Actifs
Dépôt de cryptos
Acheter Crypto
Convertir
Transfert
Retrait
Mes coupons
Historique du fonds
Dashboard
Sécurité du compte
Vérification d'identité
Gestion des API
Rapport de la transaction
Déconnexion
inscrire
BTCC / BTCC Square / Cointribune /
Polymarket pointe du doigt un prestataire après un piratage de compte - La sécurité des paris prédictifs en question

Polymarket pointe du doigt un prestataire après un piratage de compte - La sécurité des paris prédictifs en question

Author:
Cointribune
Published:
2025-12-24 17:00:00
12
2

Les plateformes de paris prédictifs sur blockchain viennent de subir un coup dur. Polymarket, l'un des acteurs majeurs du secteur, accuse ouvertement un de ses prestataires techniques d'être à l'origine d'une faille de sécurité ayant conduit au piratage de comptes utilisateurs.

L'incident jette une lumière crue sur les risques de la délégation technique dans la DeFi. Quand on externalise les clés du royaume, qui garde vraiment la porte ?

Les détails techniques restent flous - comme souvent quand les responsabilités commencent à être rejetées comme des patates chaudes. Polymarket affirme que la brèche provient d'un « tiers de confiance », un oxymore qui fait sourire les vétérans de la cybersécurité crypto.

Pendant ce temps, les utilisateurs lésés attendent des explications - et surtout des compensations. Le marché des paris prédictifs, qui promettait de « démocratiser la finance », montre aujourd'hui son talon d'Achille : la dépendance à des intermédiaires dont la compétence n'est jamais garantie.

Une leçon à 8 chiffres ? Probablement. Dans la finance traditionnelle, on externalise les tâches ; dans la crypto, on externalise parfois les problèmes. Ironique, pour un écosystème bâti sur la confiance distribuée.

Illustration style comics années 1970 montrant un homme en costume penché sur un écran d’ordinateur fissuré, d’où jaillit une lumière orange, tandis qu’une silhouette sombre se tient en arrière-plan, symbolisant un piratage et un prestataire mis en cause chez Polymarket

Lisez-nous sur Google News

En bref

  • Polymarket a confirmé qu’une faille de sécurité liée à un fournisseur tiers d’authentification a permis le piratage de certains comptes
  • Sur X et Reddit, des victimes décrivent des tentatives de connexion suivies d’un solde vidé, et certains soupçonnent un lien avec Magic Labs sans confirmation officielle
  • Polymarket affirme avoir corrigé la vulnérabilité, dit qu’il n’y a plus de risque persistant et promet de contacter les comptes concernés.

Ce que Polymarket admet et ce qu’il garde sous silence

Polymarket a confirmé sur Discord avoir identifié et résolu un incident de sécurité. Ce dernier aurait touché un petit nombre d’utilisateurs, et serait lié à une faille chez un prestataire d’authentification tiers. Cette situation intervient alors que la plateforme semblait reprendre de vigueur malgré certaines inquiétudes sur le marché.

La plateforme Polymarket ne donne ni le nombre de comptes impactés, ni le montant total des pertes, ni le nom du fournisseur en cause. Cette absence n’est pas un détail. Mais, en sécurité, ce qu’on ne dit pas devient vite le terrain de jeu des spéculations.

Et puis il y a la formule “aucun risque persistant”. Elle rassure, évidemment. Mais elle ne répond pas à la question la plus simple. En effet, comment une faille d’authentification peut-elle mener à des fonds vidés aussi vite ? Tant que le mécanisme précis n’est pas expliqué, le doute s’installe et la “faille de sécurité Polymarket” devient un mot-clé malheureusement vivant.

Magic Labs : le suspect idéal

Sur les réseaux, beaucoup pointent du doigt Magic Labs parce que les témoignages semblent se concentrer sur des comptes créés via ce type de connexion “e-mail vers wallet automatique”.

Ce soupçon n’est pas sorti de nulle part. Polymarket documente depuis longtemps une inscription via Magic Labs (connexion e-mail sans mot de passe) pour simplifier l’onboarding. Magic, de son côté, explique clairement que ses embedded wallets créent des portefeuilles non-custodiaux à la connexion, via différentes méthodes d’authentification.

Mais attention ! À ce stade, Polymarket n’a pas confirmé publiquement quel prestataire est en cause. De plus, elle n’a publié aucune analyse technique complète. En clair, Magic Labs est un nom qui “colle” au scénario mais l’enquête publique n’a pas livré son dernier mot.

Le plus ironique, c’est que Polymarket a déjà été rattrapé par ce thème. En septembre 2024, des utilisateurs se plaignaient de drains de fonds après connexion via Google. Il s’en suivait des transferts usdc vers des adresses de phishing, alors que les utilisateurs de wallet extension semblaient moins exposés. Et comme si ça ne suffisait pas, on a signalé une campagne de phishing via les commentaires en novembre 2025, avec plus de 500 000 $ de pertes rapportées.

Maximisez votre expérience Cointribune avec notre programme 'Read to Earn' ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.


|Square

Obtenez l'application BTCC pour commencer votre expérience avec les cryptomonnaies

Download on the App Store GEI IT ON Google Play

Commencer aujourd'hui Scannez pour rejoindre nos + de 100 millions d’utilisateurs

Exchange for a better future

Produits
Services
Guides
À propos de nous
Conditions et accord
Service client

Avertissement concernant les risques : Le trading d’actifs numériques est une industrie émergente avec de belles perspectives, mais elle comporte également d’énormes risques car il s’agit d’un nouveau marché. Les risques sont particulièrement élevés dans le trading à effet de levier, car l’effet de levier amplifie les profits et amplifie en même temps les risques. Veuillez vous assurer d'avoir une très bonne compréhension du secteur, des modèles de trading à effet de levier et des règles de trading avant d'ouvrir une position. De plus, nous vous recommandons fortement d’identifier votre tolérance au risque et d’accepter uniquement les risques que vous êtes prêt à prendre. Tout trading comporte des risques, vous devez donc être prudent lorsque vous entrez sur le marché.

L'échange de cryptomonnaies le plus ancien au monde depuis 2011 © 2011 - 2025 BTCC.com. All rights reserved

Avertissement : Les articles reproduits sur ce site proviennent de réseaux publics et sont partagés dans le seul but de transmettre des informations sectorielles, sans représenter une position officielle de BTCC. Les droits de création reviennent à leurs auteurs respectifs. Si vous constatez des violations de droits d’auteur ou de contenu litigieux, veuillez nous contacter à [email protected] pour que nous puissions traiter la demande conformément à la loi. BTCC ne garantit pas l'exactitude, l'actualité ou l'exhaustivité des informations reproduites et décline toute responsabilité, explicite ou implicite, découlant de l'utilisation de ces informations. Tous les contenus sont fournis à titre de référence pour la recherche sectorielle et ne constituent en aucun cas une suggestion d'investissement, de décision juridique ou commerciale. BTCC ne saurait être tenu responsable des actes entrepris sur la base de ces informations.