Polymarket a-t-elle vraiment subi une fuite de donnees impliquant 10 000 utilisateurs ?
Par Vincent Maire du Cryptoast
D’après un message publié sur un forum du Dark Web, Polymarket aurait été victime d’une fuite de données de 300 000 enregistrements, touchant 10 000 profils utilisateurs. Est-ce vraiment le cas ?
Polymarket aurait-elle été victime d’une fuite de données ?
Selon le compte X de Dark Web Informer, l’utilisateur xorcat du DarkForums affirme avoir extrait environ 300 000 enregistrements, en évoquant des API non documentées, le contournement de la pagination et une mauvaise configuration CORS sur des API Gamma et CLOB de Polymarket.
Mais Polymarket a répondu avec ironie que les données agrégées seraient issues du fonctionnement normal de la blockchain : elles seraient publiquement auditables et accessibles via des points de terminaison publics et les données on-chain, et ne correspondraient donc pas à une fuite de données au sens classique.
Le compte X de Polymarket Developers a également insisté sur le fait que les données mentionnées étaient déjà accessibles gratuitement aux développeurs via des connexions API et n’étaient pas confidentielles.
Enfin, Bloomberg aurait rapporté que Polymarket se serait rapprochée de la Commodity Futures Trading Commission (CFTC) pour tenter un retour sur le sol américain, alors que la plateforme n’autorise plus officiellement les utilisateurs américains depuis 2022.
Source : https://cryptoast.fr/polymarket-vraiment-subit-fuite-donnees-impliquant-10000-utilisateurs/
