Polymarket tühistab rünnakute väited, andmed jäävad avalikuks

Prognoositurgude platvorm Polymarket on vastu seismas mitmetele uudistele, mis väidavad andmerikkumist pärast tumedas veebis postitatud teadet, milles väideti privaatsete kasutajate andmete avalikustamist. Haker, kes kasutas kasutajanime „xorcat“, ja turvalisusvaldkonnas X-is tegutsevad kontod väitsid olevat varastanud üle 300 000 andmerekordi, sealhulgas 10 000 täielikku profiili nimega, profiilipiltidega, proxy-portfellidega ja baasaadressidega. Polymarket iseloomustas neid väiteid kui „täielikku ja täiesti mõttetut täpsust“, rõhutades, et viidatud andmed on juba avalikult saadaval.

Selle kontroversiaalse olukorra tekkis ajal, mil krüptoturvalisuse kogukond ja chain’i peal toimuvad turgud jälgisid eelmise kuu sari rünnakuid ja andmete avalikustamisi. Hakerid ja valesti konfigureeritud süsteemid on kaasaegnud laia ulatusega juhtumeid ning Hacken raporteeris, et Web3-projektid kaotasid esimeses kvartalis 2026 kokku umbes 482 miljonit USA dollarit rünnakute ja petuste tõttu 44 erinevas juhtumis. See taust on tugevdanud tähelepanu sellele, kui palju andmeid avaldavad chain’i peal toimuvad ja API-ga ligipääsetavad süsteemid ning milline piirjoon eraldab andmerikkumise auditavast avalikust andmepinnast.

Polymarket’i seisukohta tugevdas otsemine vastuväide X-is, kus meeskond kirjutas, et andmerikkumise väited on „täielikku ja täiesti mõttetut täpsust“, ja märkis, et väidetavalt varastatud andmed on juba internetis ligipääsetavad. Teises postituses rõhutas Polymarket oma andmete chain’i pealseid ja avalikult auditavaid omadusi: „Osa chain’i peale minemise ilust on see, et kõik meie andmed on avalikult auditavad – see on funktsioon, mitte viga. Andmeid ei lekitud, need on ligipääsetavad meie avalike lõpp-punktide ja chain’i peal olevate andmete kaudu. Selle asemel, et andmeid osta, saab neile ligi tasuta meie API-de kaudu.“

Hakeri väide põhines väidetavalt kompromitteeritud API-lõpp-punktide ja chain’i peal olevate andmete kaudu toimunud rünnakutel, kus väideti, et oli eksploatitud dokumenteerimata API-lõpp-punkte, lehekülgede jagamise ümbermõõdu ja CORS-i valekonfiguratsioone Polymarket’i Gamma ja CLOB API-des. Rünnaku läbi viinud isik teatas ka plaanist avaldada järgmistel päevadel rohkem andmeid teistest prognoositurgudest.

Mitmed turvalisusuuringute teadlased väljendasid kahtlust andmerikkumise kohta. Vladimir S., turvalisusuuringute spetsialist ja Legalblocki peakindlustusjuht, hoiatas, et tõendid viitavad pigem andmete parsimisele kui tõelisele andmerikkumisele, kirjeldades stsenaariumi kui väga ebatõenäolist, et see peegeldaks tõelist andmebaasi kompromitteerumist.

Põhiväljavõtted

• See juhtum pöörleb väitel andmete varastamisest Polymarket’ist, mille operaatorkompanii tagasi lükkab kui vale, rõhutades, et teatatud andmed on avalikult ligipääsetavad ja juba avaldatud.
• Polymarket väidab, et tema andmed jäävad chain’i peale ja on avalikult auditavad, rõhutades, et arendajad ja kasutajad saavad teabe tasuta ligi meie avalike API-de kaudu.
• Platvorm vastub väitel, et bugibounty-programmi pole olemas, viidates elus olevale programmile, mis algas 16. aprillil ja kus on seni saadud sadu raporteid – see teeb küsimuseks väidetava andmete avalikustamise ajastuse ja ulatuse.
• Tööstuslik kontekst on oluline: hakerid ja valesti konfigureeritud süsteemid põhjustasid 2026. aasta esimeses kvartalis laia ulatusega krüptoturvalisuse juhtumeid, mis rõhutab sektori jätkuvat haavatavust andmete lekkimise ja juurdepääsukontrolli vigade suhtes.
• Kahtlused viitavad sellele, et väide võib peegeldada pigem andmete parsimist või valeintepretatsiooni kui tõelist andmerikkumist, rõhutades pinget chain’i pealse avatuse ja tundliku, kasutaja taseme andmete avalikustamise vahel.

Polymarket’i vastus ja andmete ligipääsu arutelu

Selle vaidluse keskmes on Polymarket’i väide, et andmerikkumist ei toimunud ja et hakeri poolt viidatud andmed on juba avalikud. X-is vaadeldud postitustes argumenteeris platvorm, et avalikult ligipääsetavad API-lõpp-punktid ja chain’i peal olevate andmete kättesaadavus tähendavad seda, et kasutajad ja arendajad saavad sama teabe ilma intrusioonita taastada. Ettevõtte seisukoht sobib kokku laiemaga krüptomaailmas käivas aruteluga: kui chain’i peal toimuv tegevus on algselt avalik ja auditav, siis millisel hetkel muutub avalikustamine pigem arhitektuuri disainiomaduseks kui andmerikkumiseks?

