Polymarketはハッカーの主張を否定、データは公開アクセス可能と述べる
概要
予測市場プラットフォームのPolymarketは、ダークウェブ上のハッカーによる顧客データ侵害の主張を否定しました。ハッカーは「xorcat」という仮名を使用し、ユーザープロフィール、画像、ウォレットアドレスを含む30万件以上のレコードを盗んだと主張しました。Polymarketはこれらの主張を「全くのナンセンス」と一蹴し、その情報はAPIエンドポイントやオンチェーンデータを通じて公開されており、開発者には無料で提供されていると断言しました。プラットフォームは、オンチェーンであることはデータが公開監査可能であることを意味し、これはバグではなく機能であり、データは漏洩していないと強調しました。ハッカーは未記録のAPIエンドポイントや設定ミスを通じてデータが取得されたと主張しましたが、セキュリティ専門家は懐疑的な見方を示し、データは公開ソースから解析された可能性を示唆しました。Polymarketはまた、ハッカーの主張とは異なり、活発なバグバウンティプログラムが存在することも指摘しました。
(出典:Cointelegraph)