La piattaforma di prediction market Polymarket ha smentito recenti report secondo cui i dati dei suoi clienti sarebbero stati violati, dopo che un hacker sul dark web ha pubblicato quello che sosteneva fosse un archivio di informazioni private degli utenti.
La società di cybersecurity Vecert Analyzer e diversi altri account X che monitorano le attività sul dark web hanno condiviso martedì screenshot provenienti da DarkForums, in cui un hacker con lo pseudonimo “xorcat” affermava di aver violato Polymarket.
Nel post, xorcat ha dichiarato di aver rubato oltre 300.000 record, tra cui 10.000 profili utente unici con nomi completi, immagini del profilo, proxy wallet e indirizzi Base.
Polymarket ha definito le accuse di data breach “completamente e totalmente prive di senso” e ha affermato che le informazioni pubblicate dall’hacker sono già disponibili online.
Ad aprile, l’industria crypto ha registrato un improvviso aumento di hack ed exploit legati al settore, mettendo molti operatori dello spazio in stato di massima allerta. La società di sicurezza blockchain Hacken ha riferito all’inizio del mese che i progetti Web3 hanno perso 482 milioni di dollari a causa di hack e truffe nel primo trimestre del 2026, attraverso 44 incidenti.
“Avresti compromesso la nostra piattaforma accedendo a endpoint API pubblicamente accessibili e a dati on-chain e, controlla gli appunti, stai cercando di vendere i dati che offriamo gratuitamente agli sviluppatori? Quale VC ti ha pagato per pubblicare tutto questo?”, ha dichiarato Polymarket.
In un altro post, la piattaforma di prediction market ha affermato: “Parte della bellezza dell’essere on-chain è che tutti i nostri dati sono verificabili pubblicamente: è una funzionalità, non un bug. Nessun dato è stato divulgato: è accessibile tramite i nostri endpoint pubblici e i dati on-chain. Invece di pagare per questi dati, potete accedervi gratuitamente tramite le nostre API”.
Fonte: Polymarket
Un hacker sostiene di aver rubato oltre 300.000 record
Il presunto hacker ha affermato di aver pubblicato i dati perché Polymarket non disponeva di un programma di bug bounty.
Tuttavia, Polymarket dispone di un programma di bug bounty attivo, avviato il 16 aprile, che fino a mercoledì aveva ricevuto 446 segnalazioni.
Fonte: Dark Web Informer
Xorcat ha inoltre affermato che i dati sarebbero stati estratti tramite endpoint API non documentati, un bypass della paginazione e una configurazione CORS errata sulle API Gamma e CLOB di Polymarket. L’hacker ha sostenuto di aver violato altri prediction market e di voler pubblicare i dati nei prossimi giorni.
Diversi esperti di sicurezza hanno espresso dubbi. Vladimir S, threat researcher e chief security officer presso Legalblock, ha dichiarato che sembra che “qualcuno abbia raccolto dati tramite parsing e stia cercando di presentarli come una fuga di dati da un database. Non mi sembra probabile”.
