Polymarket bị nghi bị xâm nhập, lộ hơn 300.000 bản ghi
Polymarket bị nghi bị xâm nhập, hơn 300.000 bản ghi và bộ công cụ khai thác bị rò rỉ lên một diễn đàn tội phạm mạng.
Thông tin được nêu bởi Dark Web Informer trên X cho biết dữ liệu bị trích xuất vào ngày 27/4/2026, qua các điểm cuối API không công khai, cơ chế vượt phân trang và lỗi cấu hình CORS.
Nhóm tấn công nói gói dữ liệu rò rỉ gồm khoảng 10.000 mục thông tin định danh cá nhân, 41.000 bình luận, 485.000 bản ghi siêu dữ liệu thị trường, 250.000 thị trường CLOB đang hoạt động và 292 địa chỉ của bên gửi hoặc giải quyết sự kiện.
Họ cũng công bố mã chứng minh khái niệm cho một số lỗ hổng, gồm CVE-2025-62718 với CVSS 9,9, lỗi cấu hình CORS và CVE-2024-51479 với CVSS 7,5. Nhóm này cho biết Polymarket không có chương trình bug bounty và không được báo trước.
Você também pode gostar
O FOMO de Bitcoin e Solana atinge o nível mais alto desde o final de 2025, Santiment alerta para cautela
Trump insatisfeito com a mais recente proposta de paz, diz que o Irão está a "definir a sua liderança"
