Hacker Afirma Ter Roubado 300 Mil Registros de Plataforma de Criptomoedas, mas Empresa Diz que Dados São Públicos

Um hacker identificado como Xorcat afirma ter extraído 300 mil registros da Polymarket, uma plataforma descentralizada de mercados de previsão baseada em criptomoedas. No entanto, a Polymarket nega completamente as afirmações, argumentando que os dados são públicos e acessíveis a qualquer pessoa devido à natureza da tecnologia blockchain.

Detalhes do Suposto Vazamento

Xorcat afirma ter explorado várias falhas no código da plataforma, incluindo endpoints de API não documentados, bypass de paginação e duas vulnerabilidades críticas. Os dados supostamente roubados incluem perfis de usuários, mercados e comentários, e foram publicados em um fórum de crimes cibernéticos e no Telegram.

Reação da Polymarket

A Polymarket nega que qualquer violação tenha ocorrido e afirma que os dados são públicos e acessíveis a qualquer pessoa. A empresa também aponta contradições nas alegações de Xorcat, incluindo a existência de um programa de bug bounty ativo, que contradiz a afirmação do hacker de que a empresa não contava com tal programa.

Consequências Possíveis

A vítima mais provável nesse cenário não é a Polymarket em si, mas os usuários cujos nomes agora aparecem vinculados publicamente a suas carteiras de criptomoedas. Isso pode expor o histórico financeiro de qualquer pessoa que negociou na plataforma.

Análise

Especialistas avaliam que o caso se assemelha mais a um scraping de dados públicos do que a uma invasão técnica real. A Polymarket mantém que os dados são públicos e acessíveis a qualquer pessoa, e que Xorcat simplesmente copiou informações disponíveis abertamente.

No Porto Tech, entendemos a importância da segurança cibernética e da proteção de dados, e acompanhamos de perto casos como esse para trazer às nossas audiências as notícias mais atualizadas e análises especializadas.