पॉलीमार्केट की डेटा ब्रीच के संदेह में 3 लाख से अधिक रिकॉर्ड और एक्सप्लॉइट टूलकिट उजागर

डार्क वेब इनफॉर्मर के अनुसार, डिसेंट्रलाइज्ड प्रेडिक्शन मार्केट प्लेटफॉर्म Polymarket पर हैकर हमले का संदेह है, जिसमें खतरनाक एक्टर xorcat ने एक प्रसिद्ध नेटवर्क अपराध फोरम पर 30 लाख से अधिक डेटा रिकॉर्ड और संबंधित एक्सप्लॉइट किट प्रकाशित की है। डेटा निकालने की तारीख 27 अप्रैल, 2026 है। दावा किया जाता है कि हमलावरों ने अज्ञात API एंडपॉइंट, पेजिनेशन बाइपास, और Polymarket Gamma और CLOB API के CORS गलत कॉन्फ़िगरेशन का उपयोग करके डेटा निकाला। लीक हुए डेटा में शामिल हैं: 10,000 उपयोगकर्ताओं की पूर्ण व्यक्तिगत जानकारी (नाम, प्रॉक्सी वॉलेट और बेसिक पते सहित), 4,111 टिप्पणियाँ, 1,000 रिपोर्ट (58 ETH पतों और प्रशासक प्रमाणीकरण पतों की पहचान सहित), 48,536 Gamma मार्केट मेटाडेटा, 2.5 लाख से अधिक सक्रिय CLOB मार्केट के फिक्स्ड प्रोडक्ट मार्केट मेकर पते, और 9,000 फॉलोअर सोशल ग्राफ़ डेटा। एक्सप्लॉइट किट में CVE-2025-62718 (Axios NO_PROXY बाइपास, CVSS 9.9, सर्वर-साइड रिक्वेस्ट फॉरजरी को ट्रिगर करने के लिए), CVE-2024-51479 (Next.js मिडलवेयर ऑथेंटिकेशन बाइपास, CVSS 7.5) और CORS गलत कॉन्फ़िगरेशन सहित कई वल्नरेबिलिटीज़ के कॉन्सेप्ट प्रूफ़ कोड शामिल हैं। इसके अलावा, किट में स्वचालित कंटिन्यूअस पुल स्क्रिप्ट और पूर्ण रेड टी रिपोर्ट (M सहित) संलग्न हैं।