Polymarket, bir karanlık web satıcısının müşteri verisi sızıntısı iddiasını reddetti ve satışa sunulan 300.000 kaydın, zaten zincir üstü akışları ve API’leri üzerinden herkese açık olduğunu söyledi.
Hacker İlanı ve Polymarket Yanıtı
"xorcat" takma adını kullanan bir karanlık web aktörü, Salı günü DarkForums üzerinde posted ve aralarında isimler, profil resimleri ve cüzdan adreslerinin bulunduğu 10.000 kullanıcı profili dahil olmak üzere 300.000’den fazla kayıt ele geçirdiğini iddia etti.
Gönderi, Dark Web Informer ve siber güvenlik firması Vecert Analyzer tarafından işaretlendi.
Polymarket, bu raporları "tamamen saçmalık" olarak nitelendirdi. Platform, verilerin herkesin ücretsiz olarak çekebileceği kamu uç noktalarının ve zincir üstü kayıtların arkasında yer aldığını söyledi.
xorcat, veri setinin belgelenmemiş API uç noktaları, sayfalama atlatma yöntemi ve Gamma ile CLOB API’lerindeki bir CORS yanlış yapılandırması kullanılarak assembled edildiğini belirtti.
Ayrıca Oku: Worldcoin Sees $52M In Volume As Digital Identity Narrative Regains Attention
Araştırmacılar ve Ödül Programı
Satıcı, sızıntıyı Polymarket’in hata ödül programı yürütmemesiyle gerekçelendirdi. Bu iddia doğru değil.
Canlı bir program 16 Nisan’da opened ve Cantina listesindeki bilgilere göre Çarşamba itibarıyla 446 rapor kaydetti.
Legalblock güvenlik şefi Vladimir S, ilanın gerçek bir ihlâlden ziyade, veritabanı sızıntısı gibi gösterilen ayrıştırılmış kamu verilerine benzediğini söyledi.
Polymarket daha önce de hedef oldu. Üçüncü taraf bir giriş sağlayıcısıyla bağlantılı hesap boşaltmaları 2025’in sonlarında ortaya çıktı ve Şubat ayında ticaret botlarını hedef alan zincir dışı bir nonce manipülasyon saldırısı yaşandı; bunların hiçbiri platformun çekirdek sözleşmelerine dokunmadı.
Sıradaki Haber: Terra Luna Classic Gains 5.3% As Community Burn Attention Returns