דלגו לתוכן
חדשות שוק ההוןוול סטריטThe Flyקריפטודיווחי חברותניתוחים ודעות

פרצת אבטחה בפולימרקט? האקר טוען ש־300,000 רשומות משתמשים דלפו

Joy Iyke29 באפריל 2026
  • דיווחי סייבר טוענים כי האקר דלף יותר מ־300 אלף רשומות משתמשים של Polymarket דרך חולשות מערכת, כולל מידע רגיש כמו שמות וכתובות ארנק Ethereum, אך החברה טוענת שהמידע היה פומבי מראש כחלק מהעיצוב המבוזר שלה ולא הייתה פריצה אמיתית.
  • אנליסטים בוול סטריט מדרגים את קראודסטרייק, Palo Alto Networks ו־Zscaler בדירוג קנייה חזקה, כאשר למניית ZS מיוחס פוטנציאל העלייה הגבוה ביותר עם מחיר יעד ממוצע של כ־228.1 דולר.
פרצת אבטחה בפולימרקט? האקר טוען ש־300,000 רשומות משתמשים דלפו

Polymarket, חברת שוקי החיזוי הגדולה בעולם, עומדת מול טענות על דליפת מידע גדולה, אחרי שחשבון סייבר ברשת החברתית X טען שאלפי רשומות נחשפו בפורום פשיעת סייבר. לפי הטענות, נתוני משתמשים פרטיים ומידע פנימי נמשכו דרך חולשות במערכת. החברה הגיבה מאז, ערערה על הטענות והגנה על אבטחת הפלטפורמה שלה.

גורם מאיים מדווח על גישה לנתוני משתמשים פנימיים של Polymarket

Dark Web Informer, כלי מעקב סייבר שמוכר בדיווח על איומי סייבר גלובליים, דיווח על דליפת מידע לכאורה הקשורה ל־Polymarket. לפי הדיווח, גורם מאיים טוען שהצליח לגשת ולדלוף יותר מ־300,000 רשומות הקשורות לפלטפורמה. לפי הטענות, הדליפה כוללת פרופילי משתמשים, פעילות בפלטפורמה ומידע פנימי על המערכת, שכביכול פורסמו בפורום פשיעת סייבר.

הגורם טוען גם שהמידע נלקח באמצעות ניצול נקודות תורפה במערכות של Polymarket, כולל בעיות בקישורי האפליקציה ובבקרות הגישה. הוא טען גם שהחברה לא קיבלה הודעה לפני שהנתונים פורסמו בפומבי, ושבזמן פעולת הפריצה הנטענת לא היה קיים תוכנית "איתור באגים בתמורה לבונוס" (bug bounty).

Dark Web Informer אמר שהחבילה שדלפה הכילה מידע רגיש על משתמשים, כגון שמות, כתובות ארנק Ethereum (ETH-USD), פרופילים ופעילות על גבי הפלטפורמה. לפי הדיווח, החבילה כללה גם מאגרי נתונים גדולים הקשורים לשווקים, תגובות ורישומים פנימיים.

Polymarket דוחה את טענות הדליפה

Polymarket דחתה את הטענות, וטענה שלא הייתה פריצה למערכת ולא התרחשה דליפת מידע. בתגובה שפרסמה ב־X, הפלטפורמה דחתה את הדיווח והסבירה שהנתונים שלה הפכו לפומביים בכוונה, כחלק מהעיצוב הייחודי שלה המבוסס על הבלוקצ'יין (on-chain).

החברה הפרטית אמרה שחלק גדול מהמידע שהופיע בדיווח על הדליפה היה כבר פתוח לציבור דרך ה־API שלה והבלוקצ'יין. היא ציינה ששקיפות זו היא חלק מרכזי מהאופן שבו היא פועלת כמערכת מבוזרת. המשמעות היא שלא דלפו נתונים רגישים דרך חולשת אבטחה כלשהי.

Polymarket התייחסה גם להערות על האבטחה שלה, וציינה שהיא מפעילה תוכנית bug bounty בהיקף של 5 מיליון דולר. היא הוסיפה ששימוש בקישורי API ציבוריים כדי לגשת לנתונים הזמינים אינו נחשב פגיעות לפי הכללים שלה.

מהי מניית הסייבר הטובה ביותר לקנייה?

אנליסטים בוול סטריט מדרגים את קראודסטרייק (CRWD), Palo Alto Networks (PANW), ו־Zscaler (ZS) בדירוג קנייה חזקה, בהתבסס על נתוני הקונצנזוס של TipRanks. מבין המניות האלה, ZS מציגה את פוטנציאל העלייה הגבוה ביותר, כ־69.3%, עם מחיר יעד ממוצע של כ־228.1 דולר. למידע נוסף על הביצועים שלהן, מחירי היעד ודירוגי האנליסטים, ניתן לבקר ב־TipRanks Stocks Comparison Center.