PANews a posté sur X (anciennement Twitter). Selon @DarkWebInformer, Polymarket aurait été piraté, entraînant l'exposition de plus de 300 000 dossiers et un kit d'outils de vulnérabilité partagé sur un forum de cybercriminalité. Les attaquants affirment que les données ont été accessibles le 27 avril 2026, via des points de terminaison API non documentés, un contournement de pagination et des configurations CORS mal configurées. Les informations divulguées comprennent environ 10 000 identités d'utilisateurs, 41 000 commentaires, 485 000 entrées de métadonnées de marché, 250 000 données de marché CLOB actives, et quelques adresses de soumissionnaires d'événements et de résolveurs. De plus, les attaquants ont publié plusieurs codes de preuve de concept pour les vulnérabilités et ont noté que Polymarket ne dispose pas de programme de récompense pour les bugs et n'a pas été prévenu à l'avance.
Article
Polymarket prétendument piraté, plus de 300 000 dossiers exposés
--・
Avertissement : comprend des opinions de tiers. Il ne s’agit pas d’un conseil financier. Peut inclure du contenu sponsorisé. Consultez les CG.