Accueil
Actualités
Détails

Fuite de données présumée de Polymarket exposant plus de 300 000 enregistrements et un kit d'exploitation

iconTechFlow
Partager
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
POL
$0,09210 %
AI summary iconRésumé

expand icon
Une violation de données présumée chez Polymarket a exposé plus de 300 000 enregistrements et un kit d'exploitation, selon une analyse des données sur chaîne. Le pirate xorcat a partagé les données sur un forum majeur de cybercriminalité, incluant 10 000 profils d'utilisateurs et 250 000 adresses de marchés CLOB actifs. La violation a exploité des malconfigurations d'API et des failles de pagination dans les systèmes Gamma et CLOB. Le kit d'exploitation inclut du code pour CVE-2025-62718 et CVE-2024-51479. La surveillance des données d'inflation et les audits de sécurité sont désormais soumis à un examen plus approfondi.

Selon Dark Web Informer, la plateforme de marché prédictif décentralisé Polymarket aurait été piratée ; l'acteur malveillant xorcat a publié sur un forum connu de la cybercriminalité plus de 300 000 enregistrements de données ainsi qu'un kit d'exploitation associé. La date d'extraction des données est le 27 avril 2026. Il est affirmé que les attaquants ont extrait les données via un point de terminaison API non divulgué, une contournement de pagination et des erreurs de configuration CORS dans les API Gamma et CLOB de Polymarket. Les données compromises incluent : 10 000 profils d'utilisateurs complets (nom, portefeuille mandataire et adresse de base), 4 111 commentaires, 1 000 signalements (incluant 58 adresses ETH et des identifiants d'adresses d'administrateurs), 48 536 métadonnées de marchés Gamma, plus de 250 000 adresses de market makers à multiplicateur fixe pour les marchés CLOB actifs, ainsi que 9 000 enregistrements de graphe social des abonnés. Le kit contient des preuves de concept pour plusieurs vulnérabilités, notamment CVE-2025-62718 (contournement NO_PROXY d'Axios, CVSS 9.9, permettant une falsification de requête côté serveur), CVE-2024-51479 (contournement d'authentification dans les middleware Next.js, CVSS 7.5) et des configurations CORS incorrectes. Le kit inclut également des scripts automatisés pour un pull continu et un rapport complet d'équipe rouge (incluant M

Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations. Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.