Криптовалютная платформа для прогнозирования рынка Polymarket категорически опровергла сообщения о якобы имевшей место масштабной утечке данных пользователей. Сообщения, появившиеся в даркнете, утверждали, что некий хакер под псевдонимом 'xorcat' похитил более 300 000 записей, включая 10 000 пользовательских профилей с именами и изображениями, а также данные прокси-кошельков и базовых адресов.
Однако в Polymarket назвали эти утверждения 'полной и абсолютной чушью'. Представители платформы заявили, что вся информация, которую хакер пытается выдать за похищенную, находится в открытом доступе и может быть получена через публичные API-интерфейсы и данные в блокчейне. Они подчеркнули, что разработчики могут беспрепятственно получать эту информацию бесплатно, и что прозрачность блокчейна позволяет проводить публичный аудит записей, что является ключевой особенностью их платформы.
Для дополнительного подтверждения своей позиции Polymarket указала на наличие активной программы bug bounty, запущенной 16 апреля. По состоянию на среду в рамках этой программы уже было получено 446 отчетов. Хакер, в свою очередь, утверждал, что ему удалось получить данные из-за отсутствия такой программы, а также посредством недокументированных конечных точек API и обхода пагинации.
Независимые эксперты по безопасности также подвергли сомнению утверждения хакера. Владимир С., директор по безопасности Legalblock, предположил, что данные, которые хакер выдает за результат взлома, на самом деле были просто проанализированы и представлены в виде утечки.
Инцидент происходит на фоне роста числа кибератак на крипто-проекты. По данным компании Hacken, занимающейся безопасностью блокчейнов, в первом квартале 2026 года в результате 44 инцидентов в Web3-проектах были похищены активы на сумму 482 миллиона долларов.
