Réveil en découvrant un solde de 0,01 USD sur le compte ! Polymarket confirme que certains utilisateurs ont été victimes de piratages et de vulnérabilités tierces

Concernant la récente situation où des utilisateurs ont été victimes de piratages et de vols d’actifs, la plateforme de marché de prédiction décentralisée Polymarket a confirmé mardi que l’incident était dû à une faille de sécurité chez un fournisseur tiers de services d’authentification.

N’ayant pas cliqué sur des liens de phishing, activé la double authentification, mais le compte a été vidé

Cet incident de sécurité a commencé à faire du bruit en début de semaine, de nombreux utilisateurs ont publié des messages de secours sur Reddit et X, décrivant en détail le drame de leurs actifs disparus. L’un d’eux a indiqué dans un forum Reddit :

Ce matin, en ouvrant les yeux, j’ai vu une notification sur mon téléphone indiquant 3 tentatives de connexion à Polymarket. Mon appareil n’a pas été piraté, mon compte Google est normal, mais en me connectant rapidement à Polymarket pour vérifier, j’ai découvert que toutes mes transactions avaient été clôturées, et le solde de mon compte n’était plus que de 0,01 dollar.

Un autre utilisateur sur le forum a également été victime du même mode d’attaque : après avoir reçu 3 alertes de connexion, ses fonds ont été immédiatement vidés. Ce qui est inquiétant, c’est que cet utilisateur a insisté sur le fait qu’il n’avait jamais cliqué sur aucun lien de phishing, et avait même activé la « double authentification (2FA) » par email, mais cela n’a pas suffi à arrêter la main du piratage.

Selon les données recueillies auprès des victimes sur les réseaux sociaux, cette attaque semble cibler principalement les utilisateurs inscrits à Polymarket via Magic Labs.

Magic Labs est un service tiers conçu pour les « débutants » en Crypto, permettant une connexion et un portefeuille simplifiés. Les utilisateurs n’ont pas besoin de connaissances complexes en gestion de clés privées, ils peuvent s’inscrire rapidement avec leur email, et le système génère automatiquement un « portefeuille Ethereum non custodial » en arrière-plan.

Bien que Magic Labs ait abaissé la barrière d’entrée dans le monde de la Crypto, cette attaque montre que, lorsqu’une plateforme de vérification tierce présente une faille de sécurité, elle peut devenir une porte d’entrée pour les hackers.

Après plusieurs jours de silence, Polymarket a finalement répondu mardi sur son canal Discord officiel :

Nous avons récemment identifié et résolu un problème de sécurité affectant un petit nombre d’utilisateurs. Cet incident est dû à une vulnérabilité chez un fournisseur tiers de services d’authentification.

Cependant, Polymarket n’a pas précisé le nombre exact de victimes, ni révélé le montant total des fonds volés, et n’a pas nommé le fournisseur tiers impliqué. La plateforme a simplement souligné que la vulnérabilité concernée a été corrigée, et qu’aucun risque persistant n’a été observé pour le moment.

Polymarket a ajouté qu’elle contactera activement tous les utilisateurs affectés, et quant à une indemnisation totale des pertes, cela reste à préciser.

_
Avertissement : Cet article a pour seul but de fournir des informations de marché. Tout contenu et toute opinion sont donnés à titre indicatif, ne constituent pas un conseil en investissement, et n’engagent pas la position ou le point de vue de BlockC. Les investisseurs doivent prendre leurs propres décisions et assumer les risques liés à leurs transactions. L’auteur et BlockC ne seront responsables d’aucune perte directe ou indirecte résultant de ces investissements.
_