Polymarket Respinge Afirmațiile Hackerilor, Datele Rămân Publice

Polymarket, platforma de piețe de predicție, a respins o serie de rapoarte care susțineau o breșă de date, după ce o postare pe dark web pretindea că expune detalii private ale utilizatorilor. Un hacker folosind pseudonimul „xorcat" și conturi de securitate cibernetică care circulau pe X au susținut că au furat peste 300.000 de înregistrări, inclusiv 10.000 de profiluri complete cu nume, imagini de profil, portofele proxy și adrese de bază. Polymarket a caracterizat acuzațiile drept „o prostie completă și totală", argumentând că informațiile citate sunt deja disponibile public.

Controversa a apărut în timp ce comunitatea de securitate crypto și piețele on-chain monitorizau un val de hackuri și expuneri de date din luna trecută. Hackerii și configurările greșite au contribuit la o serie largă de incidente, Hacken raportând că proiectele Web3 au pierdut aproximativ 482 de milioane de dolari în hackuri și escrocherii în cadrul a 44 de evenimente în primul trimestru al anului 2026. Acest context a intensificat scrutinul asupra cantității de date expuse de sistemele on-chain și accesibile prin API și a ceea ce constituie o breșă față de o suprafață de date publică auditabilă.

Poziția Polymarket a fost consolidată printr-un răspuns direct pe X, unde echipa a afirmat că afirmațiile despre breșă erau „o prostie completă și totală" și a menționat că datele pretins furate sunt informații deja accesibile online. Într-o altă postare, Polymarket a subliniat natura on-chain și auditabilă public a datelor sale: „O parte din frumusețea de a fi on-chain este că toate datele noastre sunt auditabile public, aceasta este o funcționalitate, nu un bug. Nicio dată nu a fost scursă, este accesibilă prin endpoint-urile noastre publice și datele on-chain. În loc să plătiți pentru date, le puteți accesa gratuit prin API-urile noastre."

Afirmația hackerului s-a concentrat pe breșe prin endpoint-uri API pretins compromise și date on-chain, cu afirmații că endpoint-urile API nedocumentate, ocolirea paginării și configurările greșite CORS ale API-urilor Gamma și CLOB ale Polymarket au fost exploatate. Atacatorul a sugerat, de asemenea, planuri de a publica mai multe date de la alte piețe de predicție în zilele următoare.

Mai mulți cercetători de securitate și-au exprimat scepticismul față de povestea breșei. Vladimir S., cercetător în domeniul amenințărilor și director de securitate la Legalblock, a avertizat că dovezile sugerau că datele au fost parsate mai degrabă decât scurse într-o breșă reală, descriind scenariul ca puțin probabil să reflecte un compromis real al bazei de date.

Concluzii cheie

• Incidentul se concentrează pe o afirmație de furt de date de la Polymarket, pe care operatorul o respinge ca neadevărată, susținând că datele raportate sunt accesibile public și deja publicate.
• Polymarket susține că datele sale rămân on-chain și auditabile public, subliniind că dezvoltatorii și utilizatorii pot accesa informațiile gratuit prin API-uri publice.
• Platforma contrazice narațiunea că nu exista niciun program de bug bounty, menționând un program activ care a început pe 16 aprilie și care a primit de atunci sute de rapoarte — ridicând întrebări despre momentul și amploarea presupusei expuneri de date.
• Contextul din industrie contează: hackerii și configurările greșite au contribuit la un val larg de incidente de securitate crypto în T1 2026, subliniind vulnerabilitatea continuă a sectorului la scurgeri de date și defecte de control al accesului.
• Scepticii susțin că afirmația ar putea reflecta parsarea datelor sau o interpretare greșită mai degrabă decât o breșă reală, evidențiind tensiunea dintre transparența on-chain și expunerea datelor sensibile la nivel de utilizator.

Răspunsul Polymarket și dezbaterea privind accesul la date

În centrul disputei se află afirmația Polymarket că nu a existat nicio breșă de date și că informațiile citate de hacker sunt deja publice. În postările observate pe X, platforma a argumentat că endpoint-urile API accesibile public și disponibilitatea datelor on-chain înseamnă că utilizatorii și dezvoltatorii pot prelua aceleași date fără o intruziune. Poziția companiei se aliniază cu o dezbatere mai largă în crypto: când activitatea on-chain este prin natura sa publică și auditabilă, în ce moment expunerea devine o breșă mai degrabă decât o caracteristică de proiectare a arhitecturii?

Platforma a indicat, de asemenea, strategia sa API, sugerând că datele pretinse ca furate sunt accesibile oricui prin API-urile sale, mai degrabă decât reprezentând un compromis de securitate. Această abordare a generat reacții mixte din partea comunității de securitate, unii experți recunoscând natura publică a anumitor date, în timp ce alții avertizează că expunerea metadatelor sensibile ale utilizatorilor — în special combinate cu adrese de portofele și identificatori de profil — ar putea ridica probleme de confidențialitate chiar dacă sunt tehnic publice.

