Децентрализованная платформа для прогнозирования Polymarket, по сообщениям, подверглась утечке данных, в результате которой было раскрыто более 300 000 записей злоумышленником, известным под именем xorcat. Утечка, произошедшая 27 апреля 2026 года, была обнародована на форуме киберпреступников, где атакующий разместил данные вместе с набором инструментов для эксплуатации уязвимостей. Скомпрометированные данные включают 10 000 пользовательских профилей, 4 111 комментариев и 1 000 зарегистрированных записей, а также другую конфиденциальную информацию.
По сообщениям, злоумышленники использовали уязвимости в конечных точках API Polymarket, обход пагинации и неправильные настройки CORS. Утекший набор эксплойтов содержит демонстрационный код для нескольких уязвимостей, включая CVE-2025-62718 и CVE-2024-51479, а также автоматизированные скрипты для сбора данных и отчет красной команды. Эта утечка подчеркивает значительные проблемы с безопасностью в инфраструктуре Polymarket, вызывая обеспокоенность по поводу защиты данных пользователей.
Утечка данных Polymarket раскрыла 300 000 записей и инструментарий для эксплуатации
Отказ от ответственности: Контент, представленный на сайте Phemex News, предназначен исключительно для информационных целей.Мы не гарантируем качество, точность и полноту информации, полученной из статей третьих лиц.Содержание этой страницы не является финансовым или инвестиционным советом.Мы настоятельно рекомендуем вам провести собственное исследование и проконсультироваться с квалифицированным финансовым консультантом, прежде чем принимать какие-либо инвестиционные решения.