Un des fournisseurs tiers<\/strong> de Polymarket a subi un piratage<\/strong> jeudi, a d\u00e9clar\u00e9 le march\u00e9 des pr\u00e9visions, laissant son site web vuln\u00e9rable \u00e0 une exploitation qui, selon les analystes, a entra\u00een\u00e9 la perte de millions de dollars<\/strong> pour les utilisateurs de la plateforme.<\/p>\n Polymarket a refus\u00e9 de commenter lorsqu’il a \u00e9t\u00e9 contact\u00e9 par Decrypt et n’a pas pr\u00e9cis\u00e9 publiquement lequel de ses fournisseurs avait \u00e9t\u00e9 compromis.<\/p>\n<\/blockquote>\n Cependant, l’attaque a permis aux hackers d’injecter du code malveillant<\/strong> dans l’interface du march\u00e9 des pr\u00e9visions, comme l’a indiqu\u00e9 la soci\u00e9t\u00e9 dans un post sur X. Au total, les hackers ont vol\u00e9 environ 3 millions de dollars<\/strong> de fonds clients.<\/p>\n Des enqu\u00eateurs en cha\u00eene chez Bubblemaps ont conclu que les dommages potentiels<\/strong> caus\u00e9s par le piratage \u00e9taient largement contenus, avec moins de 15 comptes utilisateurs<\/strong> affect\u00e9s. La soci\u00e9t\u00e9 d’investigation blockchain n’a pas imm\u00e9diatement r\u00e9pondu \u00e0 la demande de commentaire de Decrypt.<\/p>\n Polymarket a d\u00e9clar\u00e9 qu’il \u00e9tait en train de rembourser int\u00e9gralement<\/strong> les clients concern\u00e9s et que le probl\u00e8me d’interface avait \u00e9t\u00e9 contenu et r\u00e9solu. Il n’est pas encore clair quelles mesures la plateforme de march\u00e9 des pr\u00e9visions peut prendre pour emp\u00eacher qu’une telle exploitation ne se reproduise \u00e0 l’avenir, \u00e9tant donn\u00e9 qu’elle d\u00e9pend de certaines entreprises externes tierces qui semblent \u00eatre directement impliqu\u00e9es dans le fonctionnement du site.<\/p>\n Les attaquants semblent avoir drain\u00e9 des fonds des portefeuilles clients<\/strong> de Polymarket contenant du pUSD, un stablecoin index\u00e9 sur le dollar sp\u00e9cifique \u00e0 Polymarket, soutenu par l’USDC, qui est utilis\u00e9 pour faciliter toutes les transactions sur la plateforme. Ils ont ensuite converti les fonds vol\u00e9s en ETH<\/strong> et les ont regroup\u00e9s dans un portefeuille Ethereum, o\u00f9, au moment de la r\u00e9daction, ils demeurent.<\/p>\n Le mois dernier, Polymarket a subi un autre piratage, ciblant un portefeuille utilis\u00e9 par des employ\u00e9s de l’entreprise pour recharger et payer les r\u00e9compenses des utilisateurs. Cette exploitation a co\u00fbt\u00e9 \u00e0 l’entreprise environ 700 000 dollars<\/strong> et a probablement \u00e9t\u00e9 caus\u00e9e par un compromis de cl\u00e9 priv\u00e9e<\/strong>.<\/p>\n \u00c0 l’\u00e9poque, il ne semblait pas y avoir d’impact sur l’infrastructure de l’entreprise ni de risques plus larges, selon des experts.<\/p>\n<\/blockquote>\n Cependant, cette exploitation et celle d’aujourd’hui soulignent la capacit\u00e9 des hackers \u00e0 infiltrer de grandes entreprises, m\u00eame lorsque les protocoles de base<\/strong> restent s\u00e9curis\u00e9s.<\/p>\n","protected":false},"excerpt":{"rendered":" Piratage de Polymarket Un des fournisseurs tiers de Polymarket a subi un piratage jeudi, a d\u00e9clar\u00e9 le march\u00e9 des pr\u00e9visions, laissant son site web vuln\u00e9rable \u00e0 une exploitation qui, selon les analystes, a entra\u00een\u00e9 la perte de millions de dollars pour les utilisateurs de la plateforme. Polymarket a refus\u00e9 de commenter lorsqu’il a \u00e9t\u00e9 contact\u00e9 par Decrypt et n’a pas pr\u00e9cis\u00e9 publiquement lequel de ses fournisseurs avait \u00e9t\u00e9 compromis. Cependant, l’attaque a permis aux hackers d’injecter du code malveillant dans l’interface du march\u00e9 des pr\u00e9visions, comme l’a indiqu\u00e9 la soci\u00e9t\u00e9 dans un post sur X. Au total, les hackers ont<\/p>\n","protected":false},"author":3,"featured_media":16511,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[2887,13,65,3246,77],"class_list":["post-16512","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-bubblemaps","tag-ethereum","tag-hack","tag-polymarket","tag-usdc"],"yoast_description":"Polymarket annonce des remboursements complets pour les utilisateurs affect\u00e9s par une violation de s\u00e9curit\u00e9 ayant entra\u00een\u00e9 la perte de 3 millions de dollars suite \u00e0 un piratage d'un fournisseur.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/16512","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=16512"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/16512\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/16511"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=16512"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=16512"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=16512"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
Impact et R\u00e9actions<\/h2>\n
Nature de l’Exploitation<\/h2>\n
\n