Close Menu
    عاجل الآن
    [elfsight_weather id="1"]
    [elfsight_weather id="3"]
    اشترك الآن
     اختر منطقتك Login
    العملات المشفرة

    ترفض شركة Polymarket مزاعم القراصنة، وتقول إن البيانات متاحة للعامة

    فريق التحريرلا توجد تعليقات

    نفت منصة Polymarket للأسواق التنبؤية التقارير الأخيرة التي تفيد باختراق بيانات عملائها بعد أن نشر أحد المتسللين على الويب المظلم ما ادعى الشخص أنه مجموعة من تفاصيل المستخدم الخاصة.

    قامت شركة الأمن السيبراني Vecert Analyzer والعديد من حسابات X الأخرى التي تتتبع نشاط الويب المظلم بمشاركة لقطات شاشة من DarkForums يوم الثلاثاء تظهر متسللًا يستخدم الاسم المستعار “xorcat” يدعي أنه اخترق Polymarket.

    في المنشور، قال xorcat إنهم سرقوا أكثر من 300000 سجل، بما في ذلك 10000 ملف تعريف مستخدم فريد مع الأسماء الكاملة وصور الملفات الشخصية ومحافظ الوكيل والعناوين الأساسية.

    ووصفت شركة Polymarket ادعاءات خرق البيانات بأنها “هراء كامل ومطلق”، وقالت إن المعلومات التي نشرها المتسلل متاحة بالفعل عبر الإنترنت.

    شهدت صناعة العملات المشفرة طفرة مفاجئة في عمليات الاختراق والاستغلال المتعلقة بالعملات المشفرة في أبريل، مما وضع الكثيرين في هذا المجال في حالة تأهب قصوى. أفادت شركة Blockchain Security Hacken في وقت سابق من هذا الشهر أن مشاريع Web3 خسرت 482 مليون دولار بسبب عمليات الاختراق والاحتيال في الربع الأول من عام 2026 عبر 44 حادثة.

    “لقد قمت باختراق نظامنا الأساسي من خلال الوصول إلى نقاط نهاية واجهة برمجة التطبيقات (API) التي يمكن الوصول إليها بشكل عام والبيانات الموجودة على السلسلة و *ملاحظات الشيكات* هل تحاول بيع البيانات التي نقدمها للمطورين مجانًا؟ ما هو رأس المال الاستثماري الذي دفع لك لنشر هذا؟” “وقال بوليماركت.

    وفي منشور آخر، قال سوق التنبؤ: “جزء من جمال التواجد في السلسلة هو أن جميع بياناتنا قابلة للتدقيق بشكل عام، وهذه ميزة وليست خطأ. ولم يتم تسريب أي بيانات، ويمكن الوصول إليها عبر نقاط النهاية العامة لدينا والبيانات الموجودة على السلسلة. وبدلاً من الدفع مقابل البيانات، يمكنك الوصول إليها مجانًا عبر واجهات برمجة التطبيقات الخاصة بنا”.

    مصدر: بوليماركت

    يدعي القراصنة سرقة أكثر من 300000 سجل

    قال المتسلل المزعوم إن البيانات تم نشرها لأن Polymarket لم يكن لديها برنامج لمكافأة الأخطاء.

    متعلق ب: يستخدم المحتالون خدعة الاسم المستعار لنقطة Gmail لتزييف Robinhood في عملية التصيد الاحتيالي

    ومع ذلك، لدى Polymarket برنامج مكافآت الأخطاء الحية الذي بدأ في 16 أبريل وتلقى 446 تقريرًا حتى يوم الأربعاء.

    مصدر: مخبر الويب المظلم

    قال Xorcat أيضًا أنه تم سحب البيانات عبر نقاط نهاية واجهة برمجة التطبيقات غير الموثقة، وتجاوز ترقيم الصفحات، والتكوين الخاطئ لـ CORS على واجهات برمجة تطبيقات Gamma وCLOB الخاصة بشركة Polymarket. ادعى المتسلل أنه اخترق أسواق التنبؤ الأخرى ويخطط لنشر البيانات خلال الأيام القليلة المقبلة.

    وقد أعرب العديد من خبراء الأمن عن شكوكهم. وقال فلاديمير إس، الباحث في مجال التهديدات وكبير مسؤولي الأمن في شركة Legalblock، إنه يبدو أن “شخصًا ما قام بتحليل البيانات ويحاول تقديمها على أنها تسرب (DB). لا يبدو ذلك مرجحًا بالنسبة لي”.

    مجلة: انسَ عائد العملة المستقرة، كيف يتعامل قانون CLARITY مع التمويل اللامركزي؟

    يلتزم Cointelegraph بالصحافة المستقلة والشفافة. تم إنتاج هذا المقال الإخباري وفقًا لسياسة التحرير الخاصة بـ Cointelegraph ويهدف إلى توفير معلومات دقيقة وفي الوقت المناسب. ويتم تشجيع القراء على التحقق من المعلومات بشكل مستقل.
    شاركها.

    مقالات ذات صلة

    اترك تعليقاً
    اترك تعليقاً

    2026 © المحقق الأوروبي. جميع حقوق النشر محفوظة.