Polymarket semble avoir subi une fuite de données, avec plus de 300 000 enregistrements et un kit d'outils d'exploitation de vulnérabilités divulgués

Le 29 avril, il a été rapporté que la plateforme de marché de prédiction décentralisée Polymarket aurait été piratée, et que l’acteur malveillant xorcat a publié sur un forum de criminalité en ligne bien connu plus de 300 000 enregistrements de données ainsi qu’un kit d’outils d’exploitation de vulnérabilités.
Selon les sources, l’attaquant a extrait des données via des points d’API non publics, des contournements de pagination et des erreurs de configuration CORS dans Polymarket Gamma et l’API CLOB.
Le contenu divulgué comprend : 10 000 informations personnelles complètes d’utilisateurs (y compris nom, portefeuille proxy et adresse de base), 4 111 commentaires, 1 000 rapports de signalement (incluant 58 adresses ETH et des adresses d’authentification d’administrateur), 48 536 métadonnées de marché Gamma, plus de 250 000 adresses de market makers fixes pour des marchés CLOB actifs, ainsi que 9 000 données de graphe social des abonnés.
Le kit d’outils contient des codes de preuve de concept pour plusieurs vulnérabilités, notamment CVE-2025-62718 (contournement AxiosNO_PROXY, CVSS 9.9, pouvant entraîner une falsification de requête côté serveur), CVE-2024-51479 (contournement de l’authentification middleware dans Next.js, CVSS 7.5) et des erreurs de configuration CORS.
De plus, le kit comprend également un script automatisé de récupération continue et un rapport complet de red team.
ETH0,95%
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
Aucun commentaire
  • Épinglé