Polymarket confirme que des pirates ont dérobé 3 millions de dollars à ses utilisateurs à la suite d'une faille de sécurité chez un prestataire tiers

• clés : </span></p>
• <ul>
• <li><span style="font-weight: 400;">Polymarket a déclaré que des pirates informatiques avaient dérobé environ 3 millions de dollars à plus de 11 utilisateurs via un fournisseur tiers compromis. </span></li>
• <li><span style="font-weight: 400;">Peckshield a attribué cette attaque à un code front-end malveillant qui incitait les utilisateurs, par hameçonnage, à approuver des transactions frauduleuses. </span></li>
• <li><span style="font-weight: 400;">Polymarket a déclaré qu’il remboursait intégralement les victimes, alors que les marchés de prédiction font l’objet d’une surveillance accrue en matière de sécurité et de réglementation.</span></li>
• </ul>
• <p><span style="font-weight: 400;">

Une attaque de la chaîne d’approvisionnement, et non une violation directe

Polymarket a révélé qu’une faille chez l’un de ses fournisseurs externes avait permis aux attaquants d’injecter du code malveillant dans son front-end pour certains utilisateurs. Le script altéré a servi de base à une campagne de hameçonnage qui a incité les victimes à approuver des transactions frauduleuses, ce qui a ensuite vidé les fonds de leurs portefeuilles connectés.

« Nous avons maîtrisé l’incident », a déclaré Polymarket, ajoutant avoir supprimé la dépendance concernée et être en train de « les rembourser intégralement ». La société a souligné que son infrastructure centrale et ses marchés sur la blockchain n’avaient pas été compromis, le maillon faible étant un fournisseur tiers dont le code était hébergé via le site web de Polymarket.

La société de sécurité blockchain Peckshield a estimé les pertes à environ 3 millions de dollars, prélevés sur plus de 11 victimes. De plus, cette attaque correspondait à un cas classique de compromission de la chaîne d’approvisionnement, dans lequel les attaquants ciblent un fournisseur de confiance pour atteindre une plateforme plus importante, plutôt que d’attaquer directement les systèmes de cette plateforme.

Comme le code malveillant se trouvait dans le front-end du site web plutôt que dans les contrats intelligents sous-jacents, l’exploit a touché la couche avec laquelle la plupart des utilisateurs interagissent réellement. Les visiteurs qui ont chargé la page compromise ont été invités à signer des transactions qui semblaient légitimes, mais qui, en réalité, confiaient le contrôle de leurs actifs aux attaquants.

En résumé, les fonds bloqués sur les marchés on-chain de Polymarket n’ont jamais été directement menacés, mais les utilisateurs ayant approuvé les transactions falsifiées ont vu leurs portefeuilles vidés.

Prochaines étapes

Polymarket a déclaré qu’il contactait les victimes individuellement tout en procédant rapidement aux remboursements, prenant ainsi en charge le coût d’une faille d’origine externe (une initiative visant probablement à préserver la confiance de sa base d’utilisateurs en pleine expansion).

De plus, cette faille survient à un moment où les marchés de prédiction sont en plein essor, Polymarket et son concurrent Kalshi ayant ensemble enregistré un mois d’avril record. À lui seul, Polymarket a traité plus de 100 millions de transactions à ce jour, ce qui en fait l’une des plateformes les plus actives dans le domaine des cryptomonnaies.

L’ampleur de cette croissance n’est pas passée inaperçue auprès des observateurs, ce qui a conduit la plateforme à déployer récemment des outils de surveillance Chainalysis afin de veiller à l’intégrité du marché. Parallèlement, les législateurs américains se sont penchés sur les marchés de prédiction au sujet des mesures de protection contre le délit d’initié, un projet de loi républicain visant notamment à interdire aux membres du Congrès et à leurs familles de parier sur les résultats des décisions politiques.

L’incident de juin ajoute la sécurité opérationnelle à cette liste de préoccupations. Et, bien que l’engagement de remboursement puisse limiter l’atteinte à la réputation, il n’en reste pas moins que les marchés de prédiction, tout comme les bourses et les protocoles DeFi, sont désormais considérés comme des cibles lucratives pour les cyberattaquants sophistiqués.