Polymarket indemnise ses utilisateurs après une attaque de phishing liée à une faille chez un prestataire

Polymarket a été visé par une cyberattaque au cours de laquelle des assaillants ont exploité une faille de sécurité chez un prestataire externe pour mener une opération de phishing. Selon les estimations, près de 3 millions de dollars en cryptomonnaies ont été dérobés dans les portefeuilles d’utilisateurs. La plateforme affirme avoir corrigé la faille et promet d’indemniser intégralement les utilisateurs lésés.

L’incident de sécurité est survenu après que des cybercriminels sont parvenus à intégrer un script malveillant au site de Polymarket. Celui-ci redirigeait les visiteurs vers une page de phishing destinée à obtenir l’accès aux portefeuilles crypto des utilisateurs.

L’analyste blockchain Specter indique qu’au moins onze portefeuilles ont été touchés. Le préjudice total est estimé à environ 2,94 millions de dollars.

Polymarket corrige la faille de sécurité

Polymarket a confirmé sur X que la faille avait désormais été corrigée. Le composant logiciel vulnérable a été supprimé, rendant l’attaque impossible à reproduire.

L’entreprise précise par ailleurs que tous les utilisateurs ayant subi une perte financière à la suite de l’incident seront intégralement indemnisés. Sollicitée sur l’origine de la faille, Polymarket n’a pas encore apporté de réponse détaillée.

Nombre record de piratages crypto au deuxième trimestre

L’attaque contre Polymarket s’inscrit dans une tendance plus large de hausse de la cybercriminalité dans le secteur des cryptomonnaies. Selon les données de DefiLlama, il s’agit de la 89e faille de sécurité signalée au deuxième trimestre de cette année. La période semble ainsi se diriger vers le plus grand nombre d’attaques crypto jamais recensé.

En juin, selon DefiLlama, 74,9 millions de dollars en cryptomonnaies ont été dérobés au cours de 29 incidents distincts. C’est davantage que les 60,5 millions de dollars perdus en mai, mais nettement moins que les 644 millions de dollars de pertes enregistrés en avril.

Les principales attaques crypto de juin ont été les suivantes :

• Humanity Protocol : 36 millions de dollars ;
• Secret Network : 4,7 millions de dollars ;
• Deux attaques distinctes contre Aztec : 2,1 millions de dollars chacune ;
• Taiko : 1,7 million de dollars.

Les clés privées volées restent le principal risque

Les données de DefiLlama montrent que 43 % des pertes signalées au cours des trente derniers jours sont dues à l’accès obtenu par des assaillants à des clés privées. Une clé privée est un code numérique unique permettant à son propriétaire d’accéder à un portefeuille crypto. Si cette clé tombe entre de mauvaises mains, des cryptomonnaies peuvent être transférées sans autorisation.

Les attaques reposant sur de fausses preuves numériques ont par ailleurs représenté 10 % des pertes. Les « reverse MEV honeypots » ont également été fréquents. Ce mécanisme consiste à attirer des programmes de trading automatisé vers des transactions qui semblent rentables, mais qui se soldent finalement par une perte.

Deuxième incident de sécurité en peu de temps pour Polymarket

Ce n’est pas la première fois que Polymarket est récemment confronté à un problème de sécurité. Il y a environ un mois, la plateforme avait indiqué qu’un exploit d’environ 600 000 dollars provenait d’une clé privée vieille de six ans, utilisée pour des dépôts internes.

Selon Josh Stevens, vice-président de l’ingénierie chez Polymarket, les smart contracts et les avoirs des utilisateurs n’ont pas été mis en danger lors de cet incident. Tous les droits associés à la clé privée concernée ont depuis été révoqués.

Malgré ces récents incidents de sécurité, la plateforme continue de connaître une forte croissance. D’après DefiLlama, la valeur totale immobilisée sur Polymarket dépasse actuellement 450 millions de dollars. Cela représente une hausse d’environ 301 % sur un an, contre près de 112 millions de dollars à l’époque.