Cryptonews

Polymarket nie la violation de données et affirme que le pirate informatique vend des données publiques

Source
cryptonewstrend.com
Publié
Polymarket nie la violation de données et affirme que le pirate informatique vend des données publiques

Dans une tentative effrontée de semer la discorde, un mystérieux hacker connu sous le nom de « xorcat » a fait surface sur le dark web, vantant un prétendu trésor d'informations sensibles sur les utilisateurs volées à Polymarket, une importante plateforme de marchés de prédiction. Cependant, Polymarket a rapidement rejeté ces allégations comme étant sans fondement, affirmant que les données en question étaient disponibles gratuitement en ligne. La prétendue violation, qui aurait impliqué le vol de plus de 300 000 enregistrements, dont 10 000 profils d'utilisateurs uniques remplis de détails personnels et d'informations de portefeuille, a été accueillie avec scepticisme par l'entreprise.

Selon des experts en cybersécurité, dont Vecert Analyser, le dark web est en effervescence, plusieurs sources partageant des captures d'écran des affirmations de xorcat sur DarkForums. Le pirate informatique se serait vanté d'exploiter les vulnérabilités des API Gamma et CLOB de Polymarket, en exploitant des points de terminaison non documentés, le contournement de la pagination et une mauvaise configuration CORS pour accéder aux données. Néanmoins, Polymarket reste catégorique sur le fait qu'aucune violation ne s'est produite, suggérant plutôt que le pirate informatique a simplement accédé aux informations accessibles au public via ses API et ses données en chaîne.

L’incident se déroule dans un contexte d’inquiétude accrue au sein de l’industrie de la cryptographie, qui a été témoin d’une série de piratages et d’exploits ces dernières semaines. Comme l'a noté la société de sécurité blockchain Hacken, les projets Web3 ont perdu 482 millions de dollars en raison d'activités malveillantes au premier trimestre 2026, avec 44 incidents signalés. Polymarket, cependant, ne semble pas perturbé par les affirmations de xorcat, soulignant que ses données sont intentionnellement accessibles au public, ce qui permet la transparence et l'auditabilité. La société a également souligné son programme de bug bounty existant, actif depuis le 16 avril et qui a reçu 446 rapports à ce jour.

Des experts en sécurité, dont Vladimir S, chercheur en menaces et responsable de la sécurité chez Legalblock, ont exprimé des doutes quant à la validité des affirmations de xorcat, suggérant que le pirate informatique aurait simplement analysé les données accessibles au public et tenté de les faire passer pour une violation. Alors que la situation continue d'évoluer, il reste à voir si les affirmations de xorcat seront fondées ou rejetées comme une ruse astucieuse. En attendant, Polymarket reste confiant dans la sécurité de sa plateforme, soulignant l'importance de la transparence et de l'accès du public à ses données.