Polymarket nega vazamento de dados após suposto ataque hacker
Xorcat, um hacker, alegou ter extraído 300 mil registros da Polymarket, uma plataforma descentralizada de mercados de previsão baseada em criptomoedas. Os dados supostamente roubados foram publicados em fórum de crimes cibernéticos e no Telegram. A Polymarket nega qualquer violação, argumentando que grande parte dos seus dados já são públicos por natureza da tecnologia blockchain. Xorcat afirma ter explorado falhas no código da plataforma, incluindo endpoints de API não documentados, bypass de paginação e uma má configuração de CORS. Ele também mencionou a exploração de vulnerabilidades conhecidas, como a CVE-2025-62718 e a CVE-2024-51479. Os dados supostamente roubados incluem perfis de usuários, seguidores, comentários e registros de denúncias. A Polymarket afirma que os dados são públicos e que Xorcat apenas copiou informações disponíveis ao público. A credibilidade de Xorcat foi questionada por sua alegação de ter divulgado os dados porque a empresa não possui um programa de bug bounty.
