Polymarket、予測市場プラットフォームは、ダークウェブの投稿が私的なユーザーデータを暴露したとする報告の高まりに対し、反論を行った。ハンドルネーム「xorcat」を使用し、X上で流布していたサイバーセキュリティアカウントは、10,000件の完全なプロフィール(名前、プロフィール画像、プロキシウォレット、基本アドレスを含む)を含む30万件以上の記録を盗んだと主張した。Polymarketはこれらの主張を「完全かつ全くのナンセンス」とし、引用された情報はすでに公開されているものであると反論した。この論争は、暗号セキュリティコミュニティとオンチェーン市場が先月のハッキングとデータ漏洩の波を監視する中で浮上した。ハッカーや設定ミスにより、Web3プロジェクトは第1四半期だけで約4億8200万ドルのハッキングと詐欺被害を44件で被ったとHackenは報告している。この背景は、オンチェーンやAPIアクセス可能なシステムからどれだけのデータが漏洩しているのか、またそれが違反なのか監査可能な公開データの表面なのかについての監視を強めている。Polymarketの立場は、X上の直接反論によって強化された。そこでは、同チームは「完全かつ全くのナンセンス」として、盗まれたとされるデータはすでにオンラインでアクセス可能な情報であると述べた。別の投稿では、Polymarketはオンチェーンと公開監査可能なデータの性質を強調した。「オンチェーンであることの美しさの一つは、すべてのデータが公開監査可能であることです。これはバグではなく機能です。データは漏れておらず、私たちの公開エンドポイントやオンチェーンデータからアクセス可能です。データにお金を払う代わりに、私たちのAPIを通じて無料でアクセスできます。」ハッカーの主張は、APIエンドポイントやオンチェーンデータの侵害に焦点を当てており、PolymarketのGammaおよびCLOB APIの未文書化APIエンドポイント、ページネーションのバイパス、CORSの誤設定が悪用されたと断言している。攻撃者はまた、今後数日で他の予測市場からのさらなるデータ公開計画も示唆した。複数のセキュリティ研究者は、この侵害の話に懐疑的な見解を示した。Legalblockの脅威研究者兼最高セキュリティ責任者のVladimir S.は、証拠はデータが漏洩したのではなく解析されたものであり、実際のDB侵害を反映している可能性は低いと警告した。重要ポイントこの事件は、Polymarketからのデータ盗難の主張に関するもので、運営側はこれを否定し、報告されたデータは公開されており既に公開済みであると主張している。Polymarketは、データがオンチェーンにあり公開監査可能であることを維持し、開発者やユーザーは無料で公開APIを通じて情報にアクセスできると強調している。同プラットフォームは、バグバウンティプログラムが存在しないという見方に対し、4月16日に開始されたライブプログラムがあり、すでに数百件の報告を受けていると指摘。これにより、タイミングや範囲について疑問が生じている。業界の背景:セキュリティインシデントとオンチェーンの透明性より広範な暗号セキュリティの状況は、Polymarketの事例に文脈を与える。ハッカーや設定ミスにより、2026年第1四半期には多くのインシデントが発生し、Web3のセキュリティが前面に出ている。総損失額やインシデント数は出典によって異なるが、既存の市場や予測プラットフォームも攻撃者にとって魅力的なターゲットであり続けている。アナリストは、オンチェーンデータの公開性は一長一短であると指摘する。迅速な検証と説明責任を可能にする一方で、ユーザー識別情報と透明な取引データが結びつくとプライバシーの懸念も生じる。この環境では、プラットフォームは公開されるデータと敏感または制限されたデータを明確に区別し、適切なアクセス制御とデータ最小化、プライバシーポリシーの策定が求められる。Polymarketの対応とデータアクセスの議論この論争の中心は、Polymarketがデータ漏洩はなく、ハッカーが引用した情報はすでに公開されていると主張している点だ。