraîné une perte de plus de 500 000 dollars, les escrocs ayant dupé des utilisateurs en leur faisant se connecter sur une page frauduleuse déguisée en site légitime.