Polymarket confirme une récente violation de comptes utilisateurs en raison d'une vulnérabilité d'un tiers

BlockBeats News, 24 décembre, la plateforme décentralisée de marché de prédiction Polymarket a confirmé qu'une récente faille de sécurité impliquant un fournisseur tiers de vérification d'identité a affecté plusieurs utilisateurs.

Plus tôt cette semaine, des signalements de comptes Polymarket compromis ont commencé à apparaître sur Twitter et Reddit, les utilisateurs concernés détaillant leurs pertes sur les réseaux sociaux. Selon les rapports des utilisateurs sur les réseaux sociaux, le problème semble avoir touché les utilisateurs qui se sont inscrits sur Polymarket via Magic Labs. Magic Labs permet aux utilisateurs de se connecter par e-mail et de créer des portefeuilles Ethereum non-custodial. Le service d'inscription de Magic Labs est largement utilisé par de nombreux nouveaux venus dans la cryptomonnaie qui ne possèdent pas de portefeuilles d'actifs numériques.

Mardi, Polymarket a reconnu ce problème de sécurité sur son canal Discord officiel, déclarant : « Nous avons récemment découvert et résolu un problème de sécurité affectant un petit nombre d'utilisateurs. Ce problème a été causé par une vulnérabilité introduite par un fournisseur tiers de vérification d'identité. » Cependant, Polymarket n'a pas divulgué le nombre d'utilisateurs affectés ni le montant volé, et n'a pas précisé le fournisseur de services tiers impliqué dans cet incident. La plateforme a indiqué que le problème avait été résolu et qu'il n'existait plus de risque. (The Block)