X上の投稿では、公開APIエンドポイントとオンチェーンデータの利用により、ユーザーや開発者は侵入なしに同じデータを取得できると述べている。同社の立場は、暗号界のより広範な議論と一致している。すなわち、オンチェーンの活動が本質的に公開かつ監査可能である場合、いつ露出が設計の特徴ではなく違反となるのかという問題だ。また、同社はAPI戦略を示し、盗まれたとされるデータは誰でもAPIを通じてアクセス可能であり、セキュリティの侵害を示すものではないとした。この見解は、セキュリティコミュニティから賛否両論を呼んでいる。一部の専門家は特定のデータの公開性を認める一方、ウォレットアドレスやプロフィール識別子といった敏感なユーザーメタデータの公開は、技術的に公開されていてもプライバシーの懸念を引き起こす可能性があると警告している。Polymarketの具体的な事例を超え、長期的な暗号インフラの課題も浮き彫りになっている。オープン性と監査性を保ちつつ、ユーザープライバシーをどう守るかというバランスだ。オンチェーンデータやAPIアクセスは迅速な検証と透明性を促進するが、適切な管理や匿名化がなされていなければ、データ収集や悪用のリスクも拡大する。こうした議論は、プラットフォームが公開情報と敏感情報を明確に区別すべき理由を示している。バグバウンティプログラムとセキュリティ体制「バグバウンティなし」の見方に対する重要な反論は、Polymarketの公式バグバウンティプログラムの存在だ。同プラットフォームは、4月16日に開始されたライブプログラムがあり、これまでに数百件の報告を受けていると示している(最新の情報では446件)。この事実は、脆弱性の特定と修正に積極的に取り組んでいる証左であり、現在の事例が公の場で進行中であることを示す。ただし、正式なバグバウンティプログラムの存在は、セキュリティ成熟度の指標ともなるが、報告範囲や修正の迅速さについても注視が必要だ。業界関係者は、API層で新たな脆弱性や設定ミスが引き続き表面化するか、あるいは今回の事例が公開データの誤解にとどまるかを注視している。バグバウンティ活動、情報公開のタイミング、インシデント対応の連携は、信頼回復のスピードを測る指標となる。業界の背景:セキュリティインシデントとオンチェーンの透明性より広範な暗号セキュリティの状況は、Polymarketの事例に文脈を与える。ハッカーや設定ミスにより、2026年第1四半期には多くの攻撃が発生し、Web3のセキュリティは注目を集めている。総損失額やインシデント数は出典によって異なるが、既存の市場や予測プラットフォームも攻撃対象となり続けている。アナリストは、オンチェーンデータの公開性は一長一短であると指摘する。迅速な検証と説明責任を促進する一方、ユーザー識別情報と透明な取引データが結びつくとプライバシーの懸念も生じる。この環境では、プラットフォームは公開データと敏感情報を明確に区別し、適切なアクセス制御とデータ最小化、プライバシーポリシーの策定が求められる。Polymarketの今後の対応や、API設定・セキュリティ管理の詳細公開、バグバウンティの進展についても注目される。セキュリティ研究者や取引所運営者、独立研究者の報告は、市場の信頼性やデータの正確性に影響を与え続ける。今週の報道では、Hackenの評価を引用し、2026年第1四半期にはWeb3全体で多くのエクスプロイトがあったことを強調している。公開データのアクセス性とハッキングの高まりの物語は、投資家や開発者がプラットフォームのデータ露出、APIのセキュリティ、インシデント対応をより注視する理由となっている。出典:PolymarketのX上の投稿、サイバーセキュリティ研究者のコメント、HackenやCointelegraphが引用した業界データ。Polymarketは、独立かつ透明性のあるジャーナリズムにコミットしている。本記事はCointelegraphの編集方針に準拠し、正確かつタイムリーな情報提供を目的としている。読者には情報の自主的な検証を推奨する。この内容は、Polymarketがハッカーの主張を否定し、データは公開されたままであるとした報道として最初に公開されたものである。
Polymarketはハッカーの主張を否定、データは公開されたまま
