Polymarket отвергла заявление продавца из даркнета о взломе клиентских данных, заявив, что 300 000 записей, выставленных на продажу, уже были общедоступны через её ончейн‑ленты и API.
Объявление хакера и ответ Polymarket
Актор из даркнета под ником "xorcat" опубликовал объявление на DarkForums во вторник, заявив, что получил более 300 000 записей, включая 10 000 пользовательских профилей с именами, изображениями профилей и адресами кошельков.
Пост был отмечен Dark Web Informer и фирмой кибербезопасности Vecert Analyzer.
Polymarket назвала эти сообщения «полной и абсолютной чепухой». Платформа заявила, что данные находятся за публичными эндпоинтами и в ончейн‑записях, которые любой разработчик может бесплатно выгрузить.
xorcat заявил, что набор данных был собран через не документированные API‑эндпоинты, обход пагинации и неправильную конфигурацию CORS в API Gamma и CLOB.
Also Read: Worldcoin Sees $52M In Volume As Digital Identity Narrative Regains Attention
Исследователи и баунти‑программа
Продавец утверждал, что слив оправдан, поскольку у Polymarket нет программы bug bounty. Это утверждение неверно.
Активная программа была запущена 16 апреля и, согласно её листингу в Cantina, по состоянию на среду зафиксировала 446 отчётов.
Владимир С, директор по безопасности в Legalblock, заявил, что объявление больше похоже на разобранные публичные данные, выданные за утечку базы данных, чем на реальный взлом.
Polymarket уже сталкивалась с инцидентами. В конце 2025 года были зафиксированы обнуления аккаунтов, связанные со сторонним провайдером авторизации, а в феврале внечейн‑атака с манипуляцией nonce ударила по торговым ботам, но ни один из инцидентов не затронул основные смарт‑контракты платформы.
Read Next: Terra Luna Classic Gains 5.3% As Community Burn Attention Returns