पॉलीमार्केट ने हैकर के दावों का खंडन किया, डेटा सार्वजनिक रहा

Polymarket, जो एक प्रेडिक्शन मार्केट्स प्लेटफ़ॉर्म है, ने उन रिपोर्टों का खंडन किया है जिनमें डेटा ब्रीच का आरोप लगाया गया था। एक डार्क वेब पोस्ट में दावा किया गया था कि निजी यूज़र विवरण उजागर हो गए हैं। "xorcat" हैंडल का उपयोग करने वाले एक हैकर और X पर प्रसारित साइबरसिक्योरिटी अकाउंट्स ने 3,00,000 से अधिक रिकॉर्ड चुराने का दावा किया, जिसमें नाम, प्रोफ़ाइल इमेज, प्रॉक्सी वॉलेट और बेस एड्रेस के साथ 10,000 पूर्ण प्रोफ़ाइल शामिल हैं। Polymarket ने इन आरोपों को "पूरी तरह से बकवास" बताया और तर्क दिया कि उद्धृत जानकारी पहले से ही सार्वजनिक रूप से उपलब्ध है।

यह विवाद तब उभरा जब क्रिप्टो सुरक्षा समुदाय और ऑन-चेन मार्केट पिछले महीने हैक्स और डेटा एक्सपोज़र की लहर की निगरानी कर रहे थे। हैकर्स और गलत कॉन्फ़िगरेशन ने कई घटनाओं में योगदान दिया है, और Hacken ने रिपोर्ट किया है कि 2026 की पहली तिमाही में 44 घटनाओं में Web3 प्रोजेक्ट्स को हैक्स और स्कैम में लगभग $482 मिलियन का नुकसान हुआ। इस पृष्ठभूमि ने इस बात की जांच को तेज कर दिया है कि ऑन-चेन और API-एक्सेसिबल सिस्टम द्वारा कितना डेटा उजागर होता है और क्या ब्रीच है बनाम ऑडिटेबल पब्लिक डेटा सर्फेस।

Polymarket के रुख को X पर एक प्रत्यक्ष खंडन से बल मिला, जहाँ टीम ने कहा कि ब्रीच के दावे "पूरी तरह से बकवास" हैं और उल्लेख किया कि कथित रूप से चुराया गया डेटा पहले से ही ऑनलाइन सुलभ जानकारी है। एक अन्य पोस्ट में, Polymarket ने अपने डेटा की ऑन-चेन और सार्वजनिक रूप से ऑडिटेबल प्रकृति पर जोर दिया: "ऑन-चेन होने की खूबसूरती का एक हिस्सा यह है कि हमारा सभी डेटा सार्वजनिक रूप से ऑडिटेबल है, यह एक फीचर है, बग नहीं। कोई डेटा लीक नहीं हुआ, यह हमारे पब्लिक एंडपॉइंट्स और ऑन-चेन डेटा के माध्यम से सुलभ है। डेटा के लिए भुगतान करने के बजाय, आप इसे हमारे APIs के माध्यम से मुफ्त में एक्सेस कर सकते हैं।"

हैकर का दावा कथित रूप से समझौता किए गए API एंडपॉइंट्स और ऑन-चेन डेटा के माध्यम से ब्रीच पर केंद्रित था, जिसमें यह भी कहा गया था कि Polymarket के Gamma और CLOB APIs पर अनदस्तावेज़ API एंडपॉइंट्स, पेजिनेशन बाईपास और CORS गलत कॉन्फ़िगरेशन का फायदा उठाया गया। हमलावर ने आने वाले दिनों में अन्य प्रेडिक्शन मार्केट्स से अधिक डेटा जारी करने की योजना का भी सुझाव दिया।

कई सुरक्षा शोधकर्ताओं ने ब्रीच की कहानी पर संदेह व्यक्त किया। Legalblock के थ्रेट रिसर्चर और चीफ सिक्योरिटी ऑफिसर Vladimir S. ने सावधान किया कि साक्ष्य बताते हैं कि डेटा को वास्तविक ब्रीच में लीक होने के बजाय पार्स किया गया था, और इस परिदृश्य को वास्तविक DB समझौते को दर्शाने की संभावना नहीं बताया।

