Navodni haker tvrdi da je preuzeo 300.000 zapisa, dok Polymarket ističe da su svi podaci dostupni putem javnih API-jeva
Platforma za predikcione tržišta Polymarket suočila se sa optužbama o navodnom curenju korisničkih podataka, nakon što je korisnik pod pseudonimom “xorcat” na dark web forumima objavio da je došao do više od 300.000 zapisa, uključujući 10.000 jedinstvenih korisničkih profila sa punim imenima, profilnim slikama, proxy walletima i baznim adresama. Međutim, Polymarket je odlučno odbacio ove tvrdnje, navodeći da je reč o podacima koji su već javno dostupni svima putem njihovih API-jeva i on-chain infrastrukture.
Na društvenim mrežama, cyber bezbednosne kompanije poput Vecert Analyzer i nalozi koji prate dark web aktivnosti podelili su screenshotove sa foruma na kojima xorcat tvrdi da je kompromitovao Polymarket i da planira da objavi podatke i sa drugih sličnih platformi u narednim danima. Polymarket je odgovorio ocenjujući tvrdnje kao “potpuno besmislene” i istakao: “Pristupili ste našoj platformi putem javno dostupnih API endpointa i on-chain podacima i sada pokušavate da prodate podatke koje nudimo developerima besplatno.”
U dodatnom saopštenju, Polymarket je naglasio: “Lepota on-chain rešenja je što su svi naši podaci javno proverljivi – to je karakteristika, a ne sigurnosni propust. Nije došlo do curenja podataka, oni su dostupni putem naših API-ja i blockchain-a.”
Navodni haker je istakao da je podsticaj za objavu podataka to što Polymarket navodno nema bug bounty program, međutim, kompanija je još 16. aprila pokrenula takav program koji je do srede primio 446 prijava. Xorcat je takođe tvrdio da su podaci izvučeni korišćenjem nedokumentovanih API endpointa, zaobilaženjem paginacije i CORS pogrešnom konfiguracijom na Gamma i CLOB API-jevima, ali su brojni stručnjaci za bezbednost izrazili sumnju u ozbiljnost ovih tvrdnji. Vladimir S, CSO u Legalblock, naveo je da se “verovatno radi o parsiranju javnih podataka koje neko pokušava da predstavi kao ozbiljan breach.”
Ceo događaj dolazi u trenutku kada su kripto tržišta pod pojačanim nadzorom zbog niza hakova i prevara – blockchain sigurnosna kompanija Hacken izvestila je da je u prvom kvartalu 2026. godine na Web3 projektima izgubljeno 482 miliona dolara kroz 44 incidenta. U Srbiji, trgovanje kriptovalutama još uvek nije u potpunosti regulisano, a dobit ostvarena ovakvim aktivnostima podleže porezu od 15%.
