{"id":12367,"date":"2025-12-25T05:06:12","date_gmt":"2025-12-25T05:06:12","guid":{"rendered":"https:\/\/satoshibrother.com\/fr\/polymarket-violations-de-comptes-utilisateurs-liees-a-un-probleme-dauthentification-tiers\/"},"modified":"2025-12-25T05:06:12","modified_gmt":"2025-12-25T05:06:12","slug":"polymarket-violations-de-comptes-utilisateurs-liees-a-un-probleme-dauthentification-tiers","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/fr\/polymarket-violations-de-comptes-utilisateurs-liees-a-un-probleme-dauthentification-tiers\/","title":{"rendered":"Polymarket : Violations de Comptes Utilisateurs Li\u00e9es \u00e0 un Probl\u00e8me d’Authentification Tiers"},"content":{"rendered":"

Probl\u00e8me de s\u00e9curit\u00e9 chez Polymarket<\/h2>\n

La soci\u00e9t\u00e9 Polymarket<\/strong> a r\u00e9cemment d\u00e9clar\u00e9 qu’un probl\u00e8me de s\u00e9curit\u00e9 avait affect\u00e9 un nombre limit\u00e9 d’utilisateurs, mais qu’il avait depuis \u00e9t\u00e9 enti\u00e8rement r\u00e9solu. La plateforme a pr\u00e9cis\u00e9 qu’elle contactait directement les utilisateurs concern\u00e9s et a expliqu\u00e9 que la faille ne provenait pas de son infrastructure principale.<\/p>\n

Vuln\u00e9rabilit\u00e9 li\u00e9e \u00e0 un fournisseur tiers<\/h2>\n

Polymarket a confirm\u00e9 qu’une r\u00e9cente vague de violations de comptes utilisateurs \u00e9tait due \u00e0 une vuln\u00e9rabilit\u00e9<\/strong> li\u00e9e \u00e0 un fournisseur d’authentification tiers<\/strong>, suite \u00e0 plusieurs rapports d’activit\u00e9s suspectes et de soldes drain\u00e9s sur diff\u00e9rentes plateformes de m\u00e9dias sociaux. Dans une d\u00e9claration partag\u00e9e sur son canal Discord mardi, Polymarket a indiqu\u00e9 avoir identifi\u00e9 et r\u00e9solu un probl\u00e8me de s\u00e9curit\u00e9 qui a touch\u00e9 un \u00ab\u00a0petit nombre d’utilisateurs<\/em>\u00ab\u00a0. Selon la plateforme, la faille provenait d’un outil de connexion tiers plut\u00f4t que de son infrastructure principale.<\/p>\n

R\u00e9actions des utilisateurs<\/h2>\n

La soci\u00e9t\u00e9 a affirm\u00e9 que le probl\u00e8me \u00e9tait d\u00e9sormais enti\u00e8rement r\u00e9solu, qu’il n’y avait aucun risque en cours et que les utilisateurs concern\u00e9s seraient contact\u00e9s directement. Cette divulgation est survenue apr\u00e8s que des utilisateurs sur Reddit<\/strong> et X<\/strong> ont signal\u00e9 un acc\u00e8s non autoris\u00e9 \u00e0 leurs comptes, certains affirmant que leurs soldes avaient \u00e9t\u00e9 compl\u00e8tement drain\u00e9s. Plusieurs utilisateurs ont d\u00e9crit avoir constat\u00e9 des tentatives de connexion \u00e9chou\u00e9es ou suspectes avant que leurs positions ne soient ferm\u00e9es et que des fonds soient retir\u00e9s.<\/p>\n

\n

Un utilisateur de Reddit a rapport\u00e9 avoir remarqu\u00e9 trois tentatives de connexion pendant la nuit, malgr\u00e9 l’absence de signes de compromission sur son appareil et son compte Google, pour d\u00e9couvrir plus tard que son solde Polymarket \u00e9tait tomb\u00e9 \u00e0 seulement 0,01 $.<\/p>\n<\/blockquote>\n

