Polymarket veri ihlalini reddediyor, hackerın halka açık verileri sattığını söylüyor

Polymarket veri ihlalini reddediyor, hackerın halka açık verileri sattığını söylüyor

Özet: Kripto piyasasında önemli gelişmeler yaşanıyor.

Tahmin pazarları platformu Polymarket, karanlık ağdaki bir bilgisayar korsanının, kişinin özel kullanıcı ayrıntıları hazinesi olduğunu iddia ettiği bilgileri yayınlamasının ardından müşteri verilerinin ihlal edildiğine dair son raporları reddetti.

Siber güvenlik şirketi Vecert Analizörü ve karanlık web etkinliğini izleyen diğer bazı X hesapları, Salı günü DarkForums’tan Polymarket’ı ihlal ettiğini iddia eden “xorcat” takma adını kullanan bir bilgisayar korsanını gösteren ekran görüntülerini paylaştı.

Gönderide xorcat, tam adları, profil resimlerini, proxy cüzdanlarını ve temel adreslerini içeren 10.000 benzersiz kullanıcı profili de dahil olmak üzere 300.000’den fazla kaydı çaldıklarını söyledi.  Polymarket, veri ihlali iddialarını “tamamen saçmalık” olarak nitelendirdi ve bilgisayar korsanının yayınladığı bilgilerin zaten çevrimiçi olarak mevcut olduğunu söyledi.

Kripto endüstrisi, Nisan ayında kripto ile ilgili hack ve istismarlarda ani bir artış gördü ve bu durum, alandaki pek çok kişinin alarma geçmesine neden oldu.

Blockchain güvenlik şirketi Hacken, bu ayın başlarında Web3 projelerinin 2026’nın ilk çeyreğinde 44 olayda hack ve dolandırıcılık nedeniyle 482 milyon dolar kaybettiğini bildirdi.

“Herkese açık API uç noktalarına ve zincir içi verilere erişerek platformumuzu tehlikeye attınız ve *kontrol notları* geliştiricilere ücretsiz olarak sunduğumuz verileri satmaya çalışıyor?

Bunu yayınlamanız için size hangi VC para ödedi?” Polimarket dedi.

Başka bir gönderide tahmin piyasası şöyle dedi: “Zincirde olmanın güzelliğinin bir kısmı da tüm verilerimizin kamuya açık olarak denetlenebilmesidir; bu bir özelliktir, bir hata değil.

Hiçbir veri sızdırılmadı, halka açık uç noktalarımız ve zincir üstü veriler aracılığıyla erişilebilir.

Veriler için ödeme yapmak yerine, API’lerimiz aracılığıyla verilere ücretsiz olarak erişebilirsiniz.” Sözde bilgisayar korsanı, Polymarket’ın bir hata ödül programı olmadığı için verilerin yayınlandığını söyledi.  İlgili: Dolandırıcılar, kimlik avı dolandırıcılığında Robinhood’u kandırmak için Gmail nokta takma ad hilesini kullanıyor Ancak Polymarket’ın 16 Nisan’da başlayan bir canlı hata ödül programı var ve Çarşamba günü itibarıyla 446 rapor aldı.   Xorcat ayrıca verilerin belgelenmemiş API uç noktaları, sayfalandırmayı atlama ve Polymarket’in Gamma ve CLOB API’lerindeki CORS yanlış yapılandırması yoluyla çekildiğini söyledi.

Analiz: Piyasa hareketliliği devam ediyor.