Acabo de ver que Polymarket fue acusado por hackers de filtrar datos, y me parece interesante. Se dice que alguien afirmó haber robado más de 300,000 registros, incluyendo nombres de usuario, avatares, direcciones de billetera, etc., pero Polymarket respondió directamente que eso es pura tontería, que esos datos ya estaban publicados en línea desde hace tiempo.

Aquí hay un punto bastante interesante: Polymarket dice que sus datos ya están en la cadena, completamente transparentes y auditables, no es una vulnerabilidad, sino una característica de diseño. Los desarrolladores y usuarios pueden consultar la misma información a través de una API gratuita, por lo que no hace falta que los hackers "roben" nada. Algunos investigadores de seguridad también apoyan esta postura, sugiriendo que quizás solo se analizaron los datos, no que hayan hackeado una base de datos real.

Pero esto también refleja un viejo problema en el mundo cripto: cómo equilibrar la transparencia en la cadena con la privacidad del usuario. Aunque técnicamente los datos son públicos, exponer nombres, avatares y direcciones de billetera vinculados puede generar preocupaciones de privacidad. Los hackers dicen que aprovecharon endpoints de API no documentados y errores de configuración, lo cual podría ser la verdadera raíz del problema.

Polymarket también mencionó que en mediados de abril lanzaron un programa de recompensas por vulnerabilidades, y ya han recibido más de 400 informes. Parece que la plataforma está tomando medidas activamente, pero si esta situación se puede resolver dependerá de la divulgación de detalles técnicos y la rapidez en las reparaciones. En fin, últimamente los incidentes de seguridad en Web3 son frecuentes, así que todos debemos ser más cautelosos.