Polymarket rembourse les utilisateurs après $3M piratage d'un fournisseur tiers

Polymarket a subi une faille de sécurité jeudi après que des hackers ont exploité un fournisseur tiers compromis, a annoncé la plateforme de marché prédictif. L'attaque a permis l'injection de code malveillant dans le frontend de Polymarket, entraînant le vol d'environ 3 millions de dollars de fonds clients provenant de moins de 15 comptes utilisateurs, selon la société d'enquête blockchain Bubblemaps. Cet incident marque la deuxième faille de sécurité de Polymarket en deux mois, après une précédente exploitation le mois dernier qui a coûté à l'entreprise environ 700 000 dollars à partir d'un portefeuille d'employé compromis utilisé pour les récompenses des utilisateurs.

Des hackers ont injecté du code malveillant via un fournisseur compromis

Les attaquants ont exploité un fournisseur tiers pour injecter du code malveillant dans le frontend du site web de Polymarket, a déclaré l'entreprise dans une publication X. Polymarket a refusé d'identifier quel fournisseur a été compromis lorsque contacté par Decrypt. La faille a permis aux hackers de vider les fonds des portefeuilles clients contenant du pUSD, un stablecoin adossé au dollar spécifique à Polymarket, soutenu par l'USDC et utilisé pour toutes les transactions sur la plateforme. Les fonds volés ont ensuite été convertis en ETH et consolidés dans un portefeuille Ethereum, où ils se trouvent encore au moment de la rédaction. Les enquêteurs on-chain de Bubblemaps ont identifié des adresses de portefeuilles spécifiques touchées, concluant que les dommages potentiels étaient largement contenus avec moins de 15 comptes utilisateurs impactés.

Polymarket s'engage à rembourser intégralement les utilisateurs affectés

Polymarket a annoncé qu'il rembourse intégralement tous les clients impactés. L'entreprise a déclaré que le problème de frontend a été contenu et supprimé. Polymarket n'a pas précisé quelles mesures elle mettra en œuvre pour prévenir de futures exploitations impliquant des fournisseurs tiers directement impliqués dans le fonctionnement du site.

La plateforme a subi une exploitation de 700 000 dollars le mois dernier

Le mois dernier, Polymarket a subi un piratage distinct visant un portefeuille utilisé par les employés de l'entreprise pour approvisionner et verser les récompenses des utilisateurs. Cette exploitation a entraîné des pertes d'environ 700 000 dollars et a probablement été causée par une compromission de clé privée, selon l'entreprise. Des experts en sécurité ont déclaré à l'époque que l'incident ne semblait pas avoir d'impact sur l'infrastructure de l'entreprise ni présenter de risques plus larges. Les deux exploitations démontrent la capacité des hackers à infiltrer des plateformes majeures via des vulnérabilités périphériques, même lorsque les protocoles centraux restent sécurisés.

FAQ

Combien les hackers ont-ils volé aux utilisateurs de Polymarket lors de l'exploitation de jeudi ?
Les hackers ont volé environ 3 millions de dollars de fonds clients provenant de moins de 15 comptes utilisateurs, selon la société d'enquête blockchain Bubblemaps.

Qu'est-ce qui a causé la faille de sécurité de Polymarket jeudi ?
La faille s'est produite après que des hackers ont exploité un fournisseur tiers compromis pour injecter du code malveillant dans le frontend du site web de Polymarket, permettant un accès non autorisé aux portefeuilles clients contenant du stablecoin pUSD.

Les utilisateurs de Polymarket affectés par le piratage recevront-ils des remboursements ?
Polymarket a annoncé qu'il rembourse intégralement tous les clients impactés et a déclaré que la vulnérabilité du frontend a été contenue et supprimée.