• Keyword

    Bitcoin BTC bán bảo bố cho Crypto công của diện dự Giá giảm khi lại mất Nam sâu sản thể thị tiên tiền kỹ thuật số tiền mã hóa tiền số tiền điện tử tiền ảo triệu trong trường Tài tăng từ Tỷ USD vệ với XRP đang đầu đệ động

    • Polymarket phủ nhận tin đồn rò rỉ hơn 300.000 bản ghi dữ liệu

    AdminTháng 4 29, 2026
    5 lượt xem
    Polymarket phủ nhận tin đồn rò rỉ hơn 300.000 bản ghi dữ liệu缩略图

    Nền tảng dự đoán phi tập trung Polymarket vừa trở thành tâm điểm tranh cãi sau khi tài khoản Dark Web Informer trên X công bố cáo buộc nền tảng này bị xâm nhập, với hơn 300.000 bản ghi dữ liệu bị rò rỉ lên các diễn đàn tội phạm mạng. Polymarket nhanh chóng phủ nhận và cho rằng toàn bộ dữ liệu liên quan là thông tin công khai trên blockchain.

    polymarket

    Cáo buộc từ Dark Web Informer

    Theo thông tin được Dark Web Informer công bố, kẻ tấn công tuyên bố đã xâm nhập Polymarket vào ngày 27/4/2026 thông qua nhiều vector kỹ thuật, bao gồm: khai thác các API endpoint không được lập tài liệu, bỏ qua phân trang và lợi dụng lỗi cấu hình CORS (Cross-Origin Resource Sharing misconfiguration).

    Khối lượng dữ liệu bị cáo buộc rò rỉ bao gồm: khoảng 10.000 thông tin nhận dạng cá nhân người dùng (PII), 41.000 bình luận, 485.000 metadata thị trường, 250.000 thị trường CLOB đang hoạt động và 292 địa chỉ ví của người đề xuất và giải quyết sự kiện.

    Đáng lo ngại hơn, kẻ tấn công còn công bố mã khai thác khái niệm cho nhiều lỗ hổng, bao gồm CVE-2025-62718 với điểm CVSS 9.9 – mức độ nghiêm trọng cực cao cùng với CVE-2024-51479 (CVSS 7.5) và lỗi cấu hình CORS. Kẻ tấn công cũng chỉ ra rằng Polymarket không có chương trình bug bounty và không được thông báo trước về các lỗ hổng này.

    Polymarket: “Đây là đặc tính, không phải lỗ hổng”

    Phản hồi nhanh chóng trên X, Polymarket bác bỏ hoàn toàn cáo buộc rò rỉ dữ liệu. Nền tảng khẳng định toàn bộ dữ liệu on-chain đều có thể kiểm tra công khai, đây là đặc tính cốt lõi của blockchain phi tập trung, không phải lỗ hổng bảo mật. Dữ liệu có thể được truy cập miễn phí thông qua API công khai và dữ liệu on-chain mà không cần bất kỳ khoản phí nào.

    Ranh giới mờ nhạt giữa “dữ liệu công khai” và “rò rỉ thực sự”

    Vụ việc làm nổi lên một câu hỏi quan trọng trong hệ sinh thái DeFi: khi nào việc truy cập và tổng hợp dữ liệu on-chain trở thành hành vi khai thác? Trong khi Polymarket nhấn mạnh tính minh bạch là ưu điểm của blockchain, thực tế là 10.000 bản ghi thông tin nhận dạng cá nhân người dùng trong danh sách dữ liệu bị cáo buộc rò rỉ là điều đáng lo ngại, bởi thông tin PII thường không được lưu trữ on-chain và không nên có thể truy cập tự do.

    Đến thời điểm đăng bài, Polymarket chưa đưa ra phản hồi cụ thể về phần dữ liệu cá nhân người dùng trong cáo buộc, và cuộc tranh luận về bản chất thực sự của sự cố này vẫn chưa được giải quyết dứt điểm.

    Tin tức Coin#Polymarket #phủ #nhận #tin #đồn #rò #rỉ #hơn #bản #ghi #dữ #liệu1777446647

    Các kênh thông tin của chúng tôi

    Disclaimer: Thông tin trong bài viết không phải là lời khuyên đầu tư từ Coin98 Insights. Hoạt động đầu tư tiền mã hóa chưa được pháp luật một số nước công nhận và bảo vệ. Các loại tiền số luôn tiềm ẩn nhiều rủi ro tài chính.

    Admin

    You only live once, but if you do it right, once is enough

    Để lại một bình luận

    Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

    Bài viết cùng chủ đề: