Acheter Cryptos
Payer en
USD
Acheter & Vendre
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Trader
Basique
Spot
Échangez des cryptos librement
Marge
Augmentez vos bénéfices grâce à l'effet de levier
Conversion & Trading en blocs
0 Fees
Tradez n’importe quel volume sans frais ni slippage
Tokens à effet de levier
Soyez facilement exposé à des positions à effet de levier
Pré-marché
Trade de nouveaux jetons avant qu'ils ne soient officiellement listés
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Lancement Futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Trading démo
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
NEW
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
NEW
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Acheter à bas prix et vendre à prix élevé pour tirer profit des fluctuations de prix
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Gestion de patrimoine VIP
La gestion qui fait grandir votre richesse
Gestion privée de patrimoine
Gestion personnalisée des actifs pour accroître vos actifs numériques
Fonds Quant
Une équipe de gestion d'actifs de premier plan vous aide à réaliser des bénéfices en toute simplicité
Staking
Stakez des cryptos pour gagner avec les produits PoS.
Levier Smart
NEW
Pas de liquidation forcée avant l'échéance, des gains à effet de levier en toute sérénité
Mint de GUSD
Utilisez des USDT/USDC pour minter des GUSD et obtenir des rendements de niveau trésorerie
Plus
Sujets populaires
Afficher plus9.46K Popularité
11.83K Popularité
53.11K Popularité
14.26K Popularité
90.31K Popularité
Hot Gate Fun
Afficher plus- MC:$3.59KDétenteurs:130.00%
- MC:$3.53KDétenteurs:10.00%
- MC:$3.59KDétenteurs:630.00%
- MC:$3.53KDétenteurs:10.00%
- MC:$3.54KDétenteurs:10.00%
Épingler
Comment la vérification tierce devient le maillon faible des plateformes crypto : matériel pédagogique de Polymarket
Le secteur des applications décentralisées dépend de la simplicité d’accès pour les nouveaux arrivants. Pour atteindre cet objectif, de nombreuses plateformes intègrent des fournisseurs d’authentification et de portefeuilles externes. Une telle architecture accélère l’inscription, mais crée en même temps de nouveaux vecteurs d’attaque. Les événements récents sur Polymarket montrent comment même un protocole sécurisé peut présenter des vulnérabilités au niveau des systèmes d’exploitation d’accès.
Des incidents précédents à la crise de décembre : une régularité dans le système
Polymarket ne fait pas face pour la première fois à des problèmes de sécurité au niveau de l’entrée. En septembre 2024, les utilisateurs ont signalé des transferts non autorisés de USDC via l’exploitation de l’authentification Google. Les attaquants utilisaient des appels de fonctions “proxy” pour rediriger des fonds vers des adresses de phishing. À l’époque, la plateforme considérait l’incident comme une attaque ciblée contre un service tiers de vérification.
Novembre 2025 a apporté une nouvelle vague — des escrocs ont placé des liens déguisés dans des commentaires sur la plateforme, dirigeant les utilisateurs vers des pages falsifiées pour intercepter leurs données email. Les pertes ont dépassé 500 000 $. Cela indiquait un problème systémique, qui touchait non seulement la technique, mais aussi les aspects comportementaux.
Le 24 décembre 2025, Polymarket a annoncé une nouvelle mesure de sécurité, touchant à nouveau l’authentification tierce. Les malfaiteurs ont réussi à accéder à un nombre limité de comptes en exploitant une vulnérabilité dans le service d’entrée. La société n’a pas précisé le fournisseur, mais des utilisateurs sur Reddit et Discord ont mentionné Magic Labs comme point d’entrée courant lors de l’inscription.
Mécanique de l’attaque : quand les portefeuilles email deviennent une cible
Les utilisateurs de Polymarket optent de plus en plus pour une connexion via “lien magique” — un lien unique envoyé par email. Cette méthode attire les débutants qui ne veulent pas gérer d’extensions de navigateur ou sauvegarder des phrases seed. Le fournisseur de portefeuilles email crée automatiquement un portefeuille Ethereum non custodial lors de l’inscription.
Cependant, la chaîne de sécurité dépend du fournisseur à plusieurs étapes critiques : vérification de l’entrée, récupération d’accès et gestion des sessions. Si l’une de ces étapes est compromise, tout le portefeuille est en danger.
Les utilisateurs affectés décrivaient des pertes soudaines de leur solde sans signaux de confirmation apparents. Un utilisateur a signalé trois tentatives de connexion, après quoi son solde est tombé à 0,01 $. Un autre a indiqué que l’authentification à deux facteurs par email n’a pas empêché le transfert direct de USDC vers des adresses contrôlées par des malfaiteurs. Les positions sur la plateforme étaient automatiquement clôturées sans ordre explicite de l’utilisateur.
Risque systémique Web3 : quand les smart contracts ne sont pas la principale problématique
Cet événement déplace le focus de la sécurité du protocole vers la sécurité des intégrations. Polymarket a officiellement confirmé que le protocole principal est resté sécurisé. Le problème se limitait à la pile d’authentification. La société a déclaré que les correctifs ont déjà été déployés et que les risques actuels sont éliminés.
Cependant, cela soulève une question profonde sur l’architecture Web3. La majorité des solutions d’onboarding reposent sur des points d’entrée centralisés. Lorsqu’un fournisseur d’authentification présente une vulnérabilité, les utilisateurs de nombreuses applications décentralisées sont en danger simultanément. En conséquence, les services tiers de vérification et de gestion de portefeuilles sont devenus une chaîne critique, souvent la plus faible.
Les utilisateurs ont commencé à discuter activement des alternatives. Certains optent pour des connexions directes aux portefeuilles pour de gros soldes, évitant les fournisseurs intermédiaires. D’autres partagent dans des threads publics les adresses de leurs portefeuilles pour vérifier leur activité en cours.
Leçons futures pour l’écosystème
Polymarket n’a pas publié d’analyse technique détaillée de l’incident. La question du montant des fonds volés, du nombre d’utilisateurs affectés et des plans de compensation reste inconnue. Ce manque de transparence renforce l’incertitude sur le marché.
Cependant, l’incident met en lumière un problème plus large. Dans l’écosystème crypto, l’onboarding est souvent considéré comme secondaire, l’attention étant portée sur les smart contracts et les protocoles. Pourtant, ce sont précisément les points d’entrée — là où les utilisateurs rencontrent des services décentralisés — qui sont vulnérables. Sans une réévaluation du rôle des fournisseurs tiers et le renforcement de leurs standards de sécurité, de tels incidents risquent de se répéter.