Les sp\u00e9culations autour de la source de la vuln\u00e9rabilit\u00e9 se sont rapidement r\u00e9pandues en ligne, certains utilisateurs sugg\u00e9rant qu’elle pourrait \u00eatre li\u00e9e \u00e0 Magic Labs<\/strong>, un service de portefeuille et d’authentification int\u00e9gr\u00e9 \u00e0 Polymarket. Un utilisateur de X a affirm\u00e9 que son portefeuille Polymarket, cr\u00e9\u00e9 via Magic Labs, avait \u00e9t\u00e9 drain\u00e9 malgr\u00e9 le fait qu’il ne se soit jamais inscrit par e-mail ou n’ait re\u00e7u de liens de phishing.<\/p>\n

Pr\u00e9occupations persistantes<\/h2>\n

Polymarket n’a pas confirm\u00e9 publiquement quel fournisseur d’authentification \u00e9tait responsable de cette faille. Ce n’est pas la premi\u00e8re fois que les utilisateurs de Polymarket sont confront\u00e9s \u00e0 des pr\u00e9occupations de s\u00e9curit\u00e9 concernant leurs comptes. Fin 2024, certains utilisateurs avaient signal\u00e9 avoir perdu des fonds apr\u00e8s s’\u00eatre connect\u00e9s \u00e0 la plateforme via l’authentification de compte Google, soulevant ainsi des questions sur les risques associ\u00e9s aux int\u00e9grations de connexion tierces.<\/p>\n

Bien que Polymarket ait expliqu\u00e9 que la vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 corrig\u00e9e et que les fonds des utilisateurs sont d\u00e9sormais en s\u00e9curit\u00e9, cet incident a raviv\u00e9 le d\u00e9bat sur les m\u00e9thodes d’authentification<\/strong> utilis\u00e9es par les plateformes de cryptomonnaie et de march\u00e9 de pr\u00e9diction.<\/p>\n","protected":false},"excerpt":{"rendered":"

Probl\u00e8me de s\u00e9curit\u00e9 chez Polymarket La soci\u00e9t\u00e9 Polymarket a r\u00e9cemment d\u00e9clar\u00e9 qu’un probl\u00e8me de s\u00e9curit\u00e9 avait affect\u00e9 un nombre limit\u00e9 d’utilisateurs, mais qu’il avait depuis \u00e9t\u00e9 enti\u00e8rement r\u00e9solu. La plateforme a pr\u00e9cis\u00e9 qu’elle contactait directement les utilisateurs concern\u00e9s et a expliqu\u00e9 que la faille ne provenait pas de son infrastructure principale. Vuln\u00e9rabilit\u00e9 li\u00e9e \u00e0 un fournisseur tiers Polymarket a confirm\u00e9 qu’une r\u00e9cente vague de violations de comptes utilisateurs \u00e9tait due \u00e0 une vuln\u00e9rabilit\u00e9 li\u00e9e \u00e0 un fournisseur d’authentification tiers, suite \u00e0 plusieurs rapports d’activit\u00e9s suspectes et de soldes drain\u00e9s sur diff\u00e9rentes plateformes de m\u00e9dias sociaux. Dans une d\u00e9claration partag\u00e9e sur<\/p>\n","protected":false},"author":3,"featured_media":12366,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[418,65,3246,2579,725],"class_list":["post-12367","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-google","tag-hack","tag-polymarket","tag-reddit","tag-x"],"yoast_description":"Polymarket aborde les r\u00e9centes violations de comptes utilisateurs li\u00e9es \u00e0 un probl\u00e8me d'authentification tiers, confirmant que le probl\u00e8me est r\u00e9solu et que les utilisateurs concern\u00e9s ont \u00e9t\u00e9 notifi\u00e9s.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/12367","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=12367"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/12367\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/12366"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=12367"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=12367"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=12367"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}