¡Alerta en Polymarket! Más de 300.000 datos comprometidos en un hackeo épico

¡Qué onda! Resulta que un hacker que se hace llamar «xorcat» soltó el 27 de abril más de 300,000 datos robados de Polymarket, un mercado de predicciones, y lo subió a un foro de cibercrimen. Según los chismosos de Dark Web Informer, que se dedican a rastrear cosas feas en la web oscura, este botín incluye unos 10,000 perfiles con nombre real, apodos y direcciones de wallet, más otros 9,000 perfiles de seguidores con info parecida.

Este cotorreo está bien peligroso porque con esos datos alguien puede saber quién eres, dónde tienes tu lana en criptomonedas y hasta hacerte un fraude personalizado para robarte tus fundos, algo que llaman phishing.

La bomba no para ahí: el paquete filtrado pesa como 750 megas y trae un montón de cosas más, como más de 4,000 comentarios con info personal, casi 50,000 mercados activos y un chorro de direcciones y configuraciones para mover dinero en stablecoins tipo USDC. También se filtraron mil reportes internos con datos de cuentas que tienen poderes especiales adentro de Polymarket, lo que podría poner en riesgo esas cuentas VIP.

El hueco que usó «xorcat» fue una falla en las APIs públicas de Polymarket, esas cositas que permiten que programas hablen con la plataforma. Resulta que cualquiera podía pedir toda la info sin permiso y sin límites, y para rematar, el hacker dejó un script que sigue subiendo datos nuevos mientras no arreglen el problema. O sea, el desmadre podría crecer más.

Además, el propio hacker soltó que Polymarket no tiene un programa de recompensas por descubrir bugs, que es como un bono que dan para que la gente les avise antes de andar publicando los fallos. Sin ese programa, las plataformas como esta se vuelven más vulnerables y los usuarios terminan en la mira sin ninguna protección.

Así que ya sabes, pilas con dónde metes tus bitcoins y no bajes la guardia porque los hackers andan al tiro.