Default
Door Remote - 29 Apr 2026
Voorspellingsmarktenplatform Polymarket heeft recente berichten ontkend dat zijn klantgegevens zijn geschonden nadat een hacker op het dark web een schat aan privégebruikersgegevens had gepost.
Cyberbeveiligingsbedrijf Vecert Analyzer en verschillende andere X-accounts die activiteit op het dark web volgen, deelden dinsdag screenshots van DarkForums waarop een hacker te zien is die het pseudoniem “xorcat” gebruikt en beweert Polymarket te hebben geschonden.
In de post zei xorcat dat ze meer dan 300.000 records hadden gestolen, waaronder 10.000 unieke gebruikersprofielen met volledige namen, profielafbeeldingen, proxy-portefeuilles en basisadressen.
Polymarket noemde de beweringen over een datalek “complete en volslagen onzin” en zei dat de informatie die de hacker plaatste al online beschikbaar is.
De crypto-industrie zag in april een plotselinge toename van crypto-gerelateerde hacks en exploits, waardoor velen in de sector zeer alert waren. Blockchain-beveiligingsbedrijf Hacken meldde eerder deze maand dat Web3-projecten in het eerste kwartaal van 2026 482 miljoen dollar verloren door hacks en oplichting door 44 incidenten.
"Je hebt ons platform gecompromitteerd door toegang te krijgen tot openbaar toegankelijke API-eindpunten en on-chain-gegevens en *controleert aantekeningen* en probeert de gegevens die we ontwikkelaars gratis aanbieden te verkopen? Welke VC heeft je betaald om dit te plaatsen?" aldus Polymarkt.
In een ander bericht zei de voorspellingsmarkt: "Een deel van het mooie van on-chain zijn is dat al onze gegevens publiekelijk controleerbaar zijn. Dit is een functie en geen bug. Er zijn geen gegevens gelekt, deze zijn toegankelijk via onze openbare eindpunten en on-chain-gegevens. In plaats van te betalen voor de gegevens, kunt u er gratis toegang toe krijgen via onze API's."
Bron: Polymarkt
Hacker beweert dat meer dan 300.000 records zijn gestolen. De zogenaamde hacker zei dat de gegevens werden gepost omdat Polymarket geen bugbounty-programma had.
Gerelateerd: Oplichters gebruiken een Gmail-puntaliastruc om Robinhood te vervalsen in phishing-fraude
Polymarket heeft echter een live bugbountyprogramma dat op 16 april van start is gegaan en sinds woensdag 446 meldingen heeft ontvangen.
Bron: Dark Web Informer
Xorcat zei ook dat gegevens werden opgehaald via ongedocumenteerde API-eindpunten, paginering-bypass en CORS-misconfiguratie op de Gamma- en CLOB-API's van Polymarket. De hacker beweerde andere voorspellingsmarkten te hebben doorbroken en was van plan de gegevens de komende dagen vrij te geven.
Verschillende beveiligingsexperts hebben hun twijfel geuit. Vladimir S, een dreigingsonderzoeker en hoofdveiligheidsfunctionaris bij Legalblock, zei dat het erop lijkt dat "iemand gegevens heeft geparseerd en deze probeert te presenteren als een [DB]-lek. Het lijkt mij niet waarschijnlijk."
Magazine: Vergeet de opbrengst van stablecoin, hoe behandelt de CLARITY Act DeFi?
Cyberbeveiligingsbedrijf Vecert Analyzer en verschillende andere X-accounts die activiteit op het dark web volgen, deelden dinsdag screenshots van DarkForums waarop een hacker te zien is die het pseudoniem “xorcat” gebruikt en beweert Polymarket te hebben geschonden.
In de post zei xorcat dat ze meer dan 300.000 records hadden gestolen, waaronder 10.000 unieke gebruikersprofielen met volledige namen, profielafbeeldingen, proxy-portefeuilles en basisadressen.
Polymarket noemde de beweringen over een datalek “complete en volslagen onzin” en zei dat de informatie die de hacker plaatste al online beschikbaar is.
De crypto-industrie zag in april een plotselinge toename van crypto-gerelateerde hacks en exploits, waardoor velen in de sector zeer alert waren. Blockchain-beveiligingsbedrijf Hacken meldde eerder deze maand dat Web3-projecten in het eerste kwartaal van 2026 482 miljoen dollar verloren door hacks en oplichting door 44 incidenten.
"Je hebt ons platform gecompromitteerd door toegang te krijgen tot openbaar toegankelijke API-eindpunten en on-chain-gegevens en *controleert aantekeningen* en probeert de gegevens die we ontwikkelaars gratis aanbieden te verkopen? Welke VC heeft je betaald om dit te plaatsen?" aldus Polymarkt.
In een ander bericht zei de voorspellingsmarkt: "Een deel van het mooie van on-chain zijn is dat al onze gegevens publiekelijk controleerbaar zijn. Dit is een functie en geen bug. Er zijn geen gegevens gelekt, deze zijn toegankelijk via onze openbare eindpunten en on-chain-gegevens. In plaats van te betalen voor de gegevens, kunt u er gratis toegang toe krijgen via onze API's."
Bron: Polymarkt
Hacker beweert dat meer dan 300.000 records zijn gestolen. De zogenaamde hacker zei dat de gegevens werden gepost omdat Polymarket geen bugbounty-programma had.
Gerelateerd: Oplichters gebruiken een Gmail-puntaliastruc om Robinhood te vervalsen in phishing-fraude
Polymarket heeft echter een live bugbountyprogramma dat op 16 april van start is gegaan en sinds woensdag 446 meldingen heeft ontvangen.
Bron: Dark Web Informer
Xorcat zei ook dat gegevens werden opgehaald via ongedocumenteerde API-eindpunten, paginering-bypass en CORS-misconfiguratie op de Gamma- en CLOB-API's van Polymarket. De hacker beweerde andere voorspellingsmarkten te hebben doorbroken en was van plan de gegevens de komende dagen vrij te geven.
Verschillende beveiligingsexperts hebben hun twijfel geuit. Vladimir S, een dreigingsonderzoeker en hoofdveiligheidsfunctionaris bij Legalblock, zei dat het erop lijkt dat "iemand gegevens heeft geparseerd en deze probeert te presenteren als een [DB]-lek. Het lijkt mij niet waarschijnlijk."
Magazine: Vergeet de opbrengst van stablecoin, hoe behandelt de CLARITY Act DeFi?