Polymarket confirme que la récente attaque de comptes utilisateur par des hackers est due à une vulnérabilité tierce

Le 24 décembre, Polymarket, une plateforme décentralisée de prédiction de marché, a confirmé qu’une récente faille de sécurité impliquant un fournisseur d’authentification tiers avait affecté plusieurs utilisateurs. Plus tôt cette semaine, des rapports de vol de comptes chez Polymarket ont commencé à apparaître sur X et Reddit, les utilisateurs concernés détaillant leurs pertes sur les réseaux sociaux. Selon des rapports d’utilisateurs sur les réseaux sociaux, le problème semble avoir affecté les utilisateurs qui s’inscrivent à Polymarket via Magic Labs. Magic Labs permet aux utilisateurs de se connecter avec leur adresse e-mail et de créer un portefeuille Ethereum non custodial. Le service d’enregistrement Magic Labs est largement utilisé par de nombreux débutants en crypto qui ne possèdent pas de portefeuille d’actifs numériques. Mardi, Polymarket a reconnu la préoccupation de sécurité sur son canal officiel Discord, déclarant : « Nous avons récemment identifié et traité un problème de sécurité affectant un petit nombre d’utilisateurs. Le problème est causé par une vulnérabilité introduite par un fournisseur d’authentification tiers. » Cependant, Polymarket n’a pas divulgué le nombre d’utilisateurs concernés ni le montant volé, ni précisé les prestataires tiers impliqués dans l’incident. La plateforme a indiqué que le problème avait été résolu sans aucun risque potentiel. (Le Bloc)