Polymarket、予測市場プラットフォームは、ダークウェブの投稿が私的なユーザーデータを暴露したとする報告の高まりに対し、反論を行った。ハンドルネーム「xorcat」を使用し、X上で流布していたサイバーセキュリティアカウントは、10,000件の完全なプロフィール(名前、プロフィール画像、プロキシウォレット、基本アドレスを含む)を含む30万件以上の記録を盗んだと主張した。Polymarketはこれらの主張を「完全かつ全くのナンセンス」とし、引用された情報はすでに公開されているものであると反論した。
この論争は、暗号セキュリティコミュニティとオンチェーン市場が先月のハッキングとデータ漏洩の波を監視する中で浮上した。ハッカーや設定ミスにより、Web3プロジェクトは第1四半期だけで約4億8200万ドルのハッキングと詐欺被害を44件で被ったとHackenは報告している。この背景は、オンチェーンやAPIアクセス可能なシステムからどれだけのデータが漏洩しているのか、またそれが違反なのか監査可能な公開データの表面なのかについての監視を強めている。
Polymarketの立場は、X上の直接反論によって強化された。そこでは、同チームは「完全かつ全くのナンセンス」として、盗まれたとされるデータはすでにオンラインでアクセス可能な情報であると述べた。別の投稿では、Polymarketはオンチェーンと公開監査可能なデータの性質を強調した。「オンチェーンであることの美しさの一つは、すべてのデータが公開監査可能であることです。これはバグではなく機能です。データは漏れておらず、私たちの公開エンドポイントやオンチェーンデータからアクセス可能です。データにお金を払う代わりに、私たちのAPIを通じて無料でアクセスできます。」
ハッカーの主張は、APIエンドポイントやオンチェーンデータの侵害に焦点を当てており、PolymarketのGammaおよびCLOB APIの未文書化APIエンドポイント、ページネーションのバイパス、CORSの誤設定が悪用されたと断言している。攻撃者はまた、今後数日で他の予測市場からのさらなるデータ公開計画も示唆した。
複数のセキュリティ研究者は、この侵害の話に懐疑的な見解を示した。Legalblockの脅威研究者兼最高セキュリティ責任者のVladimir S.は、証拠はデータが漏洩したのではなく解析されたものであり、実際のDB侵害を反映している可能性は低いと警告した。
重要ポイント
この事件は、Polymarketからのデータ盗難の主張に関するもので、運営側はこれを否定し、報告されたデータは公開されており既に公開済みであると主張している。
Polymarketは、データがオンチェーンにあり公開監査可能であることを維持し、開発者やユーザーは無料で公開APIを通じて情報にアクセスできると強調している。
同プラットフォームは、バグバウンティプログラムが存在しないという見方に対し、4月16日に開始されたライブプログラムがあり、すでに数百件の報告を受けていると指摘。これにより、タイミングや範囲について疑問が生じている。
業界の背景:セキュリティインシデントとオンチェーンの透明性
より広範な暗号セキュリティの状況は、Polymarketの事例に文脈を与える。ハッカーや設定ミスにより、2026年第1四半期には多くのインシデントが発生し、Web3のセキュリティが前面に出ている。総損失額やインシデント数は出典によって異なるが、既存の市場や予測プラットフォームも攻撃者にとって魅力的なターゲットであり続けている。
アナリストは、オンチェーンデータの公開性は一長一短であると指摘する。迅速な検証と説明責任を可能にする一方で、ユーザー識別情報と透明な取引データが結びつくとプライバシーの懸念も生じる。この環境では、プラットフォームは公開されるデータと敏感または制限されたデータを明確に区別し、適切なアクセス制御とデータ最小化、プライバシーポリシーの策定が求められる。
Polymarketの対応とデータアクセスの議論
