Cryptonews

Polymarket bestreitet Datenverstoß und sagt, Hacker verkaufe öffentliche Daten

Quelle
cryptonewstrend.com
Veröffentlicht
Polymarket bestreitet Datenverstoß und sagt, Hacker verkaufe öffentliche Daten

In einem dreisten Versuch, Zwietracht zu säen, tauchte ein mysteriöser Hacker namens „xorcat“ im Dark Web auf und wirbt mit einem angeblichen Schatz an sensiblen Benutzerinformationen, die von Polymarket, einer bekannten Plattform für Prognosemärkte, gestohlen wurden. Polymarket wies diese Behauptungen jedoch umgehend als unbegründet zurück und behauptete, dass die fraglichen Daten online frei verfügbar seien. Der mutmaßliche Verstoß, der angeblich den Diebstahl von über 300.000 Datensätzen beinhaltete, darunter 10.000 einzigartige Benutzerprofile voller persönlicher Daten und Wallet-Informationen, stieß beim Unternehmen auf Skepsis.

Laut Cybersicherheitsexperten, darunter Vecert Analyzer, herrscht im Dark Web reges Treiben, und mehrere Quellen haben Screenshots der Behauptungen von xorcat auf DarkForums geteilt. Der Hacker prahlte angeblich damit, Schwachstellen in den Gamma- und CLOB-APIs von Polymarket auszunutzen und undokumentierte Endpunkte, Paginierungsumgehung und CORS-Fehlkonfiguration auszunutzen, um auf die Daten zuzugreifen. Dennoch besteht Polymarket weiterhin darauf, dass kein Verstoß stattgefunden hat, und geht stattdessen davon aus, dass der Hacker lediglich über seine APIs und On-Chain-Daten auf öffentlich verfügbare Informationen zugegriffen hat.

Der Vorfall ereignete sich vor dem Hintergrund erhöhter Besorgnis in der Kryptoindustrie, die in den letzten Wochen eine Flut von Hacks und Exploits erlebte. Wie das Blockchain-Sicherheitsunternehmen Hacken feststellte, haben Web3-Projekte im ersten Quartal 2026 unglaubliche 482 Millionen US-Dollar durch böswillige Aktivitäten verloren, wobei 44 Vorfälle gemeldet wurden. Polymarket scheint jedoch von den Behauptungen von xorcat unbeeindruckt zu sein und weist darauf hin, dass seine Daten absichtlich öffentlich zugänglich seien, um Transparenz und Überprüfbarkeit zu gewährleisten. Das Unternehmen hob außerdem sein bestehendes Bug-Bounty-Programm hervor, das seit dem 16. April aktiv ist und bisher 446 Meldungen erhalten hat.

Sicherheitsexperten, darunter Vladimir S, ein Bedrohungsforscher und Chief Security Officer bei Legalblock, haben Zweifel an der Gültigkeit der Behauptungen von xorcat geäußert und vermuten, dass der Hacker möglicherweise einfach öffentlich verfügbare Daten analysiert und versucht hat, sie als Sicherheitsverstoß auszugeben. Im weiteren Verlauf der Situation bleibt abzuwarten, ob die Behauptungen von Xorcat begründet oder als kluger Trick abgetan werden. Unterdessen ist Polymarket weiterhin von der Sicherheit seiner Plattform überzeugt und betont die Bedeutung von Transparenz und öffentlichem Zugang zu seinen Daten.