Polymarket Nier 300K Violation d'Enregistrements, Qualifie les Revendications des Hackers de Nonsense

Polymarket a rejeté la revendication d'un vendeur du dark web concernant une violation de données clients, affirmant que les 300 000 enregistrements proposés étaient déjà accessibles publiquement via ses flux on-chain et ses API.
Liste des Hackers Et Réponse de Polymarket
Un acteur du dark web utilisant le pseudo "xorcat" a posté sur DarkForums mardi, affirmant avoir extrait plus de 300 000 enregistrements, y compris 10 000 profils d'utilisateurs avec noms, images de profil et adresses de portefeuille.
Le post a été signalé par Dark Web Informer et la société de cybersécurité Vecert Analyzer.
Polymarket a qualifié les rapports de "n'importe quoi de complet et total." La plateforme a déclaré que les données se trouvent derrière des points d'accès publics et des enregistrements on-chain que n'importe quel développeur peut récupérer gratuitement.
xorcat a dit que le dataset a été assemblé via des points de terminaison API non documentés, un contournement de pagination et une mauvaise configuration CORS sur les APIs Gamma et CLOB.
Aussi à lire : Worldcoin voit 52 millions de dollars de volume alors que le récit de l'identité numérique regagne de l'attention.
Chercheurs et Programme de Récompenses
Le vendeur a dit que le dump était justifié parce que Polymarket ne propose pas de programme de récompenses pour les bugs. Cette affirmation est incorrecte.
Un programme en direct a été lancé le 16 avril et a enregistré 446 rapports à partir de mercredi, selon son inscription sur Cantina.
Vladimir S, responsable de la sécurité chez Legalblock, a déclaré que la liste ressemble à des données publiques analysées déguisées en fuite de base de données plutôt qu'à une vraie violation.
Polymarket a déjà été touché. Des drains de comptes liés à un fournisseur de connexion tiers ont émergé à la fin de 2025, et une attaque de manipulation de nonce off-chain a frappé des bots de trading en février, aucun de ces événements n'ayant touché les contrats principaux de la plateforme.
Lire ensuite : Terra Luna Classic gagne 5,3 % alors que l'attention de la communauté pour le burn revient.