Polymarket confirme la violation des comptes utilisateurs via une vulnérabilité d’authentification tierce

Polymarket a récemment confirmé que plusieurs de ses utilisateurs ont été touchés par une faille de sécurité, qu’elle attribue à une vulnérabilité dans un service d’authentification tiers.

L’équipe de Polymarket a officiellement reconnu l’incident signalé par plusieurs utilisateurs au cours de la semaine écoulée, suscitant de nouvelles inquiétudes concernant la sécurité des comptes.

Les utilisateurs de Polymarket signalent des tentatives de connexion suspectes

Des premiers rapports d’activités suspectes ont commencé à apparaître plus tôt dans la semaine, où plusieurs utilisateurs de Polymarket ont été vus détaillant leurs pertes sur des plateformes comme X et Reddit.

Selon un utilisateur utilisant le nom d’utilisateur Sandwich_1337, son compte a été vidé sans aucun signal d’alarme majeur de son côté.

« Aujourd’hui, je me suis réveillé et j’ai vu 3 tentatives de connexion à Polymarket. Mon appareil n’est pas compromis, Google n’a rien trouvé de suspect, tous les autres services fonctionnent bien », a écrit l’utilisateur.

Dans les commentaires, un autre utilisateur de Reddit a rapporté une expérience similaire où il a reçu plusieurs notifications de tentatives de connexion, après quoi son solde de compte a été vidé.

« Je ne suis pas un crypto bro qui clique sur des liens airdrop ou qui connecte son portefeuille à des sites aléatoires. Je ne me suis même pas connecté à Polymarket depuis deux mois [...] La sécurité de mes e-mails est verrouillée. J’ai une 2FA sur mon compte e-mail qui nécessite une confirmation physique sur mon téléphone pour autoriser une nouvelle connexion. Il est quasiment impossible d’accéder à mon e-mail sans mon appareil physique, qui était dans ma poche toute la journée », a écrit l’utilisateur.

Par ailleurs, certains utilisateurs sur les réseaux sociaux spéculent que la violation pourrait affecter un sous-ensemble d’utilisateurs qui s’étaient inscrits via Magic Labs, un service qui permet l’accès par e-mail et qui génère automatiquement des portefeuilles Ethereum non custodiaux.

Bien que Polymarket ait reconnu le problème sur sa chaîne officielle Discord, il a indiqué que l’incident était lié à un « fournisseur d’authentification tiers ».

Cependant, elle n’a fourni aucune information supplémentaire si ce n’est que l’incident n’a touché qu’un « petit nombre d’utilisateurs ».

De plus, elle n’a pas divulgué l’étendue des dommages financiers causés par l’incident et a noté que la question avait depuis été résolue, ajoutant qu’aucun autre risque ne subsistait.

« Nous resterons en contact avec les utilisateurs concernés », a ajouté Polymarket.

Les détails concernant les prochaines étapes pour les utilisateurs concernés n’étaient pas disponibles au moment de la rédaction.

Ce n’est pas la première fois

Ce n’est pas la première fois que les utilisateurs de Polymarket sont ciblés dans des incidents liés à la sécurité.

L’année dernière, en août, plusieurs utilisateurs ont signalé que leurs soldes USDC avaient été vidés peu après s’être connectés via leur compte Google.

Les attaquants auraient exploité un appel de fonction « proxy » pour détourner des fonds vers une adresse de phishing récurrente, ciblant ceux qui utilisaient le SDK Magic Labs.

Le soutien de Polymarket a confirmé au moins cinq de ces attaques d’ici fin septembre.

Plus récemment, en novembre, une importante opération de phishing a eu lieu lorsque des hackers ont exploité la section des commentaires de Polymarket pour publier des liens de phishing qui poussaient des scripts malveillants sur les appareils des utilisateurs dès qu’ils avaient cliqué.

Les pertes, à l’époque, étaient estimées à plus de 500 000 $.