Inicio
Noticias
Detalles

Polymarket sospecha una brecha de datos que expone más de 300,000 registros y un kit de explotación

iconTechFlow
Compartir
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
POL
$0,09210 %
AI summary iconResumen

expand icon
Una supuesta brecha de datos en Polymarket ha expuesto más de 300,000 registros y un kit de explotación, según el análisis de datos en cadena. El hacker xorcat compartió los datos en un foro importante de ciberdelincuencia, incluyendo 10,000 perfiles de usuarios y 250,000 direcciones de mercado CLOB activas. La brecha explotó configuraciones incorrectas de la API y fallos de paginación en los sistemas Gamma y CLOB. El kit de explotación incluye código para CVE-2025-62718 y CVE-2024-51479. El seguimiento de datos de inflación y las auditorías de seguridad ahora están bajo escrutinio más riguroso.

Según reveló Dark Web Informer, la plataforma de mercados predictivos descentralizados Polymarket parece haber sido comprometida, y el actor malicioso xorcat publicó en un foro conocido de ciberdelincuencia más de 300.000 registros de datos junto con un paquete de explotación. La fecha de extracción de los datos es el 27 de abril de 2026. Se afirma que los atacantes extrajeron los datos mediante un punto final API no divulgado, eludir la paginación y configuraciones incorrectas de CORS en las API de Polymarket Gamma y CLOB. La fuga incluye: 10.000 perfiles completos de usuarios (con nombres, billeteras代理 y direcciones básicas), 4.111 comentarios, 1.000 reportes (incluyendo 58 direcciones ETH y identificadores de direcciones de administrador), 48.536 metadatos de mercados Gamma, más de 250.000 direcciones de market makers de producto fijo para mercados CLOB activos, y 9.000 datos del grafo social de seguidores. El paquete de explotación incluye código de prueba de concepto para varias vulnerabilidades, como CVE-2025-62718 (bypass NO_PROXY de Axios, CVSS 9.9, que permite falsificación de solicitud del lado del servidor), CVE-2024-51479 (bypass de autenticación en middleware de Next.js, CVSS 7.5) y configuraciones incorrectas de CORS. Además, el paquete incluye scripts automatizados para extracción continua y un informe completo de red team (con M

Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información. Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.