La plataforma descentralizada de mercados de predicción Polymarket ha sufrido supuestamente una brecha de datos, con más de 300,000 registros expuestos por un actor de amenazas conocido como xorcat. La brecha, que ocurrió el 27 de abril de 2026, fue revelada en un foro de ciberdelincuencia, donde el atacante publicó los datos junto con un kit de explotación. Los datos comprometidos incluyen 10,000 perfiles de usuario, 4,111 comentarios y 1,000 registros reportados, entre otra información sensible.
Los atacantes supuestamente explotaron vulnerabilidades en los puntos finales de la API de Polymarket, eludir la paginación y configuraciones incorrectas de CORS. El kit de explotación filtrado contiene código de prueba de concepto para varias vulnerabilidades, incluyendo CVE-2025-62718 y CVE-2024-51479, así como scripts automatizados para raspado de datos y un informe del equipo rojo. Esta brecha destaca fallas significativas de seguridad dentro de la infraestructura de Polymarket, generando preocupaciones sobre la protección de los datos de los usuarios.
Violación de datos en Polymarket expone 300,000 registros y kit de explotación
Aviso legal: El contenido de Phemex News es únicamente informativo.No garantizamos la calidad, precisión ni integridad de la información procedente de artículos de terceros.El contenido de esta página no constituye asesoramiento financiero ni de inversión.Le recomendamos encarecidamente que realice su propia investigación y consulte con un asesor financiero cualificado antes de tomar cualquier decisión de inversión.