この論争の中心は、Polymarketがデータ漏洩はなく、ハッカーが引用した情報はすでに公開されていると主張している点だ。X上の投稿では、公開APIエンドポイントとオンチェーンデータの利用により、ユーザーや開発者は侵入なしに同じデータを取得できると述べている。同社の立場は、暗号界のより広範な議論と一致している。すなわち、オンチェーンの活動が本質的に公開かつ監査可能である場合、いつ露出が設計の特徴ではなく違反となるのかという問題だ。
また、同社はAPI戦略を示し、盗まれたとされるデータは誰でもAPIを通じてアクセス可能であり、セキュリティの侵害を示すものではないとした。この見解は、セキュリティコミュニティから賛否両論を呼んでいる。一部の専門家は特定のデータの公開性を認める一方、ウォレットアドレスやプロフィール識別子といった敏感なユーザーメタデータの公開は、技術的に公開されていてもプライバシーの懸念を引き起こす可能性があると警告している。
Polymarketの具体的な事例を超え、長期的な暗号インフラの課題も浮き彫りになっている。オープン性と監査性を保ちつつ、ユーザープライバシーをどう守るかというバランスだ。オンチェーンデータやAPIアクセスは迅速な検証と透明性を促進するが、適切な管理や匿名化がなされていなければ、データ収集や悪用のリスクも拡大する。こうした議論は、プラットフォームが公開情報と敏感情報を明確に区別すべき理由を示している。
バグバウンティプログラムとセキュリティ体制
「バグバウンティなし」の見方に対する重要な反論は、Polymarketの公式バグバウンティプログラムの存在だ。同プラットフォームは、4月16日に開始されたライブプログラムがあり、これまでに数百件の報告を受けていると示している(最新の情報では446件)。この事実は、脆弱性の特定と修正に積極的に取り組んでいる証左であり、現在の事例が公の場で進行中であることを示す。ただし、正式なバグバウンティプログラムの存在は、セキュリティ成熟度の指標ともなるが、報告範囲や修正の迅速さについても注視が必要だ。
業界関係者は、API層で新たな脆弱性や設定ミスが引き続き表面化するか、あるいは今回の事例が公開データの誤解にとどまるかを注視している。バグバウンティ活動、情報公開のタイミング、インシデント対応の連携は、信頼回復のスピードを測る指標となる。
業界の背景:セキュリティインシデントとオンチェーンの透明性
より広範な暗号セキュリティの状況は、Polymarketの事例に文脈を与える。ハッカーや設定ミスにより、2026年第1四半期には多くの攻撃が発生し、Web3のセキュリティは注目を集めている。総損失額やインシデント数は出典によって異なるが、既存の市場や予測プラットフォームも攻撃対象となり続けている。
アナリストは、オンチェーンデータの公開性は一長一短であると指摘する。迅速な検証と説明責任を促進する一方、ユーザー識別情報と透明な取引データが結びつくとプライバシーの懸念も生じる。この環境では、プラットフォームは公開データと敏感情報を明確に区別し、適切なアクセス制御とデータ最小化、プライバシーポリシーの策定が求められる。
Polymarketの今後の対応や、API設定・セキュリティ管理の詳細公開、バグバウンティの進展についても注目される。セキュリティ研究者や取引所運営者、独立研究者の報告は、市場の信頼性やデータの正確性に影響を与え続ける。
今週の報道では、Hackenの評価を引用し、2026年第1四半期にはWeb3全体で多くのエクスプロイトがあったことを強調している。公開データのアクセス性とハッキングの高まりの物語は、投資家や開発者がプラットフォームのデータ露出、APIのセキュリティ、インシデント対応をより注視する理由となっている。
出典:PolymarketのX上の投稿、サイバーセキュリティ研究者のコメント、HackenやCointelegraphが引用した業界データ。
Polymarketは、独立かつ透明性のあるジャーナリズムにコミットしている。本記事はCointelegraphの編集方針に準拠し、正確かつタイムリーな情報提供を目的としている。読者には情報の自主的な検証を推奨する。
この内容は、Polymarketがハッカーの主張を否定し、データは公開されたままであるとした報道として最初に公開されたものである。