Cryptonews

Polymarket отрицает утечку данных и утверждает, что хакер продает общедоступные данные

Источник
cryptonewstrend.com
Опубликовано
Polymarket отрицает утечку данных и утверждает, что хакер продает общедоступные данные

В наглой попытке посеять раздор в темной сети появился загадочный хакер, известный как «xorcat», рекламирующий предполагаемую сокровищницу конфиденциальной пользовательской информации, украденной из Polymarket, известной платформы рынков прогнозов. Однако Polymarket быстро отверг эти обвинения как необоснованные, заявив, что данные, о которых идет речь, находятся в свободном доступе в Интернете. Предполагаемое нарушение, которое предположительно включало кражу более 300 000 записей, включая 10 000 уникальных профилей пользователей, наполненных личными данными и информацией о кошельках, было встречено компанией со скептицизмом.

По мнению экспертов по кибербезопасности, в том числе Vecert Analyser, в даркнете кипит активность: несколько источников делятся скриншотами заявлений xorcat на DarkForums. Хакер якобы хвастался тем, что использовал уязвимости в API-интерфейсах Polymarket Gamma и CLOB, используя недокументированные конечные точки, обход страниц и неправильную настройку CORS для доступа к данным. Тем не менее, Polymarket остается непреклонным в том, что никакого взлома не произошло, вместо этого предполагая, что хакер просто получил доступ к общедоступной информации через свои API и данные в цепочке.

Инцидент разворачивается на фоне повышенной обеспокоенности в криптоиндустрии, которая за последние недели стала свидетелем целого ряда взломов и эксплойтов. Как отмечает компания Hacken, занимающаяся безопасностью блокчейнов, в первом квартале 2026 года проекты Web3 потеряли ошеломляющие 482 миллиона долларов из-за вредоносных действий, при этом было зарегистрировано 44 инцидента. Polymarket, однако, похоже, не обеспокоен заявлениями xorcat, указывая, что ее данные намеренно общедоступны, что обеспечивает прозрачность и возможность проверки. Компания также рассказала о своей существующей программе вознаграждений за обнаружение ошибок, которая действует с 16 апреля и на сегодняшний день получила 446 отчетов.

Эксперты по безопасности, в том числе Владимир С., исследователь угроз и директор по безопасности Legalblock, выразили сомнения в обоснованности утверждений xorcat, предполагая, что хакер, возможно, просто проанализировал общедоступные данные и попытался выдать их за взлом. Поскольку ситуация продолжает развиваться, еще неизвестно, будут ли утверждения xorcat обоснованы или отвергнуты как хитрая уловка. Тем временем Polymarket по-прежнему уверен в безопасности своей платформы, подчеркивая важность прозрачности и публичного доступа к своим данным.