La plateforme de prédiction Polymarket a signalé une cyberattaque qui a compromis environ onze comptes d'utilisateurs. Les attaquants ont injecté un script malveillant dans l'interface de la plateforme pour accéder aux fonds et les retirer.
Réponse en matière de sécurité et indemnisation
La perte financière totale s'élève à environ 3 millions de dollars. Le script injecté a permis un accès non autorisé à des portefeuilles spécifiques, entraînant le transfert des actifs des utilisateurs. Polymarket a confirmé que la vulnérabilité sous-jacente a été entièrement corrigée.La plateforme s'est engagée à rembourser intégralement tous les comptes concernés. Bien que l'enquête officielle soit toujours en cours, un utilisateur affecté a suggéré que la violation pourrait provenir de Xorek Cloud, un fournisseur de serveurs privés virtuels utilisé pour stocker une clé privée. Polymarket n'a pas encore vérifié ce lien ni identifié le fournisseur de service exact responsable de la compromission.