Polymarket corrige une faille d'un fournisseur tiers après une violation de compte utilisateur

TLDR

• Polymarket confirme une faille de sécurité liée à un fournisseur d'authentification de tiers.
• Les utilisateurs inscrits via Magic Labs ont signalé des comptes vidés après des connexions suspectes.
• Le problème a affecté un petit groupe d'utilisateurs, Polymarket ayant résolu la faille.
• Polymarket s'engage à contacter les utilisateurs impactés suite à la vulnérabilité de tiers.

Polymarket, une plateforme de marché de prédiction décentralisée, a confirmé une faille de sécurité affectant plusieurs utilisateurs. La faille était liée à une vulnérabilité chez un fournisseur d'authentification de tiers, impactant particulièrement les utilisateurs inscrits via Magic Labs. Les utilisateurs affectés par la faille ont signalé que leurs soldes avaient été vidés après avoir subi des tentatives de connexion suspectes.

Signalements de comptes vidés

La faille a d'abord été signalée par des utilisateurs sur des réseaux sociaux comme Reddit et X, des individus détaillant comment leurs comptes avaient été compromis. Un utilisateur a partagé son expérience sur Reddit, déclarant : "Aujourd'hui je me suis réveillé et j'ai vu 3 tentatives de connexion à Polymarket — Mon appareil n'est pas compromis, Google n'a rien trouvé de suspect, tous les autres services fonctionnent bien." L'utilisateur a ensuite découvert que toutes ses transactions étaient fermées et que son solde était réduit à seulement 0,01 $.

D'autres utilisateurs ont signalé des incidents similaires, où leurs comptes Polymarket ont été vidés malgré l'activation de l'authentification à deux facteurs sur leur e-mail. Le problème semble avoir principalement affecté les utilisateurs inscrits via Magic Labs, qui facilite les portefeuilles Ethereum non-custodiaux utilisant des connexions par e-mail. Magic Labs est connu pour attirer les utilisateurs crypto débutants qui ne possèdent pas encore de portefeuilles numériques.

Reconnaissance et résolution par Polymarket

Le 23 décembre, Polymarket a reconnu la faille sur son canal Discord officiel. La plateforme a confirmé avoir identifié et résolu le problème, assurant aux utilisateurs qu'aucun risque continu ne subsistait. Dans sa déclaration, Polymarket a expliqué que la vulnérabilité provenait d'un fournisseur d'authentification de tiers et a promis de contacter les utilisateurs impactés par la faille.

"Nous avons récemment identifié et résolu un problème de sécurité affectant un petit nombre d'utilisateurs", a noté Polymarket. "Le problème a été causé par une vulnérabilité introduite par un fournisseur d'authentification de tiers. Nous contacterons les utilisateurs impactés", a précisé la plateforme.

Cependant, Polymarket n'a pas fourni de détails précis concernant le nombre d'utilisateurs affectés ou le total des pertes financières liées à la faille. De plus, l'identité du fournisseur tiers n'a pas été divulguée.

Problèmes de sécurité antérieurs et préoccupations continues

Ce dernier incident n'est pas la première fois que Polymarket fait face à des préoccupations de sécurité liées à des services tiers. En septembre 2024, une faille similaire s'est produite impliquant les connexions Google. Les utilisateurs ont signalé que des attaquants avaient exploité une vulnérabilité dans un système d'authentification de tiers, vidant les fonds USDC de leurs portefeuilles. Polymarket avait attribué la faille à des exploitations ciblées liées au service tiers utilisé pour les connexions Google.

En novembre 2024, une campagne de phishing distincte a exploité les sections de commentaires de Polymarket, entraînant plus de 500 000 $ de pertes pour les utilisateurs. Des liens frauduleux ont été partagés dans les sections de commentaires, incitant les utilisateurs à se connecter par e-mail, ce qui a conduit au vol de fonds.

Mesures de sécurité continues et sécurité des utilisateurs

Polymarket a souligné avoir résolu le problème de sécurité actuel et assuré les utilisateurs qu'aucun risque persistant ne demeurait. La plateforme a déclaré son engagement à contacter les utilisateurs affectés pour les assister davantage.

Malgré ces mesures, la nature répétée de tels problèmes de sécurité soulève des questions sur la sécurité à long terme des plateformes qui s'appuient sur des fournisseurs d'authentification de tiers. Avec la hausse des piratages et escroqueries en ligne liés aux cryptomonnaies, les utilisateurs sont invités à rester vigilants et à suivre les meilleures pratiques pour sécuriser leurs comptes.

L'article Polymarket aborde la faille du fournisseur tiers après une violation de compte utilisateur est apparu en premier sur CoinCentral.