بوليماركت رفضت ادعاء بائع في الويب المظلم بشأن اختراق بيانات عملاء، قائلة إن سجلات الـ 300,000 المعروضة كانت متاحة للعامة مسبقًا عبر تغذياتها على السلسلة وواجهات برمجة التطبيقات (APIs) الخاصة بها.
إدراج المخترق ورد بوليماركت
أحد الفاعلين على الويب المظلم يحمل الاسم المستعار "xorcat" posted على منتدى DarkForums يوم الثلاثاء، مدعيًا أنه حصل على أكثر من 300,000 سجل، من بينها 10,000 ملف مستخدم تحتوي على الأسماء، وصور الملفات الشخصية، وعناوين المحافظ.
جرى وضع علامة على هذا المنشور من قبل Dark Web Informer وشركة الأمن السيبراني Vecert Analyzer.
بوليماركت وصفت هذه التقارير بأنها "هراء تام وكامل". وأوضحت المنصة أن هذه البيانات موجودة خلف نقاط نهاية عامة وسجلات على السلسلة يمكن لأي مطوّر سحبها مجانًا.
قال xorcat إن مجموعة البيانات تم assembled عبر نقاط نهاية غير موثّقة لواجهات برمجة التطبيقات، وتجاوز لنظام الترقيم (pagination)، وخطأ في تهيئة CORS على واجهات Gamma و CLOB البرمجية.
Also Read: Worldcoin Sees $52M In Volume As Digital Identity Narrative Regains Attention
الباحثون وبرنامج المكافآت
قال البائع إن تسريب البيانات مبرَّر لأن بوليماركت لا تشغّل برنامج مكافآت ثغرات. هذا الادعاء غير صحيح.
برنامج فعّال قد تم opened في 16 أبريل، وسجّل 446 تقريرًا حتى يوم الأربعاء، بحسب إدراجه على Cantina.
قال فلاديمير س، كبير مسؤولي الأمن في Legalblock، إن العرض يبدو كسحب لبيانات عامة منسّقة ومقدَّمة كاختراق لقاعدة بيانات بدلاً من كونه خرقًا حقيقيًا.
تعرّضت بوليماركت لهجمات سابقًا. فقد ظهرت عمليات سحب أرصدة من الحسابات مرتبطة بمزوّد تسجيل دخول تابع لجهة خارجية في أواخر 2025، كما استهدف هجوم تلاعب بقيم nonce خارج السلسلة روبوتات التداول في فبراير، من دون أن يمس أيٌّ منهما العقود الأساسية للمنصّة.
Read Next: Terra Luna Classic Gains 5.3% As Community Burn Attention Returns