Acheter Cryptos
Payer en
USD
Acheter & Vendre
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Trader
Type de trading
Spot
Échangez des cryptos librement
Pré-marché
Trade de nouveaux jetons avant qu'ils ne soient officiellement listés
Marge
Augmentez vos bénéfices grâce à l'effet de levier
Conversion & Trading en blocs
0 Fees
Tradez n’importe quel volume sans frais ni slippage
Alpha
Points
Obtenez des actifs prometteurs dans le cadre d'un trading on-chain rationalisé
Tokens à effet de levier
Soyez facilement exposé à des positions à effet de levier
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Lancement Futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Trading démo
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
NEW
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
NEW
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Acheter à bas prix et vendre à prix élevé pour tirer profit des fluctuations de prix
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Gestion de patrimoine VIP
La gestion qui fait grandir votre richesse
Gestion privée de patrimoine
Gestion personnalisée des actifs pour accroître vos actifs numériques
Fonds Quant
Une équipe de gestion d'actifs de premier plan vous aide à réaliser des bénéfices en toute simplicité
Staking
Stakez des cryptos pour gagner avec les produits PoS.
Levier Smart
NEW
Pas de liquidation forcée avant l'échéance, des gains à effet de levier en toute sérénité
Mint de GUSD
Utilisez des USDT/USDC pour minter des GUSD et obtenir des rendements de niveau trésorerie
Plus
Promotions
Centre d'activités
Participez aux activités et gagnez des récompenses en espèces et des produits exclusifs
Parrainage
20 USDT
Gagnez 40 % de commission ou jusqu’à 500 USDT de récompenses
Annoncement
Annonces de nouvelles inscriptions, activités, mises à jour, etc
Blog Gate
Articles sur le secteur de la crypto
Services VIP
Frais ultra-réduits
Preuve de réserves
Gate promet une preuve de réserves à 100 %
Affiliés
Bénéficiez des commissions exclusives et des rendements élevés
Gestion des actifs
NEW
Solution complète de gestion des actifs
Institutionnel
NEW
Solutions professionnelles de gestion d'actifs numériques pour les institutions
Virement Bancaire OTC
Dépôt et retrait fiat
Programme pour les Brokers
Mécanismes de remboursement API avantageux
Gate Vault
Assurez la sécurité de vos actifs
Sujets populaires
Afficher plus13.12K Popularité
11.35K Popularité
38.53K Popularité
92.19K Popularité
2.79K Popularité
Hot Gate Fun
Afficher plus- MC:$3.56KDétenteurs:10.00%
- MC:$3.56KDétenteurs:10.00%
- MC:$3.55KDétenteurs:10.00%
- MC:$4.3KDétenteurs:23.01%
- MC:$3.58KDétenteurs:10.00%
Épingler
Les utilisateurs signalent une violation de Polymarket liée à une authentification tierce
Plusieurs utilisateurs ont signalé des pertes sur Polymarket, une plateforme de prédiction majeure, suite à une récente faille qui semble liée à un fournisseur d’authentification tiers.
Les utilisateurs de Polymarket décrivent une violation soudaine de leur compte et un solde vidé
Des rapports de violation de compte sur Polymarket ont commencé à émerger plus tôt cette semaine sur X et Reddit, alors que les utilisateurs affectés partageaient des détails sur des pertes soudaines. Un utilisateur a écrit qu’en se réveillant, il a vu 3 tentatives de connexion à son compte malgré l’insistance qu’il n’avait pas compromis son appareil.
Cet utilisateur a indiqué que Google n’avait rien signalé de suspect et que tous les autres services semblaient normaux. Cependant, après avoir visité la plateforme, il a découvert que toutes ses positions ouvertes avaient été fermées et que son solde était tombé à seulement 0,01 $, suggérant une vidange complète du portefeuille.
Un autre commentateur sur Reddit a décrit une violation similaire de compte Polymarket, recevant trois notifications de connexion avant que les fonds ne disparaissent du compte. De plus, il a affirmé ne pas avoir cliqué sur des liens et avoir activé l’authentification à deux facteurs sur son email, ce qui soulève des craintes d’une éventuelle faille de l’authentification à deux facteurs au niveau du fournisseur.
Focus sur Magic Labs et l’accès au portefeuille par email
Selon plusieurs rapports d’utilisateurs sur les réseaux sociaux, les comptes affectés appartenaient principalement à des clients qui s’étaient inscrits via Magic Labs. Le service permet aux utilisateurs de se connecter avec des adresses email et crée automatiquement pour eux des portefeuilles ethereum non custodiaux en arrière-plan.
