← Retour aux actualités
Polymarket dément une violation de données : 300 000 enregistrements exposés via des API publiques
Marchés P2PNeutre2 min de lecture29 avril 2026BeInCrypto

Polymarket dément une violation de données : 300 000 enregistrements exposés via des API publiques

Un hacker affirme avoir dérobé 300 000 enregistrements d'utilisateurs de Polymarket, mais la plateforme affirme qu'il s'agit de données publiques. Cela souligne les risques de dépendre d'informations facilement extractibles pour les opérations P2P.

300 000 ENREGISTREMENTS DANS LA NATURE

Un acteur du dark web vend 300 000 enregistrements d'utilisateurs de Polymarket, prétendant une violation de données massive.

Il ne s'agit pas d'une exploitation sophistiquée ; c'est un hacker qui exploite des données publiquement disponibles à partir des API de Polymarket et de son historique on-chain.

Le dump présumé comprend 10 000 profils d'utilisateurs, 4 111 commentaires et plus de 48 000 marchés provenant de leur API Gamma, plus 250 000 de leur API CLOB. Des exploits pour CVE-2025-62718 et d'autres vulnérabilités sont également au menu.

Pour les commerçants P2P sur Binance et Bybit, c'est un rappel brutal : les données extraites de sources publiques, même de plateformes décentralisées, peuvent être utilisées comme des armes. Ne supposez pas que quoi que ce soit est vraiment privé s'il est accessible via une API.

Attendez-vous à ce que davantage d'acteurs utilisent les données publiquement disponibles comme des armes, obligeant les plateformes P2P à renforcer leurs défenses et les commerçants à être hyper-vigilants quant aux sources de données.