Polymarket Niega Brecha de Datos: 300.000 Registros Expuestos por APIs Públicas
Un hacker afirma haber robado 300.000 registros de usuarios de Polymarket, pero la plataforma dice que son solo datos públicos. Esto resalta los riesgos de depender de información fácilmente extraíble para operaciones P2P.
300.000 REGISTROS EN LA CALLE
Un actor de la dark web está vendiendo 300.000 registros de usuarios de Polymarket, alegando una masiva brecha de datos.
Esto no es una explotación sofisticada; es un hacker que aprovecha datos disponibles públicamente de las APIs de Polymarket e historial on-chain.
El supuesto volcado incluye 10.000 perfiles de usuario, 4.111 comentarios y más de 48.000 mercados de su API Gamma, además de 250.000 de su API CLOB. Exploits para CVE-2025-62718 y otras vulnerabilidades también están en el menú.
Para los comerciantes P2P en Binance y Bybit, esto es un crudo recordatorio: los datos extraídos de fuentes públicas, incluso de plataformas descentralizadas, pueden ser armados. No asumas que algo es verdaderamente privado si es accesible a través de una API.
Espera que más actores armen datos disponibles públicamente, obligando a las plataformas P2P a endurecer sus defensas y a los comerciantes a estar hipervigilantes sobre las fuentes de datos.