نفت منصة التوقعات “Polymarket” التقارير الأخيرة التي زعمت اختراق بيانات عملائها، بعد أن نشر أحد القراصنة على الويب المظلم ما قال إنها مجموعة كبيرة من المعلومات الخاصة بالمستخدمين.
شاركت شركة الأمن السيبراني “Vecert Analyzer” وعدة حسابات على إكس (تويتر سابقاً) تتابع نشاط الويب المظلم، لقطات شاشة من منتدى “DarkForums” يوم الثلاثاء، تظهر قرصاناً يستخدم الاسم المستعار “xorcat” ويدّعي اختراق منصة Polymarket.
في المنشور، قال xorcat إنه سرق أكثر من 300 ألف سجل، بما في ذلك 10 آلاف ملف شخصي فريد يحتوي على الأسماء الكاملة، وصور الملفات الشخصية، ومحافظ العملات الرقمية البديلة، وعناوين القاعدة.
وصفت Polymarket ادعاءات اختراق البيانات بأنها “هراء كامل ومطلق”، وأكدت أن المعلومات التي نشرها القرصان متاحة بالفعل على الإنترنت.
شهدت صناعة العملات الرقمية زيادة مفاجئة في عمليات الاختراق والاستغلال في أبريل، مما وضع الكثيرين في حالة تأهب قصوى. وأفادت شركة أمن البلوكتشين “Hacken” في وقت سابق من هذا الشهر، أن مشاريع الويب 3 خسرت 482 مليون دولار نتيجة الاختراقات والاحتيال في الربع الأول من عام 2026، عبر 44 حادثة.
وقالت Polymarket: “هل اخترقت منصتنا من خلال الوصول إلى نقاط نهاية API العامة وبيانات السلسلة؟ *يتفحص الملاحظات* وتحاول بيع البيانات التي نقدمها للمطورين مجاناً؟ أي شركة استثمارية دفعت لك لنشر هذا؟”
وفي منشور آخر، قالت منصة التوقعات: “جزء من جمال التواجد على السلسلة هو أن جميع بياناتنا قابلة للتدقيق العام، هذه ميزة وليست عيباً. لم يتم تسريب أي بيانات، بل يمكن الوصول إليها من خلال نقاط النهاية العامة وبيانات السلسلة. بدلاً من دفع ثمن البيانات، يمكنك الوصول إليها مجاناً عبر واجهات API الخاصة بنا.”
المصدر: Polymarket
القرصان يدّعي سرقة أكثر من 300 ألف سجل
قال ما يسمى بالقرصان إنه تم نشر البيانات لأن Polymarket لم يكن لديها برنامج مكافآت للثغرات (Bug Bounty).
ومع ذلك، تمتلك Polymarket برنامج مكافآت للثغرات نشط بدأ في 16 أبريل، وقد تلقى 446 تقريراً حتى يوم الأربعاء.
المصدر: Dark Web Informer
قال Xorcat أيضاً إن البيانات تم سحبها من خلال نقاط نهاية API غير موثقة، وتجاوز الترقيم الصفحي، وسوء تكوين CORS على واجهات API الخاصة بـ Gamma وCLOB التابعة لـ Polymarket. وادعى القرصان أنه اخترق منصات توقعات أخرى وخطط لنشر البيانات خلال الأيام القليلة القادمة.
أعرب العديد من خبراء الأمن عن شكوكهم. قال فلاديمير إس، باحث التهديدات وكبير مسؤولي الأمن في Legalblock، إنه يبدو أن “شخصاً ما قام بتحليل البيانات ويحاول تقديمها على أنها تسريب [لقاعدة البيانات]. لا يبدو ذلك محتملاً بالنسبة لي.”
مجلة: نسيان عوائد العملات المستقرة، كيف تتعامل CLARITY Act مع DeFi؟
الأسئلة الشائعة (FAQ)
- س: هل تم اختراق منصة Polymarket حقاً؟
ج: لا، نفت المنصة ذلك بشدة. وأكدت أن المعلومات التي نشرها القرصان هي بيانات عامة متاحة لأي شخص عبر واجهات API الخاصة بها وبيانات السلسلة، وليست بيانات مسربة. - س: كم عدد السجلات التي ادعى القرصان سرقتها؟
ج: ادعى القرصان الذي يستخدم الاسم المستعار “xorcat” أنه سرق أكثر من 300 ألف سجل، تشمل 10 آلاف ملف شخصي بأسماء وصور، لكن المنصة تقول إن هذه البيانات متاحة للجميع مجاناً. - س: هل لدى Polymarket برنامج مكافآت للثغرات الأمنية؟
ج: نعم، تمتلك Polymarket برنامجاً نشطاً لمكافآت الثغرات بدأ في 16 أبريل، وقد استقبل مئات التقارير، على عكس ما ادعاه القرصان.
