Polymarket membantah klaim seorang penjual di dark web tentang kebocoran data pelanggan, dengan mengatakan bahwa 300.000 rekaman yang ditawarkan sudah dapat diakses publik melalui feed on-chain dan API-nya.
Daftar Hacker dan Tanggapan Polymarket
Seorang aktor dark web dengan nama "xorcat" posted di DarkForums pada hari Selasa, mengklaim telah mengambil lebih dari 300.000 rekaman, termasuk 10.000 profil pengguna dengan nama, gambar profil, dan alamat dompet.
Postingan tersebut ditandai oleh Dark Web Informer dan firma keamanan siber Vecert Analyzer.
Polymarket menyebut laporan itu sebagai "omong kosong total dan sepenuhnya." Platform tersebut mengatakan data itu berada di balik endpoint publik dan catatan on-chain yang dapat diambil siapa pun secara gratis.
xorcat mengatakan dataset itu assembled melalui endpoint API yang tidak terdokumentasi, bypass paginasi, dan salah konfigurasi CORS pada API Gamma dan CLOB.
Also Read: Worldcoin Sees $52M In Volume As Digital Identity Narrative Regains Attention
Peneliti dan Program Bounty
Penjual tersebut mengatakan kebocoran itu dibenarkan karena Polymarket tidak menjalankan program bug bounty. Klaim itu tidak benar.
Sebuah program aktif opened pada 16 April dan telah mencatat 446 laporan per Rabu, menurut listing Cantina-nya.
Vladimir S, kepala keamanan di Legalblock, mengatakan listing tersebut tampak seperti data publik yang diurai dan dikemas sebagai kebocoran basis data, bukan pelanggaran nyata.
Polymarket sudah pernah terkena sebelumnya. Pengurasan akun yang terkait dengan penyedia login pihak ketiga muncul pada akhir 2025, dan serangan manipulasi nonce off-chain menghantam bot trading pada bulan Februari, yang keduanya tidak menyentuh kontrak inti platform.
Read Next: Terra Luna Classic Gains 5.3% As Community Burn Attention Returns