{"id":596437,"date":"2026-04-30T19:15:00","date_gmt":"2026-04-30T22:15:00","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/04\/30\/polymarket-nega-vazamento-de-dados-apos-suposto-ataque-hacker\/"},"modified":"2026-04-30T19:15:00","modified_gmt":"2026-04-30T22:15:00","slug":"polymarket-nega-vazamento-de-dados-apos-suposto-ataque-hacker","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/geral\/2026\/04\/30\/polymarket-nega-vazamento-de-dados-apos-suposto-ataque-hacker\/","title":{"rendered":"Polymarket nega vazamento de dados ap\u00f3s suposto ataque hacker"},"content":{"rendered":"<p>Polymarket enfrenta controv\u00e9rsia ap\u00f3s declara\u00e7\u00e3o de que n\u00e3o houve vazamento, mesmo com alega\u00e7\u00f5es de ataque. Um hacker identificado como Xorcat afirma ter extra\u00eddo cerca de 300 mil registros da plataforma de mercados de previs\u00e3o baseada em blockchain. Os supostos dados teriam sido publicados em um f\u00f3rum de crimes cibern\u00e9ticos e no Telegram no dia 27 de abril de 2026, enquanto a Polymarket nega qualquer viola\u00e7\u00e3o.<\/p>\n<p>Xorcat sustenta ter explorado falhas no c\u00f3digo da plataforma, incluindo endpoints de API n\u00e3o documentados, que n\u00e3o eram divulgados publicamente pela empresa. Alega ainda ter utilizado um bypass de pagina\u00e7\u00e3o no sistema de negocia\u00e7\u00e3o CLOB e ter explorado uma configura\u00e7\u00e3o de CORS mal ajustada, permitindo comunica\u00e7\u00e3o indevida com o servidor.<\/p>\n<h3>Vulnerabilidades p\u00fablicas entram na lista de acusa\u00e7\u00f5es<\/h3>\n<p>O hacker cita duas vulnerabilidades p\u00fablicas de alta gravidade para justificar o acesso. A primeira, CQE-2025-62718, tem CVSS 9.9 e envolve falha no bypass da vari\u00e1vel NO_PROXY do Axios, biblioteca usada para requisi\u00e7\u00f5es HTTP. A segunda, CVE-2024-51479, pontua\u00e7\u00e3o 7.5, afeta o Next.js, framework que d\u00e1 suporte a diversas aplica\u00e7\u00f5es web e permite contorno de autentica\u00e7\u00e3o.<\/p>\n<h3>Conte\u00fado supostamente inclu\u00eddo no dump<\/h3>\n<p>A vers\u00e3o comprimida do vazamento ocupa 8,3 MB, enquanto o dump completo chegaria a 2,24 GB, com 750 MB de dados brutos. Entre os arquivos estariam diret\u00f3rio de imagens de perfil e JSONs como gamma_markets.json, al\u00e9m de um arquivo de 1,2 GB batizado xorcat.deals polymarket clob_markets.json. As informa\u00e7\u00f5es supostamente incluem 10 mil perfis de usu\u00e1rios com nomes, bios e endere\u00e7os de carteiras, 9 mil perfis de seguidores, 4.111 coment\u00e1rios e mil registros de den\u00fancias com 58 endere\u00e7os ETH.<\/p>\n<h3>O que envolve a poss\u00edvel exposi\u00e7\u00e3o<\/h3>\n<p>Segundo a descri\u00e7\u00e3o t\u00e9cnica, o suposto acesso pode ter permitido visualizar mais de 250 mil mercados CLOB ativos, 292 eventos com dados internos e cem configura\u00e7\u00f5es de recompensa com endere\u00e7os USDC. Especialistas avaliam o caso como prov\u00e1vel scraping de dados p\u00fablicos, em vez de invas\u00e3o com explora\u00e7\u00e3o de falhas complexas.<\/p>\n<h3>Rea\u00e7\u00e3o da Polymarket e impactos<\/h3>\n<p>A Polymarket afirmou no X que n\u00e3o houve viola\u00e7\u00e3o e ressaltou que, por operar em blockchain, grande parte dos dados j\u00e1 \u00e9 p\u00fablico. A empresa sustenta que o material divulgado pela suposta fonte seria apenas a reutiliza\u00e7\u00e3o de informa\u00e7\u00f5es dispon\u00edveis, sem intrus\u00e3o real. A diverg\u00eancia entre as partes permanece sob avalia\u00e7\u00e3o.<\/p>\n<h3>Perguntas em aberto e implica\u00e7\u00f5es para usu\u00e1rios<\/h3>\n<p>A discuss\u00e3o traz d\u00favidas sobre a natureza do acesso aos dados: scraping versus explora\u00e7\u00e3o de brechas t\u00e9cnicas. A afirma\u00e7\u00e3o de que o conjunto completo envolve milh\u00f5es de registros contrasta com a posi\u00e7\u00e3o de que muitos dados j\u00e1 s\u00e3o publicamente acess\u00edveis. Usu\u00e1rios podem ser expostos caso v\u00ednculos entre nomes e carteiras de criptomoedas sejam cruzados, destacando a necessidade de prote\u00e7\u00e3o de informa\u00e7\u00f5es sens\u00edveis.<\/p>\n<p>Acompanhe as novidades sobre seguran\u00e7a e tecnologia para entender desdobramentos deste caso envolvendo Polymarket, Xorcat e poss\u00edveis implica\u00e7\u00f5es para a privacidade de usu\u00e1rios.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>Xorcat afirma ter extra\u00eddo 300 mil registros da Polymarket e publicou o suposto dump em 27 de abril de 2026, descrevendo falhas exploradas e dados obtidos.<\/li>\n<li>Segundo o hacker, houve explora\u00e7\u00e3o de endpoints de API n\u00e3o documentados, bypass de pagina\u00e7\u00e3o no livro de ordens (CLOB) e m\u00e1 configura\u00e7\u00e3o de CORS para obter acesso.<\/li>\n<li>O pesquisador aponta duas vulnerabilidades p\u00fablicas cr\u00edticas: CVE-2025-62718 (bypass da vari\u00e1vel NO_PROXY no Axios) e CVE-2024-51479 (falha no middleware de autentica\u00e7\u00e3o do Next.js).<\/li>\n<li>O conte\u00fado do suposto vazamento incluiria mais de 250 mil mercados CLOB, 9 mil perfis de seguidores, 4.111 coment\u00e1rios e 1.2 GB em um arquivo grande; vers\u00e3o comprimida seria 8,3 MB, com dump completo de 2,24 GB.<\/li>\n<li>A Polymarket enfatiza que os dados s\u00e3o p\u00fablicos por operar em blockchain e sustenta que houve scraping de informa\u00e7\u00f5es dispon\u00edveis, n\u00e3o viola\u00e7\u00e3o t\u00e9cnica, com programa de bug bounty ativo desde 16 de abril de 2026.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":596480,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Polymarket nega vazamento ap\u00f3s alega\u00e7\u00f5es de hacker; especialistas sugerem scraping de dados p\u00fablicos e apontam contradi\u00e7\u00f5es nas acusa\u00e7\u00f5es de Xorcat","footnotes":""},"categories":[298,1],"tags":[84,102,269,100,95,189],"class_list":["post-596437","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-geral","category-noticias","tag-acontecimentos-internacionais","tag-conflitos","tag-internacionais","tag-noticia","tag-redes-sociais","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/596437","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=596437"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/596437\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/596480"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=596437"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=596437"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=596437"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}