Dincolo de specificul Polymarket, episodul atinge o problemă de lungă durată în infrastructura crypto: cum să echilibrezi deschiderea și auditabilitatea cu protecția confidențialității utilizatorilor. Datele on-chain și accesul bazat pe API pot permite verificarea rapidă și transparența, dar pot, de asemenea, extinde suprafața pentru colectarea datelor și potențiala utilizare abuzivă dacă nu sunt controlate sau anonimizate corespunzător. Discuția continuă subliniază de ce platformele trebuie să delimiteze clar ce date sunt vizibile public față de ce este considerat sensibil sau restricționat.

Programul de bug bounty și postura de securitate

Un contraargument central față de narațiunea „fără bug bounty" este programul de bug bounty declarat al Polymarket. Platforma indică o inițiativă activă care a început pe 16 aprilie și care a colectat de atunci sute de rapoarte — 446, conform celei mai recente actualizări. Acest ritm sugerează un efort activ de identificare și remediere a vulnerabilităților, chiar și în timp ce episodul curent se desfășoară în ochii publicului. Existența unui program formal de bug bounty poate fi un semnal al maturității continue în materie de securitate, dar invită, de asemenea, la scrutin cu privire la domeniul de aplicare al raportării bug-urilor și la receptivitatea remedierilor într-un mediu de amenințări în rapidă evoluție.

Observatorii din industrie vor urmări dacă noi vulnerabilități sau configurări greșite continuă să apară în straturile API ale Polymarket sau dacă episodul curent rămâne limitat la o interpretare greșită a datelor disponibile public. Interacțiunea dintre activitatea de bug bounty, termenele de divulgare și răspunsul la incidente va oferi o perspectivă asupra cât de rapid poate platforma să recupereze încrederea dacă apar probleme reale.

Contextul din industrie: incidente de securitate și transparență on-chain

Peisajul mai larg al securității crypto adaugă context episodului Polymarket. Hackerii și configurările greșite au adus securitatea Web3 în prim-plan, T1 2026 raportând pierderi notabile în numeroase incidente. Deși pierderile totale și numărul de incidente variază în funcție de sursă, tendința ilustrează că chiar și piețele consacrate și platformele de predicție rămân ținte atractive pentru atacatorii care caută un avantaj în date sau financiar.

Analiștii notează că natura publică a datelor on-chain poate fi o sabie cu două tăișuri: permite verificarea rapidă și responsabilitatea, dar poate, de asemenea, complica considerentele de confidențialitate dacă informațiile de identificare a utilizatorilor devin împletite cu datele transparente ale tranzacțiilor. În acest mediu, platformele care promovează deschiderea trebuie să asigure, de asemenea, controale de acces robuste, minimizare atentă a datelor și politici de confidențialitate clare orientate către utilizatori pentru a naviga așteptările de reglementare și de piață în evoluție.

Pe măsură ce narațiunea din jurul Polymarket evoluează, observatorii vor dori să vadă cum răspunde platforma la scrutinul continuu, dacă publică mai multe detalii tehnice despre configurațiile API și controalele de securitate și cum comunică eventualele constatări viitoare din divulgările bug bounty. Rapoartele cercetătorilor de securitate, ale operatorilor de schimb și ale cercetătorilor independenți vor continua să modeleze percepțiile pieței despre fiabilitatea datelor pe platformele populare de predicție.

În raportările din această săptămână, Cointelegraph s-a bazat pe evaluarea Hacken a peisajului de securitate al perioadei, subliniind că primul trimestru al anului 2026 a înregistrat un volum semnificativ de exploatări în spațiul Web3. Confluența accesibilității publice a datelor și narațiunile de hackuri de profil înalt clarifică de ce investitorii și constructorii acordă o atenție mai mare modului în care platformele gestionează expunerea datelor, securitatea API și răspunsul la incidente în timp real.

Surse: postările Polymarket pe X, comentariile cercetătorilor de securitate cibernetică și datele din industrie citate de Hacken și Cointelegraph.

Polymarket este angajată față de jurnalismul independent și transparent. Acest articol de știri respectă Politica Editorială a Cointelegraph și urmărește să furnizeze informații exacte și oportune. Cititorii sunt încurajați să verifice informațiile în mod independent.

Acest articol a fost publicat inițial ca Polymarket Respinge Afirmațiile Hackerilor, Datele Rămân Publice pe Crypto Breaking News – sursa dvs. de încredere pentru știri crypto, știri Bitcoin și actualizări blockchain.