Finance
Partager cet article

Polymarket indique un outil de connexion tiers après que des utilisateurs ont signalé des violations de compte

La plateforme a attribué l'incident à un fournisseur de connexion tiers, que plusieurs utilisateurs ont supposé être Magic Labs, un outil populaire pour les connexions basées sur l'email.

Par Francisco Rodrigues|Édité par Sheldon Reback
24 déc. 2025, 10:20 a.m. Traduit par IA
Glasses in front of monitors with code (Kevin Ku/Unsplash/Modified by CoinDesk)
Polymarket said unauthorized account access was related to a third-party login tool. (Kevin Ku/Unsplash/Modified by CoinDesk)

Ce qu'il:

  • Le marché prédictif Polymarket a subi une série de compromissions de comptes, plusieurs utilisateurs signalant des fonds manquants ainsi que des tentatives de connexion suspectes.
  • La plateforme a attribué l'incident à un fournisseur de connexion tiers non identifié.
  • Plusieurs utilisateurs ont émis l'hypothèse que le fournisseur était Magic Labs, un outil populaire pour les connexions par e-mail et la création de portefeuilles.
  • Polymarket a reconnu le problème, mais n'a pas divulgué le nombre d'utilisateurs affectés ni le montant d'argent volé, soulignant les risques liés à la dépendance aux outils tiers dans les plateformes crypto.

Le marché prédictif Polymarket a imputé les récentes violations de comptes signalées par plusieurs utilisateurs à un fournisseur d'authentification tiers non identifié.

La plateforme confirmé l'incident de sécurité sur son canal Discord après que des utilisateurs ont signalé des fonds manquants et des tentatives de connexion suspectes.

La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto Daybook Americas aujourd. Voir toutes les newsletters
By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and politique de confidentialité.

Des publications sur les réseaux sociaux Reddit et X montrent que plusieurs utilisateurs ont reçu des alertes de connexion inattendues avant de constater que leurs soldes avaient été effacés. Un utilisateur a déclaré leur compte est tombé à seulement un centime malgré l'absence de compromission de leurs appareils et l'absence d'autres services affectés.

Un autre utilisateur sur X a déclaré ils ont perdu environ 2 000 $, malgré l'authentification à deux facteurs activée. Un troisième utilisateur a déclaré leur compte Polymarket « top 1000 » a été vidé, tandis qu’un quatrième a déclaré qu'un compte de test avait été vidé.

Bien que Polymarket n’ait pas nommé le fournisseur en question, plusieurs utilisateurs pointé à Magic Labs, qui permet des connexions par e-mail et crée automatiquement des portefeuilles pour les utilisateurs. Cet outil est populaire et permet aux nouveaux venus qui ne possèdent pas de portefeuilles crypto d’y accéder facilement, en faisant un point d’entrée courant vers Polymarket et d’autres plateformes.

La société a reconnu le problème mais n'a pas divulgué le nombre d'utilisateurs concernés ni le montant d'argent dérobé.

« Nous avons récemment identifié et résolu un problème de sécurité affectant un petit nombre d’utilisateurs. Ce problème était causé par une vulnérabilité introduite par un fournisseur d’authentification tiers », a déclaré un porte-parole de la société sur Discord. « Polymarket prend la sécurité très au sérieux, et le problème a été corrigé. Il n’y a aucun risque en cours à ce stade, et nous contacterons les utilisateurs impactés. »

Polymarket et Magic Labs n'ont pas répondu immédiatement aux courriels sollicitant un commentaire.

PolymarketSecurityPrediction Markets