मुख्य बातें

• यह घटना Polymarket से डेटा चोरी के दावे पर केंद्रित है, जिसे ऑपरेटर असत्य बताकर खारिज करता है और यह जोर देता है कि रिपोर्ट किया गया डेटा सार्वजनिक रूप से सुलभ और पहले से प्रकाशित है।
• Polymarket का कहना है कि उसका डेटा ऑन-चेन और सार्वजनिक रूप से ऑडिटेबल रहता है, और इस बात पर जोर देता है कि डेवलपर और यूज़र पब्लिक APIs के माध्यम से मुफ्त में जानकारी एक्सेस कर सकते हैं।
• प्लेटफ़ॉर्म उस नैरेटिव का खंडन करता है कि कोई बग बाउंटी प्रोग्राम नहीं था, और एक लाइव प्रोग्राम का उल्लेख करता है जो 16 अप्रैल को शुरू हुआ और तब से सैकड़ों रिपोर्ट प्राप्त कर चुका है — जो कथित डेटा एक्सपोज़र के समय और दायरे के बारे में सवाल उठाता है।
• उद्योग का संदर्भ महत्वपूर्ण है: हैकर्स और गलत कॉन्फ़िगरेशन ने Q1 2026 में क्रिप्टो सुरक्षा घटनाओं की एक व्यापक लहर में योगदान दिया, जो डेटा लीकेज और एक्सेस-कंट्रोल खामियों के प्रति क्षेत्र की निरंतर भेद्यता को रेखांकित करती है।
• संशयवादियों का तर्क है कि दावा वास्तविक ब्रीच के बजाय डेटा पार्सिंग या गलत व्याख्या को दर्शा सकता है, जो ऑन-चेन पारदर्शिता और संवेदनशील, यूज़र-स्तरीय डेटा एक्सपोज़र के बीच तनाव को उजागर करता है।

Polymarket की प्रतिक्रिया और डेटा-एक्सेस बहस

विवाद के केंद्र में Polymarket का यह दावा है कि कोई डेटा ब्रीच नहीं हुई और हैकर द्वारा उद्धृत जानकारी पहले से सार्वजनिक है। X पर देखे गए पोस्ट में, प्लेटफ़ॉर्म ने तर्क दिया कि सार्वजनिक रूप से सुलभ API एंडपॉइंट्स और ऑन-चेन डेटा की उपलब्धता का मतलब है कि यूज़र और डेवलपर बिना किसी घुसपैठ के समान डेटा प्राप्त कर सकते हैं। कंपनी का रुख क्रिप्टो में एक व्यापक बहस के साथ मेल खाता है: जब ऑन-चेन गतिविधि स्वाभाविक रूप से सार्वजनिक और ऑडिटेबल होती है, तो किस बिंदु पर एक्सपोज़र आर्किटेक्चर की डिज़ाइन विशेषता के बजाय ब्रीच बन जाता है?

एक्सचेंज ने अपनी API रणनीति की ओर भी इशारा किया, यह सुझाव देते हुए कि चोरी का दावा किया गया डेटा सुरक्षा समझौते का प्रतिनिधित्व करने के बजाय APIs के माध्यम से किसी के लिए भी सुलभ है। इस फ्रेमिंग ने सुरक्षा समुदाय से मिली-जुली प्रतिक्रियाएं प्राप्त की हैं, कुछ विशेषज्ञ कुछ डेटा की सार्वजनिक प्रकृति को स्वीकार करते हैं जबकि अन्य सावधान करते हैं कि संवेदनशील यूज़र मेटाडेटा को उजागर करना — विशेष रूप से वॉलेट एड्रेस और प्रोफ़ाइल आइडेंटिफायर के साथ संयुक्त — तकनीकी रूप से सार्वजनिक होने पर भी गोपनीयता संबंधी चिंताएं उठा सकता है।

Polymarket की विशिष्टताओं से परे, यह प्रकरण क्रिप्टो इन्फ्रास्ट्रक्चर में एक लंबे समय से चली आ रही समस्या को छूता है: यूज़र गोपनीयता की सुरक्षा के साथ खुलेपन और ऑडिटेबिलिटी को कैसे संतुलित किया जाए। ऑन-चेन डेटा और API-आधारित एक्सेस तेज़ सत्यापन और पारदर्शिता को सक्षम कर सकते हैं, लेकिन यदि ठीक से नियंत्रित या अनामीकृत नहीं किया गया तो वे डेटा संग्रह और संभावित दुरुपयोग के सतह क्षेत्र को भी बढ़ा सकते हैं। चल रही चर्चा इस बात को रेखांकित करती है कि प्लेटफ़ॉर्म को स्पष्ट रूप से यह परिभाषित क्यों करना चाहिए कि कौन सा डेटा सार्वजनिक रूप से दृश्यमान है बनाम संवेदनशील या प्रतिबंधित माना जाता है।

बग बाउंटी प्रोग्राम और सुरक्षा स्थिति

"कोई बग बाउंटी नहीं" नैरेटिव का एक केंद्रीय प्रतिवाद Polymarket का घोषित बग बाउंटी प्रोग्राम है। प्लेटफ़ॉर्म एक लाइव पहल का संकेत देता है जो 16 अप्रैल को शुरू हुई और तब से सैकड़ों रिपोर्ट — सबसे हालिया अपडेट के अनुसार 446 — एकत्र कर चुकी है। यह गति कमज़ोरियों की पहचान और उपचार के लिए एक सक्रिय प्रयास का सुझाव देती है, भले ही वर्तमान प्रकरण सार्वजनिक नज़रों में उजागर हो रहा हो। एक औपचारिक बग बाउंटी प्रोग्राम का अस्तित्व चल रही सुरक्षा परिपक्वता का संकेत हो सकता है, लेकिन यह बग रिपोर्टिंग के दायरे और तेज़ी से विकसित होते खतरे के वातावरण में फिक्स की प्रतिक्रियाशीलता के बारे में भी जांच को आमंत्रित करता है।

