TechFlow informe que, le 29 avril, selon une divulgation de Dark Web Informer, la plateforme de marchés prédictifs décentralisés Polymarket aurait été victime d’une intrusion informatique. L’acteur de menace xorcat a publié sur un forum criminel réputé plus de 300 000 enregistrements de données ainsi qu’un kit d’exploitation complet. La date d’extraction des données est indiquée comme étant le 27 avril 2026.
Selon les informations disponibles, l’attaquant aurait extrait les données via un point de terminaison API non divulgué, un contournement de la pagination et une mauvaise configuration CORS des API Polymarket Gamma et CLOB. Les données compromises comprennent : les informations personnelles complètes de 10 000 utilisateurs (y compris noms, portefeuilles mandataires et adresses de base), 4 111 commentaires, 1 000 signalements (dont 58 adresses ETH et des identifiants d’adresses administratives), 48 536 métadonnées de marchés Gamma, plus de 250 000 adresses de fournisseurs de liquidités à produit fixe sur les marchés CLOB actifs, ainsi que les données relatives au graphe social de 9 000 abonnés.
Le kit d’exploitation contient plusieurs preuves de concept (PoC) pour des vulnérabilités, notamment CVE-2025-62718 (contournement de NO_PROXY dans Axios, CVSS 9,9, permettant une falsification de requêtes côté serveur), CVE-2024-51479 (contournement de l’authentification dans les middlewares Next.js, CVSS 7,5) et des erreurs de configuration CORS. En outre, le kit inclut des scripts automatisés destinés à effectuer des extractions continues ainsi qu’un rapport complet d’audit rouge (red team), comportant une cartographie complète selon le cadre MITRE ATT&CK.
