Une attaque compromettant les fonds des utilisateurs de Polymarket
Le géant des marchés prédictifs Polymarket a confirmé qu’une faille de sécurité liée à un prestataire tiers a permis à des cybercriminels de dérober des sommes importantes appartenant à ses clients. La société a annoncé, via son compte X, que le code malveillant injecté sur son site avait ciblé « certains utilisateurs » et que l’incident était désormais « contenu ».
Comment la brèche a été exploitée
D’après les premiers éléments fournis, les hackers ont profité d’une vulnérabilité chez un fournisseur de services externe. Cette faille a servi à introduire un script injecté, capable de détourner les transactions en cryptomonnaies initiées par les victimes. Polymarket assure qu’elle a pris les mesures nécessaires pour bloquer la porte d’entrée et qu’elle contacte chaque utilisateur affecté afin de procéder à un remboursement intégral.
Envergure des pertes
Le cabinet de surveillance blockchain PeckShield a signalé une campagne de phishing visant les usagers de la plateforme, estimant les pertes à près de 3 millions de dollars. Un analyste du secteur a corroboré ces chiffres, précisant que plus de onze comptes auraient été impactés. Deux internautes ont d’ailleurs partagé leurs expériences, affirmant que leurs avoirs en crypto avaient disparu après la compromission.
Un coup dur supplémentaire pour Polymarket
Cette intrusion intervient alors que la société était déjà dans la tourmente. Une enquête récente avait mis en lumière le fait que Polymarket rémunérait des créateurs en ligne pour diffuser de fausses vidéos montrant des paris gagnés de façon fictive. Face à ces accusations, la firme a annoncé un audit complet de son contenu promotionnel.
Réactions et mesures prises
Le porte-parole de Polymarket, Connor Brandi, a confirmé le vol mais a refusé de divulguer davantage de détails, invoquant la confidentialité des enquêtes en cours. La plateforme affirme qu’elle a « contenu » l’incident et que le remboursement sera effectué « en intégralité ». Les experts conseillent aux utilisateurs de rester vigilants, de changer leurs identifiants et d’utiliser des portefeuilles matériels pour sécuriser leurs actifs numériques.
Alors que les investigations se poursuivent, cette affaire rappelle la fragilité des écosystèmes de finance décentralisée face aux attaques sophistiquées, et souligne l’importance d’une chaîne d’approvisionnement sécurisée pour les services tiers.
Source: https://techcrunch.com/2026/06/25/polymarket-says-hackers-stole-users-funds/
