C'est l'enquêteur spécialisé dans la blockchain ZachXBT qui a été le premier à signaler un possible piratage, indiquant que 520 000 dollars avaient été détournés à ce jour. Polymarket a confirmé cet incident de sécurité et a souligné qu'il prenait des mesures suite à la compromission présumée d'une clé privée, tout en précisant que les fonds des utilisateurs étaient en sécurité.
Polymarket victime d'une violation de données de 700 000 dollars après le piratage d'un portefeuille administratif interne
ÉCRIT PAR
PARTAGER
Points clés
- Des pirates ont détourné 700 000 dollars en POL de Polymarket après avoir compromis une clé privée interne vieille de six ans.
- ZachXBT a alerté les utilisateurs, mais Polymarket a confirmé que tous les fonds des utilisateurs restaient entièrement en sécurité.
- Afin d'éviter de nouveaux incidents, Polymarket va prochainement transférer toutes ses clés privées vers KMS.
Polymarket confronté à un incident de sécurité : aucun fonds des utilisateurs n'est affecté
Polymarket, l'un des plus grands marchés de prédiction au monde, a connu un incident de sécurité qui a alerté la communauté de la plateforme.
Vendredi, le chercheur en intelligence blockchain ZachXBT a signalé une possible compromission de l'adresse d'administration de la plateforme sur Polygon, notant qu'une somme importante de fonds avait déjà été détournée.
Selon Bubblemaps, les attaquants retiraient 5 000 POL toutes les 30 secondes, répartissant les fonds sur 16 adresses, y compris des bourses centralisées et d'autres services. Au moment de la rédaction de cet article, les rapports indiquaient que les pertes s'élevaient à 700 000 dollars.
La plateforme a par la suite reconnu l'incident de sécurité, Shantikiran Chanal de Polymarket déclarant qu'ils étaient « au courant des rapports de sécurité liés au versement des récompenses », tout en affirmant que les fonds des utilisateurs et les fonctions de résolution du marché étaient en sécurité.
« Les conclusions indiquent une compromission de la clé privée d'un portefeuille utilisé pour les opérations internes, et non des contrats ou de l'infrastructure principale », a-t-il précisé. Il a en outre expliqué que Polymarket procédait à une rotation de ses clés privées pour les services backend et menait une enquête pour identifier tout secret interne qui aurait pu être affecté par l'incident.
En avril, Polymarket a atteint des volumes d'échange de plus de 9 milliards. Une faille dans les contrats de la plateforme, selon sa nature, pourrait mettre ces fonds en péril.
Néanmoins, Josh Stevens, vice-président de l'ingénierie chez Polymarket, a publié un bref rapport post-mortem, apportant davantage d'éclaircissements sur la situation.
« Une clé privée vieille de 6 ans a été compromise. Elle se trouvait dans la configuration interne de recharge, ce qui explique pourquoi des fonds y étaient envoyés. Nous avons remplacé cette clé, révoqué toutes les autorisations de production et transférons désormais toutes les clés privées vers des clés KMS », a-t-il déclaré, confirmant ainsi les rapports précédents qui faisaient état d'une clé privée compromise.
« Aucun contrat Polymarket ou UMA n’a été exploité. Tous les fonds des utilisateurs sont en sécurité, et l’utilisation de Polymarket.com est sûre ; les activités se poursuivent donc normalement », a-t-il conclu.
Polymarket vise à pénétrer le marché japonais et nomme un représentant dans le cadre de ses efforts pour obtenir l'autorisation d'ici 2030
Selon Bloomberg, Polymarket a nommé un représentant au Japon et milite pour que le gouvernement autorise les marchés prédictifs d'ici 2030. read more.
Lire
Polymarket vise à pénétrer le marché japonais et nomme un représentant dans le cadre de ses efforts pour obtenir l'autorisation d'ici 2030
Selon Bloomberg, Polymarket a nommé un représentant au Japon et milite pour que le gouvernement autorise les marchés prédictifs d'ici 2030. read more.
LirePolymarket vise à pénétrer le marché japonais et nomme un représentant dans le cadre de ses efforts pour obtenir l'autorisation d'ici 2030
LireSelon Bloomberg, Polymarket a nommé un représentant au Japon et milite pour que le gouvernement autorise les marchés prédictifs d'ici 2030. read more.
