Alisssochka
Редактор
- Регистрация
- 5 Мар 2025
- Сообщения
- 358
- Реакции
- 43
- Включить нумерованное содержание?
- Нет
Пользователь с ником xorcat заявил на киберкриминальном форуме, что нашёл уязвимости в API Polymarket и получил доступ к 300 000 записям данных платформы.
Polymarket заявила, что утечка — это не взлом, а сбор изначально общедоступных данных. По словам компании, её ончейн-архитектура позволяет получать эту информацию через API, и никакие конфиденциальные данные не были скомпрометированы.
При этом в слитом датасете якобы есть около 10 000 профилей пользователей (имена, ники, аватары, адреса кошельков), а также данные об активности, комментариях и рынках. Хакер утверждает, что собирал это через уязвимости API (открытые эндпоинты, слабая защита, CORS), и даже выложил скрипты для автоматического сбора.
Polymarket не комментирует технические детали, а злоумышленник заявляет, что не предупреждал платформу заранее. В итоге остаётся спор: это реальный взлом или просто агрегация публичных данных.
Подписывайтесь на наш канал, чтобы первыми получать свежие новости – @arbizdec
Polymarket заявила, что утечка — это не взлом, а сбор изначально общедоступных данных. По словам компании, её ончейн-архитектура позволяет получать эту информацию через API, и никакие конфиденциальные данные не были скомпрометированы.
При этом в слитом датасете якобы есть около 10 000 профилей пользователей (имена, ники, аватары, адреса кошельков), а также данные об активности, комментариях и рынках. Хакер утверждает, что собирал это через уязвимости API (открытые эндпоинты, слабая защита, CORS), и даже выложил скрипты для автоматического сбора.
Polymarket не комментирует технические детали, а злоумышленник заявляет, что не предупреждал платформу заранее. В итоге остаётся спор: это реальный взлом или просто агрегация публичных данных.
Подписывайтесь на наш канал, чтобы первыми получать свежие новости – @arbizdec