Selle vahetus viitas ka tema API-strateegiale, viidates sellele, et väidetavalt varastatud andmed on kõigile ligipääsetavad tema API-de kaudu, mitte aga turvalisuse kompromisse esindades. See raamistik on põhjustanud segaseid reaktsioone turvalisuskogukonnas – mõned eksperdid tunnustavad teatud andmete avalikku olemust, samas kui teised hoiatavad, et tundlike kasutaja metaandmete avalikustamine – eriti koos portfelli aadresside ja profiili identifikaatoritega – võib tekitada privaatsusprobleeme, isegi kui tehniliselt on andmed avalikud.

Polymarket’i konkreetsete üksikasjade üle liikudes puudutab see episood pikemat krüptoinfrastruktuuri probleemi: kuidas tasakaalustada avatust ja auditavust kasutaja privaatsuse kaitsega. Chain’i peal olevad andmed ja API-põhine ligipääs võimaldavad kiiret verifitseerimist ja läbipaistvust, kuid nad võivad ka laiendada andmete kogumise ja potentsiaalse kuritarvitamise ulatust, kui neid ei kontrollita korralikult või anonüümseks ei tehta. Jätkuv arutelu rõhutab, miks peavad platvormid selgelt eristama, millised andmed on avalikult nähtavad ja millised peetakse tundlikuks või piiratud ligipääsuga.

Bugibounty-programm ja turvalisuse seisund

„Bugibounty-programmi puudumise“ narratiivi peamiseks vastuväiteks on Polymarket’i teatatud bugibounty-programm. Platvormi andmetel on tegemist elus oleva algatusega, mis algas 16. aprillil ja kus on seni kogutud sadu raporteid – viimase uuenduse kohaselt 446. See tempokas tegevus viitab aktiivsele püüdlusele tuvastada ja parandada tõrkeid, isegi kui praegune juhtum toimub avalikult silma all. Formaalne bugibounty-programm võib olla märk turvalisuse täiskasvanud olukorrast, kuid see kutsub ka esile tähelepanu tõrkeraportide ulatuse ja paranduste reageerimiskiiruse suhtes kiiresti muutuvas ohtukeskkonnas.

Tööstuslikud vaatlejad jälgivad, kas Polymarket’i API-kihtides ilmnevad edaspidi uued tõrked või valekonfiguratsioonid või kas praegune juhtum piirdub avalikult saadavate andmete valeintepretatsiooniga. Bugibounty-tegevuse, avaldamise ajastuse ja juhtumite reageerimise vaheline suhe annab näituse sellest, kui kiiresti platvorm suudab taastada usaldust, kui tekib mingi tõeline probleem.

Tööstuslik kontekst: turvalisusjuhtumid ja chain’i pealne läbipaistvus

Laiem krüptoturvalisuse maastik annab konteksti Polymarket’i juhtumile. Hakerid ja valesti konfigureeritud süsteemid on tõstnud Web3-turvalisuse esiplaanile, kus esimese kvartali 2026 andmed näitavad olulisi kaotusi mitmetes juhtumites. Kuigi kogukaotused ja juhtumite arv erinevad allikatest, illustreerib trend seda, et isegi kindlad turgud ja prognoositurgud jäävad ikka atraktiivseteks sihtmärkideks rünnakutele, kus rünnaku läbi viijad otsivad andmete või rahalise eelise saamist.

Analüütikud märkivad, et chain’i pealsete andmete avalik olemus on kahekülgselt mõjuv: see võimaldab kiiret verifitseerimist ja vastutuse võtmist, kuid võib ka keerukamaks muuta privaatsusküsimusi, kui kasutaja tuvastav informatsioon seguneb läbipaistvate tehingute andmetega. Sellises keskkonnas peavad platvormid, kes rõhutavad avatust, samuti tagama tugeva juurdepääsukontrolli, hoolika andmete minimeerimise ja selged kasutajatele mõeldud privaatsuspoliitikad, et vastata muutuvatele regulatoorsetele ja turuootlustele.

Nagu Polymarket’i narratiiv areneb, soovivad vaatlejad näha, kuidas platvorm reageerib jätkuvale tähelepanule, kas ta avaldab lisatehnilisi üksikasju oma API-konfiguratsioonide ja turvalisuskontrollide kohta ning kuidas ta kommunikeerib tulevikus bugibounty-teatisest tulenevaid leidusi. Turvalisusuuringute teadlaste, börsioperaatorite ja sõltumatute teadlaste raportid jätkavad turu tajumise kujundamist populaarsete prognoositurgude andmete usaldusväärsuse kohta.

Selle nädala aruannetes tugines Cointelegraph Hackeni hindamisele antud perioodi turvalisusmaastikust, rõhutades, et 2026. aasta esimeses kvartalis oli Web3-ruumis suur hulk ekspluateerimisi. Avalike andmete ligipääsetavuse ja ülekaalukate hack-narratiivide kokkupuude näitab selgelt, miks investorid ja ehitajad pööravad tähelepanu sellele, kuidas platvormid reaalajas hakkavad toime andmete avalikustamisega, API-turvalisusega ja juhtumite reageerimisega.

Allikas: Polymarket’i postitused X-is, turvalisusuuringute teadlaste kommentaarid ning Hackeni ja Cointelegraph’i tsitaaditud tööstusandmed.

Polymarket on pühendunud sõltumatu, läbipaistva ajakirjandusele. See uudisartikkel järgib Cointelegraph’i toimetuspoliitikat ja püüab pakkuda täpset ja ajakohast teavet. Lugejatel soovitatakse teavet iseseisvalt kontrollida.

See artikkel ilmus esmakordselt pealkirjaga „Polymarket Refutes Hacker Claims, Data Remains Public“ Crypto Breaking News’is – teie usaldusväärne allikas krüpto-, Bitcoin- ja blockchain-uudiste jaoks.