Página inicial
Notícias
Detalhes

Suspeita de violação de dados da Polymarket expõe mais de 300.000 registros e kit de exploração

iconTechFlow
Compartilhar
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
POL
$0,09210%
AI summary iconResumo

expand icon
Uma suposta violação de dados no Polymarket expôs mais de 300.000 registros e um kit de exploração, segundo análise de dados on-chain. O hacker xorcat compartilhou os dados em um fórum importante de cibercrime, incluindo 10.000 perfis de usuários e 250.000 endereços de mercado CLOB ativos. A violação explorou falhas de configuração de API e problemas de paginação nos sistemas Gamma e CLOB. O kit de exploração inclui código para CVE-2025-62718 e CVE-2024-51479. A rastreabilidade de dados de inflação e auditorias de segurança agora estão sob escrutínio mais rigoroso.

De acordo com o Dark Web Informer, a plataforma de mercado preditivo descentralizado Polymarket foi suspeita de ser invadida por hackers, com o actor malicioso xorcat publicando mais de 300 mil registros de dados e um pacote de exploração associado em um fórum conhecido de crime cibernético. A data de extração dos dados é 27 de abril de 2026. Supõe-se que os atacantes tenham extraído os dados por meio de pontos de extremidade API não divulgados, contornos de paginação e configurações incorretas de CORS nas APIs Gamma e CLOB da Polymarket. Os dados vazados incluem: informações pessoais completas de 10 mil usuários (incluindo nomes, carteiras de agente e endereços básicos), 4.111 comentários, 1.000 registros de denúncias (incluindo 58 endereços ETH e identificadores de endereços de administração autenticados), 48.536 metadados de mercado Gamma, endereços de market makers de produto fixo para mais de 250 mil mercados CLOB ativos e 9.000 dados de gráficos sociais de seguidores. O pacote de exploração contém códigos de prova de conceito para várias vulnerabilidades, incluindo CVE-2025-62718 (contorno NO_PROXY do Axios, CVSS 9.9, capaz de desencadear SSRF), CVE-2024-51479 (contorno de autenticação no middleware do Next.js, CVSS 7.5) e configurações incorretas de CORS. Além disso, o pacote inclui scripts automatizados para coleta contínua e um relatório completo de red team (contendo M

Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações. Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.