Réveil en découvrant un solde de 0,01 USD sur le compte ! Polymarket confirme que certains utilisateurs ont été victimes de piratages et de vulnérabilités tierces

Concernant la récente situation où des utilisateurs ont été victimes de piratages et de vols d’actifs, la plateforme de marché prédictif décentralisée Polymarket a confirmé mardi que l’incident était dû à une faille de sécurité chez un fournisseur tiers de services d’authentification. Ne pas cliquer sur des liens de phishing, activer la double authentification, le compte a quand même été vidé Cet incident de sécurité a commencé à faire du bruit en début de semaine, de nombreux utilisateurs ont publié des messages de secours sur Reddit et X, décrivant en détail le drame de leurs actifs disparus, dont un utilisateur a indiqué dans un forum Reddit :

Ce matin, en ouvrant les yeux, j’ai vu une notification sur mon téléphone indiquant 3 tentatives de connexion à Polymarket. Mon appareil n’a pas été piraté, mon compte Google est normal, mais en me connectant rapidement à Polymarket pour vérifier, j’ai découvert que toutes mes transactions avaient été clôturées, et le solde de mon compte n’était plus que de 0,01 dollar.

Un autre utilisateur sur le forum a également été victime du même mode d’attaque : après avoir reçu 3 alertes de connexion, ses fonds ont été immédiatement vidés. Ce qui est inquiétant, c’est que cet utilisateur a insisté sur le fait qu’il n’a jamais cliqué sur aucun lien de phishing, et qu’il avait même activé la « double authentification (2FA) » par email, mais cela n’a pas suffi à arrêter la main du hacker. Selon un recueil de données des victimes sur les réseaux sociaux, cette attaque semble cibler principalement les utilisateurs inscrits à Polymarket via Magic Labs. Magic Labs est un service tiers conçu pour les « débutants » en crypto, permettant une connexion et un portefeuille simplifiés. Les utilisateurs n’ont pas besoin de maîtriser des connaissances complexes en gestion de clés privées, ils peuvent s’inscrire rapidement avec un email, et le système génère automatiquement un « portefeuille Ethereum non custodial » en arrière-plan. Bien que Magic Labs ait abaissé la barrière d’entrée dans le monde de la crypto, cette attaque montre que, lorsqu’un service tiers de vérification pratique présente une faille de sécurité, cela peut devenir une porte d’entrée pour les hackers. Après plusieurs jours de silence, Polymarket a finalement répondu mardi sur son canal Discord officiel :

Nous avons récemment identifié et résolu un problème de sécurité affectant un petit nombre d’utilisateurs, cet incident étant dû à une vulnérabilité chez un fournisseur tiers d’authentification.

Cependant, Polymarket n’a pas précisé le nombre exact de personnes affectées, ni révélé le montant total des fonds volés, ni nommé le fournisseur tiers impliqué. La plateforme a simplement souligné que la faille concernée a été corrigée et qu’aucun risque persistant n’a été observé à ce jour.