Polymarket zaprzecza wyciekowi danych

Platforma rynków predykcyjnych Polymarket odrzuciła doniesienia o rzekomym wycieku danych użytkowników. Sprawa pojawiła się po tym, jak na dark webie osoba o pseudonimie „xorcat” opublikowała wpis, w którym twierdziła, że zdobyła dużą bazę prywatnych informacji.

Według tych doniesień haker miał przejąć ponad 300 000 rekordów, w tym 10 000 unikalnych profili użytkowników zawierających m.in. imiona i nazwiska, zdjęcia profilowe oraz adresy portfeli. Zrzuty ekranu z forum zostały udostępnione przez firmę zajmującą się cyberbezpieczeństwem Vecert Analyzer oraz konta monitorujące aktywność w sieci.

Polymarket stanowczo zaprzeczył tym oskarżeniom, określając je jako całkowicie nieprawdziwe. Firma podkreśliła, że dane, które rzekomo wykradziono, są w rzeczywistości publicznie dostępne. Można je znaleźć poprzez otwarte interfejsy API lub bezpośrednio w danych zapisanych w blockchainie. Według platformy to właśnie transparentność jest jedną z głównych cech systemów on chain, a nie ich słabością.

Haker twierdził, że opublikował dane, ponieważ platforma nie posiada programu bug bounty. Tymczasem Polymarket wskazał, że taki program działa od 16 kwietnia i do tej pory zgłoszono w nim 446 raportów.

Dodatkowo „xorcat” przekonywał, że wykorzystał nieudokumentowane endpointy API i błędy konfiguracyjne. Zapowiedział też publikację kolejnych danych z innych platform. Część ekspertów podchodzi jednak do tych twierdzeń sceptycznie. Specjalista ds. bezpieczeństwa Vladimir S ocenił, że wygląda to raczej na zebranie publicznych informacji i przedstawienie ich jako wyciek, co jego zdaniem jest mało wiarygodne.

Cała sytuacja wpisuje się w rosnącą liczbę ataków w branży kryptowalut. Firma Hacken podała, że w pierwszym kwartale 2026 roku projekty Web3 straciły 482 miliony dolarów w wyniku 44 incydentów.