Cryptonews

Polymarket niega violación de datos y dice que hacker está vendiendo datos públicos

Fuente
cryptonewstrend.com
Publicado
Polymarket niega violación de datos y dice que hacker está vendiendo datos públicos

En un descarado intento de sembrar discordia, un misterioso hacker conocido como "xorcat" apareció en la web oscura, promocionando un supuesto tesoro de información confidencial de usuarios robada de Polymarket, una destacada plataforma de mercados de predicción. Sin embargo, Polymarket rápidamente desestimó estas acusaciones por considerarlas infundadas, afirmando que los datos en cuestión están disponibles gratuitamente en línea. La supuesta infracción, que supuestamente implicó el robo de más de 300.000 registros, incluidos 10.000 perfiles de usuario únicos repletos de datos personales e información de billetera, fue recibida con escepticismo por la empresa.

Según expertos en ciberseguridad, incluido Vecert Analyzer, la web oscura ha estado repleta de actividad, y varias fuentes comparten capturas de pantalla de las afirmaciones de xorcat en DarkForums. El hacker supuestamente se jactó de explotar vulnerabilidades en las API Gamma y CLOB de Polymarket, aprovechando puntos finales no documentados, omisión de paginación y configuración incorrecta de CORS para acceder a los datos. Sin embargo, Polymarket se mantiene firme en que no se produjo ninguna infracción y, en cambio, sugiere que el pirata informático simplemente accedió a información disponible públicamente a través de sus API y datos en cadena.

El incidente se desarrolla en un contexto de mayor preocupación dentro de la industria de la criptografía, que ha sido testigo de una serie de ataques y exploits en las últimas semanas. Como señaló la firma de seguridad blockchain Hacken, los proyectos Web3 perdieron la asombrosa cantidad de 482 millones de dólares debido a actividades maliciosas en el primer trimestre de 2026, con 44 incidentes reportados. Polymarket, sin embargo, no parece inmutarse por las afirmaciones de xorcat, señalando que sus datos son intencionalmente accesibles al público, lo que permite transparencia y auditabilidad. La compañía también destacó su programa de recompensas por errores existente, que ha estado activo desde el 16 de abril y ha recibido 446 informes hasta la fecha.

Los expertos en seguridad, incluido Vladimir S, investigador de amenazas y director de seguridad de Legalblock, han expresado dudas sobre la validez de las afirmaciones de xorcat, sugiriendo que el hacker puede simplemente haber analizado datos disponibles públicamente e intentado hacerlos pasar como una violación. A medida que la situación continúa desarrollándose, queda por ver si las afirmaciones de xorcat serán fundamentadas o descartadas como una artimaña inteligente. Mientras tanto, Polymarket sigue confiando en la seguridad de su plataforma y enfatiza la importancia de la transparencia y el acceso público a sus datos.