Un actor de amenazas en la dark web con el alias "xorcat" afirma haber hackeado Polymarket y robado más de 300,000 registros — incluyendo 10,000 perfiles de usuario completos con nombre, foto de perfil, wallet proxy y dirección cripto.
Se dice que el dataset fue extraído el 27 de abril de 2026 utilizando una combinación de endpoints API no documentados y sistemas mal configurados.
#Polymarket inmediatamente contraatacó en cuestión de horas, calificando la afirmación como "completamente absurda". Dicen que todos los datos mencionados pueden ser auditados on-chain o accedidos a través de endpoints públicos documentados.
#Hacker El paquete que se vende contiene 750 MB de datos que incluyen ~10,000 perfiles de usuario, 4,111 comentarios, 48,536 mercados de Gamma API, y más de 250,000 mercados activos de CLOB API. También se incluye un proof-of-concept exploit para varias vulnerabilidades técnicas, incluyendo: bypass de proxy Axios (CVE-2025-62718), mala configuración de CORS en CLOB API, bypass de autenticación de middleware Next.js, y fallos en la paginación.
Expertos en Seguridad
Vladimir S, Director de Seguridad en Legalblock, afirmó que los datos parecen ser datos públicos parseados que han sido empaquetados nuevamente como una filtración de base de datos, no una violación real.
#PolymarketDeniesDataBreach
$ETH
Se dice que el dataset fue extraído el 27 de abril de 2026 utilizando una combinación de endpoints API no documentados y sistemas mal configurados.
#Polymarket inmediatamente contraatacó en cuestión de horas, calificando la afirmación como "completamente absurda". Dicen que todos los datos mencionados pueden ser auditados on-chain o accedidos a través de endpoints públicos documentados.
#Hacker El paquete que se vende contiene 750 MB de datos que incluyen ~10,000 perfiles de usuario, 4,111 comentarios, 48,536 mercados de Gamma API, y más de 250,000 mercados activos de CLOB API. También se incluye un proof-of-concept exploit para varias vulnerabilidades técnicas, incluyendo: bypass de proxy Axios (CVE-2025-62718), mala configuración de CORS en CLOB API, bypass de autenticación de middleware Next.js, y fallos en la paginación.
Expertos en Seguridad
Vladimir S, Director de Seguridad en Legalblock, afirmó que los datos parecen ser datos públicos parseados que han sido empaquetados nuevamente como una filtración de base de datos, no una violación real.
#PolymarketDeniesDataBreach
$ETH