La filtración de datos de Polymarket expone más de 300K registros; el actor de amenazas publica herramientas de explotación

Mensaje de Gate News, 29 de abril — La plataforma descentralizada de mercado de predicciones Polymarket parece haber sufrido una filtración de datos, ya que el actor de amenazas xorcat publicó más de 300.000 registros de datos y herramientas de explotación acompañantes en un conocido foro de ciberdelincuentes. Según los informes, los atacantes explotaron puntos finales de API no divulgados, bypass de paginación y configuraciones erróneas de CORS en las API Gamma y CLOB de Polymarket para extraer los datos.

Los datos filtrados incluyen información personal completa de 10.000 usuarios (nombres, wallets proxy y direcciones base), 4.111 comentarios, 1.000 registros de informes (que contienen direcciones ETH de 58 y identificadores de autenticación de administrador), 48.536 entradas de metadatos del mercado Gamma, más de 250.000 direcciones de market maker automático activas del mercado CLOB, y 9.000 puntos de datos del grafo social de seguidores.

El kit de explotación contiene código de prueba de concepto para múltiples vulnerabilidades: CVE-2025-62718 (Axios bypass de NO_PROXY, CVSS 9.9, que habilita la falsificación de solicitudes del lado del servidor), CVE-2024-51479 (Next.js bypass de autenticación del middleware, CVSS 7.5), y configuraciones erróneas de CORS. El paquete también incluye scripts automatizados de extracción de datos y un informe de evaluación completo para el equipo rojo.