Ana Sayfa
Haberler
Detaylar

Polymarket'de veri ihlali şüphesiyle 300.000'den fazla kayıt ve istismar araç seti açığa çıktı

iconTechFlow
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
POL
$0,0919-%1,6
AI summary iconÖzet

expand icon
Polymarket'te şüpheli bir veri ihlali, zincir üzerindeki veri analizine göre 300.000'den fazla kayıt ve bir istismar araç seti açığa çıkarmıştır. Hacker xorcat, verileri büyük bir siber suç forumunda paylaşmış; bunlar arasında 10.000 kullanıcı profili ve 250.000 aktif CLOB piyasa adresi yer almaktadır. İhlal, Gamma ve CLOB sistemlerindeki API yapılandırma hatalarını ve sayfalama eksikliklerini kullanmıştır. İstismar araç seti, CVE-2025-62718 ve CVE-2024-51479 için kodlar içermektedir. Enflasyon verisi izleme ve güvenlik denetimleri artık daha dikkatli bir şekilde incelenmektedir.

Dark Web Informer'e göre, merkeziyetsiz tahmin pazarı platformu Polymarket, bir siber suç forumunda xorcat adlı bir tehdit aktörünün 300.000'den fazla veri kaydı ve eşlik eden bir zafiyet paketi yayınlamasıyla ele geçirildi. Veri çıkarma tarihi 27 Nisan 2026. Saldırganların, açıklanmamış bir API uç noktası, sayfalama atlaması ve Polymarket Gamma ile CLOB API'nin CORS yanlış yapılandırması yoluyla verileri çıkardığı iddia ediliyor. Sızan veriler şunları içeriyor: 10.000 kullanıcıya ait tam kişisel bilgiler (ad, ajan cüzdanı ve temel adres dahil), 4.111 yorum, 1.000 rapor (58 ETH adresi ve yönetici kimlik doğrulama adresi işaretlemeleri dahil), 48.536 Gamma pazar meta verisi, 250.000'den fazla aktif CLOB pazar için sabit çarpım yapıcı adresleri ve 9.000 takipçi sosyal ağ verisi. Paket, CVE-2025-62718 (Axios NO_PROXY atlaması, CVSS 9.9, sunucu tarafı istek sahteciliği tetiklenebilir), CVE-2024-51479 (Next.js ara yazılımı kimlik doğrulama atlaması, CVSS 7.5) ve CORS yanlış yapılandırmaları gibi birden fazla zafiyet için kanıt kavram kodlarını içeriyor. Ayrıca pakette otomatik sürekli veri çekme betikleri ve tam bir kırmızı takım raporu (M dahil) eklenmiştir.

Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.