Magic Labs est largement utilisé par les débutants en crypto qui manquent d’expérience préalable avec les portefeuilles d’actifs numériques. Cependant, ce modèle de portefeuille basé sur la connexion par email, axé sur la commodité, pourrait également élargir la surface d’attaque si l’infrastructure tierce est compromise ou mal configurée.
Certains membres de la communauté sur X et Discord ont spéculé que la vulnérabilité était directement liée à un problème d’authentification de Magic Labs. Cela dit, à ce stade, ces affirmations restent non vérifiées, car aucun post-mortem technique n’a été publié et aucun fournisseur n’a confirmé publiquement une violation.
Polymarket confirme un problème de sécurité tiers
Polymarket a reconnu que plusieurs comptes utilisateur ont subi des pertes en raison d’un problème de sécurité lié à un service externe. Mardi, l’équipe a abordé l’incident sur son canal Discord officiel, confirmant qu’un fournisseur d’authentification tiers était au centre du problème.
« Nous avons récemment identifié et résolu un problème de sécurité affectant un petit nombre d’utilisateurs », a écrit la plateforme dans une mise à jour Discord. De plus, Polymarket a indiqué que le problème provenait « d’une vulnérabilité introduite par un fournisseur d’authentification tiers », sans fournir de détails techniques supplémentaires.
L’entreprise n’a pas divulgué combien d’utilisateurs ont été impactés ni la valeur totale volée. Cependant, elle a souligné que la vulnérabilité a été corrigée et affirmé qu’aucun risque actuel ne subsiste pour les utilisateurs en cours. L’équipe a ajouté qu’elle « sera en contact avec les utilisateurs impactés » pour traiter les cas individuels et d’éventuelles restitutions.
Malgré la spéculation des utilisateurs, Polymarket a jusqu’à présent refusé d’identifier le fournisseur spécifique impliqué dans la violation de polymarket. The Block a contacté l’équipe pour obtenir des informations supplémentaires, mais aucune déclaration publique supplémentaire n’a été rapportée au moment de la rédaction.
Incidents antérieurs : vidages de portefeuille et phishing social
La dernière exploitation rappelle les défis de sécurité précédents pour la plateforme de prédiction. En septembre 2024, plusieurs utilisateurs connectés via des comptes Google ont signalé des vidages soudains de portefeuilles USDC, avec des attaquants utilisant des appels de fonction « proxy » pour déplacer les fonds des utilisateurs vers des adresses de phishing.
À cette époque, Polymarket a indiqué qu’il enquêtait sur ces attaques comme étant potentiellement ciblées, encore une fois liées à un fournisseur d’authentification tiers plutôt qu’au protocole principal. Ce rapport antérieur de vidages de portefeuilles USDC a soulevé des questions sur le contrôle que les outils de connexion externes ont sur les permissions en chaîne.
Par ailleurs, une campagne de phishing exploitant les sections de commentaires de la plateforme le mois dernier a entraîné plus de 500 000 $ de pertes signalées par des utilisateurs. Des escrocs ont publié des liens déguisés vers des sites frauduleux imitant des pages officielles et incitant les utilisateurs à effectuer une connexion par email, transformant l’interface en une arnaque de commentaire de phishing.
Surveillance continue de l’authentification tierce dans la crypto
La série d’événements a intensifié la surveillance des solutions d’authentification tierces dans le secteur crypto. Les outils de commodité qui relient les connexions par email ou réseaux sociaux traditionnels aux portefeuilles blockchain sont désormais considérés comme des points de défaillance potentiels. De plus, lorsque ces fournisseurs sont compromis, les attaquants peuvent obtenir un accès étendu sans avoir besoin de violer directement les contrats intelligents en chaîne.
Pour l’instant, Polymarket indique que le problème immédiat a été résolu et que les utilisateurs affectés seront contactés directement. Cependant, la dépendance répétée à des fournisseurs d’authentification externes signifie que les plateformes seront probablement confrontées à une pression croissante pour offrir une transparence plus claire, des permissions plus granulaires et une surveillance renforcée autour de ces intégrations.
Les incidents récents chez Polymarket mettent en évidence la tension entre facilité d’utilisation et sécurité sur les marchés crypto.
Alors que les outils de connexion tiers peuvent réduire les barrières pour les nouveaux arrivants, ils introduisent également de nouvelles voies d’attaque que les plateformes et les utilisateurs devront comprendre et atténuer de manière plus proactive.