Polymarket victime d'une faille d'authentification tierce, les utilisateurs perdent des fonds

• Une faille d’authentification tierce partie a contourné la protection à deux facteurs de Polymarket, permettant un accès non autorisé aux comptes et des retraits.
• Les utilisateurs ont signalé des soldes épuisés, y compris sur les comptes principaux, certains perdant des milliers malgré aucune compromission de leur appareil.
• Polymarket a corrigé la vulnérabilité et contactera les utilisateurs affectés, mais les pertes totales et le nombre de comptes restent non divulgués.

Polymarket a confirmé une violation de sécurité cette semaine après que des utilisateurs ont signalé des comptes vidés et une activité de connexion suspecte sur la plateforme. L’incident s’est produit sur la plateforme de marché de prédiction de Polymarket, avec des rapports apparaissant sur Reddit et X mardi. Selon la société, une faille d’authentification tierce partie a contourné la protection à deux facteurs, permettant un accès non autorisé et des retraits de fonds.

Les Signalements des Utilisateurs Déclenchent une Réponse de la Plateforme

Notamment, les utilisateurs ont commencé à signaler le problème après avoir reçu des alertes de connexion inattendues liées à leurs comptes Polymarket. Plusieurs utilisateurs ont rapporté plusieurs tentatives de connexion avant que les soldes ne disparaissent.

Un utilisateur Reddit a dit que son solde de compte est tombé à 0,01 $, malgré aucune compromission de son appareil. Un autre utilisateur sur X a signalé des pertes d’environ 2 000 $, même avec l’authentification à deux facteurs activée.

Cependant, ces signalements ne sont pas restés isolés à une seule plateforme. D’autres utilisateurs sur X ont indiqué que des attaquants ont vidé à la fois des comptes de haut rang et des comptes de test. Un utilisateur a affirmé que son “top 1000” compte Polymarket avait été entièrement vidé. À mesure que ces rapports se répandaient, les utilisateurs se demandaient comment les attaquants avaient contourné les couches de sécurité existantes.

Outil de Connexion Tierce Partie Sous Surveillance

Alors que l’attention se portait sur les méthodes d’authentification, plusieurs utilisateurs ont pointé Magic Labs comme une source possible. Magic Labs fournit des services de connexion par email et des portefeuilles générés automatiquement pour les utilisateurs.

L’outil permet aux nouveaux venus sans portefeuille crypto d’accéder à des plateformes comme Polymarket. Les utilisateurs ont affirmé que les comptes affectés avaient été créés via Magic Labs, malgré l’absence d’emails de phishing reçus.

Pendant ce temps, Polymarket n’a pas confirmé l’identité du fournisseur. Cependant, la société a indiqué que la vulnérabilité provenait de l’extérieur de son infrastructure principale. Polymarket a souligné que le problème provenait d’un fournisseur de connexion tierce partie et non de ses systèmes internes.

Polymarket Confirme la Correction, Retient les Détails

Selon un communiqué partagé sur le Discord de Polymarket, la société a identifié et corrigé la vulnérabilité. La plateforme a indiqué que le problème concernait un “petit nombre d’utilisateurs” et a confirmé qu’il n’y avait pas de risque en cours. Polymarket a ajouté qu’elle contacterait directement les utilisateurs impactés.

Cependant, Polymarket n’a pas divulgué combien de comptes ont été affectés ni le montant total des fonds perdus. Magic Labs n’a pas non plus répondu aux demandes des médias. Notamment, cela fait suite à des signalements similaires d’utilisateurs à la fin 2024 impliquant des connexions via Google.