Polymarket reconnaît un vol de fonds lié à un prestataire tiers. L’incident s’ajoute à une semaine déjà très compliquée pour la plateforme.
- Polymarket confirme un vol de fonds
- Une faille chez un prestataire est en cause
- La plateforme promet un remboursement intégral
Pour Polymarket, la semaine tourne mal. Après une polémique sur ses contenus promotionnels, la plateforme de marché prédictif doit maintenant gérer un sujet autrement plus sensible, le vol de fonds d’utilisateurs à la suite d’une compromission chez un prestataire tiers.
Une brèche externe, puis du code malveillant sur le site
Jeudi, Polymarket a expliqué sur X qu’un fournisseur externe avait été compromis. Ce point compte, parce que l’attaque ne vient pas d’une simple erreur d’interface ou d’un compte isolé. Selon l’entreprise, cette brèche a permis à des attaquants d’injecter du code malveillant sur son site pour certains utilisateurs.
La société affirme avoir contenu l’incident. Elle dit aussi contacter les personnes touchées et promet un remboursement intégral. En revanche, elle ne précise ni le nombre exact de victimes ni l’ampleur complète de l’attaque. Résultat, on comprend le point d’entrée, mais pas encore le scénario précis côté utilisateur.
Des pertes déjà chiffrées, malgré beaucoup de zones floues
C’est là que le contraste saute aux yeux. D’un côté, Polymarket reconnaît les faits. De l’autre, les détails restent minces. Interrogé par TechCrunch, le porte-parole Connor Brandi a confirmé que des fonds avaient bien été volés, sans aller plus loin et sans répondre aux questions précises sur le déroulé de l’incident.
Presque au même moment, la société de surveillance blockchain PeckShield signalait sur X une campagne de phishing visant les utilisateurs de Polymarket. Son estimation évoque environ 2 800 000 euros de cryptomonnaies dérobées. Un analyste blockchain a, lui, rapporté des pertes comparables et avancé un total de plus de 11 victimes.
Deux personnes ont aussi affirmé sur les réseaux sociaux avoir perdu leurs fonds ces derniers jours. Ce n’est pas encore un tableau complet, mais la cohérence des signaux commence à peser.
Pourquoi l’affaire compte au-delà du simple incident sécurité
L’enjeu n’est pas seulement technique. Polymarket permet à ses utilisateurs d’être payés en cryptomonnaies. Quand une attaque touche ce type de flux, la confiance se dégrade vite, parce que le produit, le paiement et la conservation de valeur se retrouvent mêlés dans la même expérience.
Et ce nouvel épisode tombe au pire moment. Dimanche, une enquête a révélé que Polymarket avait rémunéré des créateurs en ligne pour diffuser des vidéos trompeuses montrant de gros gains sur des paris qui étaient en réalité faux. L’entreprise a répondu qu’elle allait auditer ses contenus promotionnels. Bref, entre problème de sécurité et sujet de crédibilité, la plateforme se retrouve sous pression sur deux fronts à la fois.