Polymarket a-t-elle vraiment subi une fuite de données impliquant 10 000 utilisateurs ?
D'après un message sur un forum du Dark Web, Polymarket aurait été victime d'une fuite de données de 300 000 enregistrements. Est-ce vraiment le cas ?
le 29 avril 2026 à 15:00.
2 minutes de lecture
Polymarket aurait-elle été victime d'une fuite de données ?
Ces derniers temps, nous parlons souvent des trop nombreuses fuites de données mettant à risque vos informations personnelles sur le Web. Dans ce contexte, des rapports affluent depuis mardi, selon lesquels la dernière victime en date serait Polymarket.
Selon le compte X de Dark Web Informer, l’utilisateur xorcat du DarkForums indique effectivement avoir extrait quelque 300 000 enregistrements, compromettant ainsi 10 000 profils utilisateurs :
Message de xorcat sur DarkForums
🧑🏫 Pour en apprendre plus sur les marchés de prédiction
Comme le rapporte Dark Web Informer, cette extraction aurait été permise par des API non documentées :
L'auteur de la faille indique que les données ont été extraites via des points de terminaison d'API non documentés, le contournement de la pagination et une configuration CORS erronée sur les API Gamma et CLOB de Polymarket. Le pack inclut également des preuves de concept fonctionnelles pour plusieurs vulnérabilités (CVE) et un script d'extraction automatique. Date d'extraction : 27/04/2026.
En réalité, il n’y aurait eu aucune fuite, le compte X de Polymarket ayant répondu avec ironie que les données agrégées sont tout simplement issues du fonctionnement normal de la blockchain :
« Compromis »? L’un des grands avantages de la blockchain est que toutes nos données sont publiquement auditables… c’est une fonctionnalité, pas un bug. Aucune donnée n’a « fuité » : elles sont accessibles via nos points de terminaison publics et les données de la blockchain. Au lieu de payer pour accéder aux données, vous pouvez le faire gratuitement via nos API.
En parallèle, le compte X de Polymarket Developers y est également allé de son commentaire, insistant sur le fait que les données mentionnées étaient en réalité déjà accessibles gratuitement aux développeurs par le biais de connexions API et n’étaient pas confidentielles.
👉 Dans l'actualité également — L'Europe va-t-elle obliger Google à partager votre historique de recherche ? Voilà ce qu'il en est
Plus largement au sujet de l'actualité de Polymarket, Bloomberg a rapporté que la société se serait rapprochée de la Commodity Futures Trading Commission (CFTC) en vue de tenter un retour sur le sol américain. Depuis 2022, Polymarket ne permet effectivement pas aux Américains de trader sur sa plateforme internationale, ce qui est d’ailleurs aussi le cas dans de nombreux pays, même si cette restriction peut être facilement contournée grâce à un VPN.
Protégez votre vie privée dès maintenant avec Proton VPNLa Newsletter crypto n°1 🍞
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Certains contenus ou liens dans cet article peuvent être de la publicité ou de l'affiliation. L'investissement dans les actifs numériques présente un risque de perte en capital totale ou partielle. Les performances passées ne préjugent pas des performances futures. N'investissez que ce que vous êtes prêts à perdre.
Depuis 2021, je consacre mon temps libre à me former sérieusement sur les cryptomonnaies afin d'acquérir un maximum de connaissances et de crédibilité. J'ai souvent l'opportunité de réaliser des interviews de personnalités influentes de l'industrie blockchain. Je mène également des analyses approfondies sur des thématiques du Web3 pour proposer du contenu exclusif aux lecteurs de Cryptoast.
Vincent Maire
2512 articles
