La plateforme de prédiction Polymarket a annoncé une faille de sécurité affectant environ onze comptes d'utilisateurs. L'entreprise a confirmé que l'accès non autorisé a entraîné la perte de fonds des utilisateurs.
Le montant total des dommages s'élève à environ 3 millions de dollars. L'attaque a consisté à injecter un script malveillant dans l'interface de la plateforme, permettant un accès non autorisé à des soldes de comptes spécifiques.
Résolution et cause
Polymarket a déclaré que la vulnérabilité a été corrigée. L'entreprise s'est engagée à rembourser intégralement tous les utilisateurs concernés pour les fonds volés.
La cause officielle de la faille reste non divulguée. Un utilisateur affecté a indiqué que la compromission pourrait être liée au service Xorek Cloud VPS utilisé pour le stockage des clés privées. Polymarket n'a pas confirmé cette théorie ni identifié le fournisseur de services spécifique concerné.