Merkezi olmayan tahmin pazarı platformu Polymarket'in, xorcat adlı bir tehdit aktörü tarafından 300.000'den fazla kaydın açığa çıkarılmasıyla bir veri ihlali yaşadığı bildirildi. 27 Nisan 2026'da gerçekleşen ihlal, saldırganın verileri ve bir istismar araç setini paylaştığı bir siber suç forumunda ortaya çıktı. İhlal edilen veriler arasında 10.000 kullanıcı profili, 4.111 yorum ve 1.000 raporlanmış kayıt ile diğer hassas bilgiler bulunuyor.
Saldırganların, Polymarket'in API uç noktalarındaki güvenlik açıklarını, sayfalama atlamalarını ve CORS yanlış yapılandırmalarını kullandığı iddia ediliyor. Sızdırılan istismar kiti, CVE-2025-62718 ve CVE-2024-51479 dahil olmak üzere birkaç güvenlik açığı için kavram kanıtı kodları, otomatik veri kazıma betikleri ve bir kırmızı takım raporu içeriyor. Bu ihlal, Polymarket'in altyapısındaki önemli güvenlik açıklarını ortaya koyarak kullanıcı verilerinin korunması konusunda endişeleri artırıyor.
Polymarket Veri İhlali 300.000 Kaydı ve Sömürü Araç Setini Ortaya Çıkardı
Sorumluluk Reddi: Phemex Haberler'de sunulan içerik yalnızca bilgilendirme amaçlıdır. Üçüncü taraf makalelerden alınan bilgilerin kalitesi, doğruluğu veya eksiksizliğini garanti etmiyoruz. Bu sayfadaki içerik finansal veya yatırım tavsiyesi niteliği taşımaz. Yatırım kararları vermeden önce kendi araştırmanızı yapmanızı ve nitelikli bir finans danışmanına başvurmanızı şiddetle tavsiye ederiz.