Polymarket, la empresa de mercados de predicción más grande del mundo, enfrenta acusaciones de una importante filtración de datos después de que una cuenta de ciberseguridad en X afirmara que miles de registros habrían sido expuestos en un foro de ciberdelito. Las afirmaciones sugieren que datos privados de usuarios e información interna fueron obtenidos aprovechando fallas del sistema. La compañía respondió después, cuestionando estas afirmaciones y defendiendo la seguridad de su plataforma.
Actor de Amenaza Reporta Acceso a Datos Internos de Usuarios de Polymarket
Dark Web Informer, un rastreador de ciberseguridad conocido por alertar sobre amenazas cibernéticas a nivel global, reportó una supuesta filtración de datos que involucra a Polymarket. Según el reporte, un actor de amenaza afirma haber accedido y filtrado más de 300,000 registros vinculados a la plataforma. Se dice que los datos filtrados incluyen perfiles de usuarios, actividad en la plataforma e información interna del sistema, que supuestamente se publicó en un foro de ciberdelito.
El actor también afirma que los datos fueron obtenidos aprovechando puntos débiles en los sistemas de Polymarket, incluidos problemas con los enlaces de su app y los controles de acceso. También afirmó que la compañía no fue informada antes de que los datos se compartieran públicamente y que no existía un programa de recompensas por errores (bug bounty) al momento del supuesto hackeo.
Dark Web Informer señaló que el paquete filtrado contenía información sensible de usuarios, como nombres, direcciones de billeteras de Ethereum (ETH-USD), perfiles y actividad en la plataforma. También afirmó contar con grandes conjuntos de datos relacionados con mercados, comentarios y registros internos.
Polymarket Rechaza las Afirmaciones de Filtración
Polymarket ha rechazado estas afirmaciones, asegurando que no se produjo ninguna brecha de sus sistemas ni filtración de datos. En su respuesta en X, la plataforma desmintió el reporte y explicó que sus datos se hicieron públicos de forma intencional, debido a su diseño único basado en tecnología on-chain.
La empresa privada indicó que gran parte de la información mencionada en el reporte de filtración ya era pública a través de sus APIs y la blockchain. Señaló que esta transparencia es una parte clave de cómo funciona su sistema descentralizado. Esto significa que no se expusieron datos sensibles a través de ninguna falla de seguridad.
Polymarket también abordó los comentarios sobre su seguridad y señaló que cuenta con un programa de recompensas por errores (bug bounty) de 5 millones de dólares. Agregó que el uso de enlaces de APIs públicas para acceder a datos disponibles no constituye una vulnerabilidad según sus propias reglas.
¿Cuál es la Mejor Acción de Ciberseguridad para Comprar?
Los analistas de Wall Street califican a CrowdStrike (CRWD), Palo Alto Networks (PANW) y Zscaler (ZS) como Strong Buy (compra fuerte), según los datos de consenso de TipRanks. Entre estas acciones, ZS muestra el mayor potencial de alza, de aproximadamente 69.3%, con un precio objetivo promedio cercano a 228.1 dólares. Para más detalles sobre su desempeño, precios objetivo y calificaciones de analistas, visita el Centro de Comparación de Acciones de TipRanks.
