Polymarket ha desestimado la afirmación de un vendedor de la dark web sobre una filtración de datos de clientes, afirmando que los 300.000 registros en oferta ya eran accesibles públicamente a través de sus feeds on-chain y sus APIs.
Publicación del hacker y respuesta de Polymarket
Un actor de la dark web con el alias "xorcat" posted en DarkForums el martes, afirmando haber obtenido más de 300.000 registros, incluidos 10.000 perfiles de usuarios con nombres, imágenes de perfil y direcciones de monedero.
La publicación fue señalada por Dark Web Informer y la firma de ciberseguridad Vecert Analyzer.
Polymarket calificó los informes de "tonterías completas y absolutas". La plataforma afirmó que los datos se encuentran detrás de endpoints públicos y registros on-chain que cualquier desarrollador puede extraer de forma gratuita.
xorcat afirmó que el conjunto de datos se había assembled mediante endpoints de API no documentados, una evasión de paginación y una mala configuración de CORS en las APIs Gamma y CLOB.
Also Read: Worldcoin Sees $52M In Volume As Digital Identity Narrative Regains Attention
Investigadores y programa de recompensas
El vendedor afirmó que el volcado estaba justificado porque Polymarket no ejecuta ningún programa de recompensas por errores. Esa afirmación es incorrecta.
Un programa activo opened el 16 de abril y ha registrado 446 informes hasta el miércoles, según su ficha en Cantina.
Vladimir S, director de seguridad en Legalblock, afirmó que el anuncio parece ser datos públicos analizados y presentados como una filtración de base de datos, más que una brecha real.
Polymarket ya ha sido atacada antes. En 2025 se detectaron vaciados de cuentas vinculados a un proveedor de inicio de sesión de terceros, y en febrero un ataque de manipulación de nonce off-chain afectó a bots de trading, aunque ninguno de estos incidentes tocó los contratos centrales de la plataforma.
Read Next: Terra Luna Classic Gains 5.3% As Community Burn Attention Returns