Polymarket victime d'une faille de sécurité, le risque de vol de comptes utilisateur chez Magic Labs s'élargit

La plateforme de prédiction Polymarket est en difficulté cette semaine. Le 24 décembre, la plateforme a officiellement confirmé que plusieurs comptes utilisateurs ont récemment été menacés en raison de vulnérabilités dans des fournisseurs d’authentification tiers.

Dès le début de la semaine, des utilisateurs sur X et Reddit ont commencé à annoncer que leurs comptes Polymarket avaient été volés. Ces victimes ont publié les détails de leurs pertes sur les réseaux sociaux, ce qui a vraiment attiré beaucoup d’attention. Après une enquête approfondie, il a été constaté que le problème concernait principalement les utilisateurs inscrits via Magic Labs. Magic Labs est un service qui permet aux utilisateurs de se connecter directement avec leur adresse e-mail et de générer automatiquement un portefeuille Ethereum non custodial. Pour ceux qui découvrent les portefeuilles d’actifs cryptographiques, ce service est un point d’entrée pratique.

Mardi, Polymarket a reconnu l’incident sur sa chaîne officielle Discord. « Nous avons récemment découvert et corrigé une vulnérabilité de sécurité affectant certains utilisateurs », a déclaré le responsable. Cette vulnérabilité provient d’un fournisseur d’authentification tiers. « Cependant, il y a un problème ici – Polymarket est très secret. Combien d’utilisateurs sont affectés ? Quelle est l’ampleur des fonds volés ? Quel fournisseur tiers pose problème ? Aucun d’eux n’a été révélé. La plateforme a simplement dit à la hâte que c’était fait et qu’il n’y avait aucun risque de suivi. Cette attitude de divulgation d’informations met les utilisateurs un peu mal à l’aise.