Die dezentrale Prognosemarkt-Plattform Polymarket hat Berichten zufolge eine Datenpanne erlitten, bei der über 300.000 Datensätze von einem Bedrohungsakteur namens xorcat offengelegt wurden. Die Panne, die am 27. April 2026 stattfand, wurde in einem Cybercrime-Forum bekannt gegeben, wo der Angreifer die Daten zusammen mit einem Exploit-Toolkit veröffentlichte. Die kompromittierten Daten umfassen 10.000 Benutzerprofile, 4.111 Kommentare und 1.000 gemeldete Datensätze sowie weitere sensible Informationen.
Die Angreifer sollen Schwachstellen in den API-Endpunkten von Polymarket, Umgehungen der Paginierung und Fehlkonfigurationen von CORS ausgenutzt haben. Das geleakte Exploit-Kit enthält Proof-of-Concept-Code für mehrere Schwachstellen, darunter CVE-2025-62718 und CVE-2024-51479, sowie automatisierte Daten-Scraping-Skripte und einen Red-Team-Bericht. Diese Sicherheitsverletzung hebt erhebliche Sicherheitsmängel in der Infrastruktur von Polymarket hervor und wirft Bedenken hinsichtlich des Schutzes der Benutzerdaten auf.
Polymarket-Datenpanne legt 300.000 Datensätze und Exploit-Toolkit offen
Haftungsausschluss: Die auf Phemex News bereitgestellten Inhalte dienen nur zu Informationszwecken.Wir garantieren nicht die Qualität, Genauigkeit oder Vollständigkeit der Informationen aus Drittquellen.Die Inhalte auf dieser Seite stellen keine Finanz- oder Anlageberatung dar.Wir empfehlen dringend, eigene Recherchen durchzuführen und einen qualifizierten Finanzberater zu konsultieren, bevor Sie Anlageentscheidungen treffen.