Polymarket ปฏิเสธคำกล่าวอ้างของผู้ขายบนดาร์กเว็บที่ระบุว่ามีการรั่วไหลของข้อมูลลูกค้า โดยระบุว่าข้อมูล 300,000 ระเบียนที่นำมาเสนอขายนั้น เข้าถึงได้สาธารณะอยู่แล้วผ่านฟีด on-chain และ API ของแพลตฟอร์ม
รายการโพสต์ของแฮกเกอร์และคำตอบจาก Polymarket
ผู้ใช้งานบนดาร์กเว็บที่ใช้ชื่อว่า "xorcat" ได้ โพสต์ บน DarkForums เมื่อวันอังคาร โดยอ้างว่าดึงข้อมูลมากกว่า 300,000 ระเบียน รวมถึงโปรไฟล์ผู้ใช้งาน 10,000 ราย ที่มีชื่อ รูปโปรไฟล์ และที่อยู่กระเป๋าสตางค์
โพสต์ดังกล่าวถูกแจ้งเตือนโดย Dark Web Informer และบริษัทด้านความปลอดภัยไซเบอร์ Vecert Analyzer
Polymarket เรียกรายงานเหล่านี้ว่าเป็น “เรื่องไร้สาระโดยสิ้นเชิง” แพลตฟอร์มระบุว่าข้อมูลเหล่านี้อยู่หลังปลายทางสาธารณะ (public endpoints) และเป็นข้อมูล on-chain ที่นักพัฒนาคนใดก็สามารถดึงได้ฟรี
xorcat ระบุว่าชุดข้อมูลนี้ถูก รวบรวม ผ่าน endpoint ของ API ที่ไม่มีเอกสารประกอบ ช่องโหว่การเลี่ยงการแบ่งหน้า (pagination bypass) และการตั้งค่า CORS ที่ผิดพลาดบน Gamma และ CLOB API
Also Read: Worldcoin Sees $52M In Volume As Digital Identity Narrative Regains Attention
นักวิจัยและโปรแกรมบักบาวน์ตี้
ผู้ขายอ้างว่าการปล่อยข้อมูลครั้งนี้ทำไปเพราะ Polymarket ไม่มีโปรแกรมบักบาวน์ตี้ ซึ่งเป็นข้อมูลไม่ถูกต้อง
โปรแกรมแบบไลฟ์ได้ถูก เปิดตัว เมื่อวันที่ 16 เมษายน และมีการบันทึกรีพอร์ตแล้ว 446 ฉบับ ณ วันพุธ ตามข้อมูลจากหน้า Cantina
Vladimir S ประธานเจ้าหน้าที่ด้านความปลอดภัยของ Legalblock ระบุว่ารายการขายนี้ดูเหมือนเป็นเพียงข้อมูลสาธารณะที่ถูก parse แล้วนำมาทำให้เหมือนการรั่วไหลฐานข้อมูล มากกว่าจะเป็นการละเมิดความปลอดภัยจริง ๆ
Polymarket เคยถูกโจมตีมาก่อน โดยมีเหตุบัญชีถูกดูดเงินจากปัญหาผู้ให้บริการล็อกอินบุคคลที่สามในช่วงปลายปี 2025 และการโจมตีด้วยการปรับ nonce นอกเชนที่พุ่งเป้าไปที่บอตเทรดในเดือนกุมภาพันธ์ ซึ่งทั้งสองเหตุการณ์ไม่กระทบสัญญาหลักของแพลตฟอร์ม
Read Next: Terra Luna Classic Gains 5.3% As Community Burn Attention Returns