A plataforma descentralizada de mercado de previsões Polymarket sofreu, segundo relatos, uma violação de dados, com mais de 300.000 registros expostos por um agente de ameaça conhecido como xorcat. A violação, que ocorreu em 27 de abril de 2026, foi revelada em um fórum de cibercrime, onde o atacante publicou os dados junto com um kit de exploração. Os dados comprometidos incluem 10.000 perfis de usuários, 4.111 comentários e 1.000 registros reportados, entre outras informações sensíveis.
Os atacantes supostamente exploraram vulnerabilidades nos endpoints da API da Polymarket, contornos de paginação e configurações incorretas de CORS. O kit de exploração vazado contém código de prova de conceito para várias vulnerabilidades, incluindo CVE-2025-62718 e CVE-2024-51479, além de scripts automatizados de raspagem de dados e um relatório da equipe vermelha. Essa violação destaca falhas significativas de segurança na infraestrutura da Polymarket, levantando preocupações sobre a proteção dos dados dos usuários.
Violação de Dados da Polymarket Expõe 300.000 Registros e Kit de Exploração
Aviso Legal: O conteúdo disponibilizado no Phemex News é apenas para fins informativos. Não garantimos a qualidade, precisão ou integridade das informações provenientes de artigos de terceiros. Este conteúdo não constitui aconselhamento financeiro ou de investimento. Recomendamos fortemente que você realize suas próprias pesquisas e consulte um consultor financeiro qualificado antes de tomar decisões de investimento.