उद्योग पर्यवेक्षक देखेंगे कि Polymarket की API लेयर्स में नई कमज़ोरियाँ या गलत कॉन्फ़िगरेशन उभरते रहते हैं या वर्तमान प्रकरण सार्वजनिक रूप से उपलब्ध डेटा की गलत व्याख्या तक सीमित रहता है। बग बाउंटी गतिविधि, प्रकटीकरण टाइमलाइन और घटना प्रतिक्रिया के बीच की बातचीत यह बताएगी कि कोई वास्तविक समस्या उभरने पर प्लेटफ़ॉर्म कितनी जल्दी विश्वास पुनः प्राप्त कर सकता है।

उद्योग की पृष्ठभूमि: सुरक्षा घटनाएं और ऑन-चेन पारदर्शिता

व्यापक क्रिप्टो सुरक्षा परिदृश्य Polymarket प्रकरण को संदर्भ प्रदान करता है। हैकर्स और गलत कॉन्फ़िगरेशन ने Web3 सुरक्षा को अग्रभूमि में धकेल दिया है, Q1 2026 में कई घटनाओं में उल्लेखनीय नुकसान की रिपोर्ट है। जबकि कुल नुकसान और घटना की संख्या स्रोत के अनुसार भिन्न होती है, यह प्रवृत्ति दर्शाती है कि स्थापित मार्केट और प्रेडिक्शन प्लेटफ़ॉर्म भी डेटा या वित्तीय लाभ की तलाश करने वाले हमलावरों के लिए आकर्षक लक्ष्य बने हुए हैं।

विश्लेषकों का ध्यान है कि ऑन-चेन डेटा की सार्वजनिक प्रकृति एक दोधारी तलवार हो सकती है: यह तेज़ सत्यापन और जवाबदेही को सक्षम करती है लेकिन यदि यूज़र-पहचान करने वाली जानकारी पारदर्शी लेनदेन डेटा के साथ उलझ जाती है तो गोपनीयता संबंधी विचारों को भी जटिल बना सकती है। इस वातावरण में, खुलेपन का समर्थन करने वाले प्लेटफ़ॉर्म को विकसित होती नियामक और बाज़ार अपेक्षाओं को नेविगेट करने के लिए मजबूत एक्सेस कंट्रोल, सावधानीपूर्वक डेटा न्यूनीकरण और स्पष्ट यूज़र-सामना गोपनीयता नीतियाँ भी सुनिश्चित करनी होंगी।

जैसे-जैसे Polymarket के आसपास का नैरेटिव विकसित होता है, पर्यवेक्षक देखना चाहेंगे कि प्लेटफ़ॉर्म चल रही जांच का जवाब कैसे देता है, क्या यह अपने API कॉन्फ़िगरेशन और सुरक्षा नियंत्रणों के बारे में अधिक तकनीकी विवरण प्रकाशित करता है, और बग-बाउंटी प्रकटीकरण से भविष्य के किसी भी निष्कर्ष को कैसे संप्रेषित करता है। सुरक्षा शोधकर्ताओं, एक्सचेंज ऑपरेटरों और स्वतंत्र शोधकर्ताओं की रिपोर्ट लोकप्रिय प्रेडिक्शन प्लेटफ़ॉर्म पर डेटा की विश्वसनीयता के बारे में बाज़ार की धारणाओं को आकार देती रहेंगी।

इस सप्ताह की रिपोर्टिंग में, Cointelegraph ने अवधि के सुरक्षा परिदृश्य के Hacken के मूल्यांकन पर भरोसा किया, जो इस बात को रेखांकित करता है कि 2026 की पहली तिमाही में Web3 स्पेस में बड़े पैमाने पर एक्सप्लॉइट का महत्वपूर्ण आयतन देखा गया। सार्वजनिक डेटा पहुंच और हाई-प्रोफाइल हैक नैरेटिव का संगम स्पष्ट करता है कि निवेशक और बिल्डर इस बात पर अधिक ध्यान क्यों दे रहे हैं कि प्लेटफ़ॉर्म वास्तविक समय में डेटा एक्सपोज़र, API सुरक्षा और घटना प्रतिक्रिया को कैसे संभालते हैं।

स्रोत: X पर Polymarket पोस्ट, साइबरसिक्योरिटी शोधकर्ताओं की टिप्पणी, और Hacken और Cointelegraph द्वारा उद्धृत उद्योग डेटा।

Polymarket स्वतंत्र, पारदर्शी पत्रकारिता के लिए प्रतिबद्ध है। यह समाचार लेख Cointelegraph की संपादकीय नीति का पालन करता है और सटीक और समय पर जानकारी प्रदान करने का लक्ष्य रखता है। पाठकों को स्वतंत्र रूप से जानकारी सत्यापित करने के लिए प्रोत्साहित किया जाता है।

यह लेख मूल रूप से Crypto Breaking News पर Polymarket Refutes Hacker Claims, Data Remains Public के रूप में प्रकाशित हुआ था — क्रिप्टो समाचार, Bitcoin समाचार और ब्लॉकचेन अपडेट के लिए आपका विश्वसनीय स्रोत।