分散型予測市場プラットフォームであるPolymarketは、xorcatと呼ばれる脅威アクターによって30万件以上の記録が流出するデータ侵害を受けたと報告されています。この侵害は2026年4月27日に発生し、サイバー犯罪フォーラムで攻撃者がデータとエクスプロイトツールキットを投稿して明らかになりました。流出したデータには、1万件のユーザープロファイル、4,111件のコメント、1,000件の報告記録などの機密情報が含まれています。 攻撃者はPolymarketのAPIエンドポイントの脆弱性、ページネーションのバイパス、CORSの誤設定を悪用したとされています。流出したエクスプロイトキットには、CVE-2025-62718およびCVE-2024-51479を含む複数の脆弱性の概念実証コード、自動データスクレイピングスクリプト、レッドチームの報告書が含まれています。この侵害はPolymarketのインフラストラクチャに重大なセキュリティ上の欠陥があることを浮き彫りにし、ユーザーデータ保護に対する懸念を引き起こしています。