منصة أسواق التنبؤات Polymarket نفت مؤخرًا تقارير حول اختراق بيانات العملاء، بعد أن نشر قراصنة على الويب المظلم ما زعموا أنه مجموعة كبيرة من تفاصيل المستخدمين الخاصة. وقد أثارت هذه الادعاءات مخاوف بشأن أمن البيانات في قطاع العملات المشفرة، خاصةً مع تزايد الهجمات الإلكترونية في الآونة الأخيرة.
شركة الأمن السيبراني Vecert Analyzer وحسابات أخرى على منصة X تتابع نشاط الويب المظلم، شاركت لقطات شاشة من منتدى DarkForums يوم الثلاثاء، تُظهر قراصنة يستخدم الاسم المستعار “xorcat” يدعي اختراق Polymarket. وتأتي هذه الأحداث في وقت يشهد فيه قطاع العملات المشفرة ارتفاعًا في عمليات الاختراق والاستغلال.
ادعاءات اختراق بيانات Polymarket: ما الذي نعرفه؟
وفقًا لـ xorcat، فقد تم سرقة أكثر من 300 ألف سجل، بما في ذلك 10 آلاف ملف تعريف مستخدم فريد يحتوي على الأسماء الكاملة وصور الملفات الشخصي والمحافظ الوكيلة وعناوين الأساس. لكن Polymarket وصفت هذه الادعاءات بأنها “هراء كامل” وأكدت أن المعلومات التي نشرها القراصنة متاحة بالفعل على الإنترنت.
أظهر تقرير صادر عن شركة Hacken للأمن السيبراني في وقت سابق من هذا الشهر أن مشاريع Web3 خسرت 482 مليون دولار بسبب الاختراقات والاحتيال في الربع الأول من عام 2026، عبر 44 حادثة. هذا يسلط الضوء على المخاطر المتزايدة التي تواجهها منصات العملات المشفرة.
ردت Polymarket على الادعاءات قائلة: “لقد قمت باختراق منصتنا من خلال الوصول إلى نقاط نهاية API العامة والبيانات الموجودة على السلسلة، وتحاول بيع البيانات التي نقدمها للمطورين مجانًا؟ من الذي دفع لك لنشر هذا؟”. وأضافت المنصة أن جزءًا من قوة العمل على السلسلة هو أن جميع بياناتها قابلة للتدقيق علنًا، واصفة ذلك بأنه ميزة وليست عيبًا.
كيف تم الكشف عن هذه الادعاءات؟
زعم القراصنة أنهم تمكنوا من الوصول إلى البيانات من خلال نقاط نهاية API غير موثقة، وتجاوز الترحيل، وتكوين CORS الخاطئ على واجهات برمجة التطبيقات Gamma و CLOB الخاصة بـ Polymarket. كما ادعى xorcat أنه قام باختراق أسواق تنبؤات أخرى ويخطط لإطلاق البيانات في الأيام القليلة المقبلة.
ومع ذلك، أعرب العديد من خبراء الأمن عن شكوكهم. قال فلاديمير س، باحث في التهديدات والمسؤول الأمني الرئيسي في Legalblock، إنه يبدو أن “شخصًا ما قام بتحليل البيانات ويحاول تقديمها على أنها تسريب لقاعدة بيانات. لا يبدو هذا محتملاً بالنسبة لي”.
التحليل الأمني و ردود الفعل
أشارت Polymarket إلى أن لديها برنامج مكافآت الأخطاء نشطًا بدأ في 16 أبريل وتلقى 446 تقريرًا حتى يوم الأربعاء. هذا يشير إلى التزام المنصة بتحديد ومعالجة الثغرات الأمنية المحتملة.
أثار هذا الحادث نقاشًا حول أهمية حماية البيانات في مجال العملات المشفرة. مع تزايد شعبية منصات التداول اللامركزية وأسواق التنبؤات، يصبح ضمان أمن بيانات المستخدمين أمرًا بالغ الأهمية.
بالإضافة إلى ذلك، سلطت هذه القضية الضوء على أهمية برامج مكافآت الأخطاء في تحديد ومعالجة الثغرات الأمنية قبل أن يتمكن المهاجمون من استغلالها. كما أكدت على أهمية الشفافية في جمع البيانات واستخدامها.
مستقبل أمن العملات المشفرة
من المتوقع أن يستمر قطاع العملات المشفرة في النمو والتطور، مما سيؤدي إلى زيادة المخاطر الأمنية. لذلك، من الضروري أن تستثمر المنصات في تدابير أمنية قوية وأن تظل يقظة بشأن التهديدات الجديدة.
في الوقت الحالي، من غير الواضح ما إذا كانت الادعاءات المتعلقة باختراق Polymarket صحيحة. ومع ذلك، فإن هذا الحادث بمثابة تذكير بأهمية الأمن السيبراني في مجال العملات المشفرة. سيراقب المراقبون عن كثب أي تطورات إضافية في هذه القضية، بالإضافة إلى الجهود المبذولة لتحسين أمن المنصات في هذا القطاع.