Le compte utilisateur de Polymarket a été piraté, ce qui a suscité des controverses. La réponse officielle : cela concerne les outils de connexion tiers

2025-12-24 10:31:38

La plateforme de marché de prédiction décentralisée Polymarket a récemment été confrontée à des controverses concernant la sécurité des comptes. Plusieurs utilisateurs ont signalé que leurs comptes Polymarket avaient été piratés sans opérations anormales, et que leurs fonds avaient été rapidement transférés. Suite à cette série d’incidents de piratage, l’équipe officielle de Polymarket a pointé du doigt un fournisseur de services d’authentification tiers dont l’identité n’a pas encore été divulguée.

Selon la réponse de la plateforme sur le canal officiel Discord, après que des utilisateurs ont signalé la perte de fonds et des comportements de connexion anormaux, Polymarket a confirmé qu’un incident de sécurité s’était produit. Plusieurs posts sur Reddit et X montrent que certains utilisateurs, après avoir reçu des alertes de connexion non effectuées par eux, ont constaté que leur solde avait été vidé. Un utilisateur a indiqué que ses appareils et autres comptes n’avaient pas été compromis, mais qu’il ne restait plus que 0,01 dollar sur son compte Polymarket.

D’autres utilisateurs ont révélé qu’en activant la double authentification (2FA), ils avaient tout de même perdu environ 2000 dollars d’actifs. Un utilisateur a même déclaré que son compte principal, classé parmi les 1000 premiers sur Polymarket, avait été vidé, et que même ses comptes de test n’avaient pas été épargnés. Ces cas ont accru les inquiétudes du marché concernant la sécurité des comptes Polymarket et les risques liés à l’authentification par des tiers.

Bien que Polymarket n’ait pas nommé explicitement le fournisseur de services tiers concerné, plusieurs utilisateurs sur les réseaux sociaux ont suggéré que le problème pourrait être lié à Magic Labs. Magic Labs offre une connexion par email et crée automatiquement des portefeuilles cryptographiques, ce qui réduit la barrière d’entrée pour les nouveaux utilisateurs sur les plateformes Web3. Elle est donc largement utilisée pour accéder à Polymarket et à d’autres applications décentralisées.

Dans une déclaration, Polymarket a reconnu l’existence d’une vulnérabilité de sécurité, sans toutefois divulguer le nombre précis d’utilisateurs affectés ni l’ampleur des fonds volés. Un porte-parole de la société a indiqué que le problème provenait d’une faille introduite par le fournisseur d’authentification tiers, qui a été désormais corrigée. La plateforme affirme qu’il n’y a pas de risque de sécurité persistant et qu’elle contactera activement les utilisateurs concernés.

À ce jour, Polymarket et Magic Labs n’ont pas répondu aux demandes de commentaires supplémentaires. Cet incident relance également le débat dans l’industrie sur les outils d’authentification tiers, les solutions de garde sécurisée, ainsi que sur les mécanismes de protection des actifs des utilisateurs sur les plateformes décentralisées. Avec l’expansion du nombre d’utilisateurs des marchés de prédiction et des applications Web3, la sécurité des comptes et la gestion de l’authentification risquent de devenir des facteurs clés dans la compétition entre plateformes.

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.