Главная
Новости
Подробнее

Подозреваемое утечка данных Polymarket раскрывает более 300 000 записей и комплект инструментов для эксплуатации

iconTechFlow
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
POL
$0,0918-0,97 %
AI summary iconСводка

expand icon
Подозреваемое утечка данных на Polymarket раскрыла более 300 000 записей и инструментарий для эксплуатации, согласно анализу данных в цепочке. Хакер xorcat опубликовал данные на крупном форуме киберпреступности, включая 10 000 пользовательских профилей и 250 000 активных адресов рынка CLOB. Утечка использовала неправильные конфигурации API и ошибки пагинации в системах Gamma и CLOB. Инструментарий для эксплуатации включает код для CVE-2025-62718 и CVE-2024-51479. Отслеживание данных об инфляции и аудиты безопасности теперь находятся под более тщательным наблюдением.

Согласно данным Dark Web Informer, децентрализованная платформа прогнозирования Polymarket, по всей видимости, подверглась кибератаке: злоумышленник xorcat опубликовал более 300 000 записей данных и соответствующий эксплойт-пакет на известном форуме киберпреступности. Дата извлечения данных — 27 апреля 2026 года. Согласно сообщениям, злоумышленники извлекли данные через неопубликованные API-эндпоинты, обход пагинации и неправильную настройку CORS в Polymarket Gamma и CLOB API. В утечку вошли: 10 000 полных профилей пользователей (включая имя, прокси-кошельки и базовые адреса), 4111 комментариев, 1000 жалоб (включая 58 адресов ETH и идентификаторы административных адресов), 48 536 метаданных рынков Gamma, более 250 000 адресов фиксированных множителей маркет-мейкеров для активных рынков CLOB, а также 9000 записей социальной сети подписчиков. В эксплойт-пакете содержатся концептуальные доказательства эксплуатации уязвимостей, включая CVE-2025-62718 (обход NO_PROXY в Axios, CVSS 9.9, позволяющий вызвать SSRF), CVE-2024-51479 (обход аутентификации в Next.js middleware, CVSS 7.5) и неправильную настройку CORS. Кроме того, пакет включает автоматизированные скрипты для постоянного извлечения данных и полный отчет красной команды (с M

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.