Tech

Un incident chez un tiers expose Polymarket à un vol de cryptoactifs

La plateforme de paris prédictifs reconnaît un vol de fonds après une faille chez un prestataire. Les victimes seront remboursées, mais le flou reste entier.

Jordan Servan — publié le
Polymarket
Image d'illustration. Polymarket — Polymarket / PR-ADN

En bref

  • Polymarket admet un vol de fonds.
  • Une faille chez un prestataire est en cause.
  • Des remboursements complets sont promis.

Polymarket traverse une sale semaine, et cette fois ce n’est plus seulement un problème d’image. La plateforme de paris prédictifs a confirmé qu’un piratage a permis de voler les fonds d’un nombre non précisé d’utilisateurs.

Un prestataire touché, des comptes siphonnés

Dans un message publié sur le réseau social X, Polymarket explique qu’une compromission chez un prestataire tiers a laissé des attaquants injecter du code malveillant sur son site, mais seulement pour certains utilisateurs. La société assure avoir contenu l’incident et dit contacter les victimes concernées pour les rembourser intégralement.

Le vrai souci, c’est le flou. Jeudi après-midi, on ne savait toujours pas précisément comment l’attaque s’était déroulée, ni combien de personnes avaient été touchées. Et quand TechCrunch a contacté l’entreprise, le porte-parole Connor Brandi a bien confirmé que des fonds avaient été volés, sans aller plus loin. Pas de détails, pas de réponses précises. Pas idéal.

Des pertes déjà chiffrées, mais encore floues

Pendant que Polymarket reste très discret, d’autres acteurs ont commencé à poser des chiffres sur l’affaire. La société de surveillance blockchain PeckShield a signalé presque au même moment une campagne de phishing visant les utilisateurs de la plateforme.

Selon PeckShield, les pirates auraient déjà dérobé environ 3 millions de dollars en cryptomonnaies. Un analyste blockchain a de son côté évoqué des pertes comparables et affirme que plus de 11 victimes auraient été touchées. Ce ne sont pas des chiffres confirmés par Polymarket, mais ça commence à faire beaucoup pour un incident encore présenté de façon très vague.

Et il y a aussi le signal faible qui n’en est plus un. Depuis quelques jours, deux personnes sur les réseaux sociaux affirmaient déjà s’être fait voler leurs fonds liés à Polymarket.

Pourquoi l’affaire est sérieuse pour Polymarket ?

Le dossier est sensible parce que Polymarket permet à ses utilisateurs d’être payés en cryptomonnaie. Quand un service manipule directement ce type d’actifs, une attaque de ce genre ne ressemble jamais à un simple bug d’interface. On parle d’argent disparu, pour de vrai.

Mais il y a pire pour la boîte. Ce piratage arrive juste après une autre polémique révélée dimanche. Une enquête a montré que Polymarket avait payé des créateurs en ligne pour publier des vidéos trompeuses, faisant croire à de gros gains sur des paris qui étaient en fait faux. En réponse, l’entreprise a promis un audit de ses contenus promotionnels.

Bref, entre sécurité, communication et confiance, Polymarket encaisse un combo assez brutal. Et dans ce genre d’écosystème, la confiance part souvent plus vite que les crypto.

Tags : Crypto-monnaies · Phishing · Polymarket

Lisez Begeek en priorité sur Google

Ajoutez-nous à vos sources préférées : nos articles remonteront plus haut dans votre actualité.

Ajouter à mes sources