Cryptonews

تنفي شركة Polymarket خرق البيانات، وتقول إن المتسللين يبيعون البيانات العامة

المصدر
cryptonewstrend.com
نُشر في
تنفي شركة Polymarket خرق البيانات، وتقول إن المتسللين يبيعون البيانات العامة

في محاولة وقحة لزرع الفتنة، ظهر متسلل غامض يُعرف باسم "xorcat" على شبكة الإنترنت المظلمة، مروجًا لكنز مفترض من معلومات المستخدم الحساسة المسروقة من Polymarket، وهي منصة أسواق تنبؤية بارزة. ومع ذلك، سارعت شركة Polymarket إلى رفض هذه الادعاءات ووصفتها بأنها لا أساس لها من الصحة، مؤكدة أن البيانات المعنية متاحة مجانًا عبر الإنترنت. وقد قوبل الانتهاك المزعوم، الذي زُعم أنه شمل سرقة أكثر من 300000 سجل، بما في ذلك 10000 ملف تعريف مستخدم فريد مليء بالتفاصيل الشخصية ومعلومات المحفظة، بالتشكيك من قبل الشركة.

وفقًا لخبراء الأمن السيبراني، بما في ذلك Vecert Analyzer، كانت شبكة الويب المظلمة مليئة بالنشاط، حيث شاركت عدة مصادر لقطات شاشة لادعاءات xorcat على DarkForums. يُزعم أن المتسلل تفاخر باستغلال نقاط الضعف في واجهات برمجة تطبيقات Gamma وCLOB الخاصة بشركة Polymarket، والاستفادة من نقاط النهاية غير الموثقة، وتجاوز ترقيم الصفحات، وتكوين CORS الخاطئ للوصول إلى البيانات. ومع ذلك، تظل Polymarket مصرة على عدم حدوث أي انتهاك، وبدلاً من ذلك تشير إلى أن المتسلل قد وصل فقط إلى المعلومات المتاحة للجمهور من خلال واجهات برمجة التطبيقات والبيانات الموجودة على السلسلة.

وتتكشف هذه الحادثة على خلفية القلق المتزايد داخل صناعة العملات المشفرة، والتي شهدت سلسلة من الاختراقات والاستغلالات في الأسابيع الأخيرة. وكما لاحظت شركة Hacken لأمن blockchain، فقد خسرت مشاريع Web3 مبلغًا مذهلاً قدره 482 مليون دولار بسبب الأنشطة الضارة في الربع الأول من عام 2026، مع الإبلاغ عن 44 حادثة. ومع ذلك، يبدو أن شركة Polymarket غير منزعجة من ادعاءات xorcat، مشيرة إلى أن بياناتها يمكن الوصول إليها بشكل عام عن عمد، مما يسمح بالشفافية وإمكانية التدقيق. وسلطت الشركة الضوء أيضًا على برنامج مكافآت الأخطاء الحالي الخاص بها، والذي كان نشطًا منذ 16 أبريل وتلقى 446 تقريرًا حتى الآن.

أعرب خبراء الأمن، بما في ذلك فلاديمير إس، باحث التهديدات وكبير مسؤولي الأمن في Legalblock، عن شكوكهم حول صحة ادعاءات xorcat، مما يشير إلى أن المتسلل ربما قام ببساطة بتحليل البيانات المتاحة للجمهور وحاول تمريرها على أنها خرق. مع استمرار تطور الوضع، يبقى أن نرى ما إذا كان سيتم إثبات ادعاءات xorcat أم سيتم رفضها باعتبارها خدعة ذكية. وفي غضون ذلك، تظل Polymarket واثقة من أمان منصتها، مع التركيز على أهمية الشفافية ووصول الجمهور إلى بياناتها.