La plateforme décentralisée de marché prédictif Polymarket aurait subi une violation de données, avec plus de 300 000 enregistrements exposés par un acteur malveillant connu sous le nom de xorcat. La violation, survenue le 27 avril 2026, a été révélée sur un forum de cybercriminalité, où l'attaquant a publié les données ainsi qu'un kit d'exploitation. Les données compromises comprennent 10 000 profils d'utilisateurs, 4 111 commentaires et 1 000 enregistrements signalés, parmi d'autres informations sensibles.
Les attaquants auraient exploité des vulnérabilités dans les points d'accès API de Polymarket, des contournements de pagination et des mauvaises configurations CORS. Le kit d'exploitation divulgué contient du code de preuve de concept pour plusieurs vulnérabilités, notamment CVE-2025-62718 et CVE-2024-51479, ainsi que des scripts automatisés de collecte de données et un rapport d'équipe rouge. Cette violation met en lumière des failles de sécurité importantes au sein de l'infrastructure de Polymarket, suscitant des inquiétudes quant à la protection des données des utilisateurs.
Violation de données chez Polymarket : 300 000 enregistrements et un kit d'exploitation exposés
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.