Incidents de sécurité sur Polymarket : des utilisateurs signalent des pertes de fonds
Polymarket, une plateforme de marché prédictif, a accusé un fournisseur de connexion tiers non identifié d’être à l’origine de récentes violations de sécurité signalées par plusieurs utilisateurs, rapporte TopTribune.
Le 1er mai 2025, la plateforme a confirmé l’incident de sécurité sur son canal Discord, où des utilisateurs ont déclaré des fonds manquants et des tentatives de connexion suspectes. Les signalements sur des réseaux sociaux tels que Reddit et X révèlent que de nombreux utilisateurs ont reçu des alertes de connexion inattendues avant de découvrir que leurs soldes avaient été complètement effacés.
Un utilisateur a rapporté que son compte avait chuté à seulement un centime, bien qu’il n’ait pas subi de compromission de son appareil et n’ait pas utilisé d’autres services affectés. Un autre utilisateur sur X a déclaré avoir perdu environ 2 000 dollars, malgré la mise en place de l’authentification à deux facteurs. Un troisième utilisateur a affirmé que son compte « top 1000 » sur Polymarket avait été vidé, tandis qu’un quatrième a rapporté des pertes sur un compte de test.
Bien que Polymarket n’ait pas nommé le fournisseur en question, plusieurs utilisateurs ont pointé Magic Labs, qui permet des connexions par email et crée automatiquement des portefeuilles pour les utilisateurs. Cet outil est populaire et facilite l’accès à Polymarket et à d’autres plateformes pour les personnes n’ayant pas de portefeuilles crypto.
La société a reconnu le problème mais n’a pas précisé combien d’utilisateurs avaient été affectés ni le montant total des pertes. « Nous avons récemment identifié et résolu un problème de sécurité affectant un petit nombre d’utilisateurs. Ce problème a été causé par une vulnérabilité introduite par un fournisseur d’authentification tiers, » a déclaré un porte-parole de la société sur Discord. « Polymarket prend la sécurité très au sérieux, et le problème a été corrigé. Il n’y a pas de risque en cours à ce jour, et nous contacterons les utilisateurs concernés. »
Polymarket et Magic Labs n’ont pas répondu immédiatement aux demandes de commentaire par email.
