Polymarket ปฏิเสธข้อกล่าวอ้างของแฮกเกอร์ ข้อมูลยังคงเปิดเผยต่อสาธารณะ

Polymarket แพลตฟอร์มตลาดพยากรณ์ได้ออกมาโต้แย้งรายงานที่อ้างว่ามีการละเมิดข้อมูล หลังจากโพสต์บนดาร์กเว็บอ้างว่าได้เปิดเผยข้อมูลส่วนตัวของผู้ใช้ แฮกเกอร์ที่ใช้ชื่อว่า "xorcat" และบัญชีด้านความปลอดภัยทางไซเบอร์ที่เผยแพร่บน X อ้างว่าได้ขโมยข้อมูลมากกว่า 300,000 รายการ รวมถึงโปรไฟล์ครบถ้วน 10,000 รายการที่มีชื่อ รูปภาพโปรไฟล์ กระเป๋าเงินพร็อกซี และที่อยู่พื้นฐาน Polymarket ระบุว่าข้อกล่าวหาดังกล่าวเป็น "เรื่องไร้สาระสิ้นเชิง" โดยโต้แย้งว่าข้อมูลที่อ้างถึงนั้นสามารถเข้าถึงได้สาธารณะอยู่แล้ว

ความขัดแย้งนี้เกิดขึ้นในขณะที่ชุมชนความปลอดภัยด้านคริปโตและตลาดออนเชนกำลังติดตามคลื่นการแฮกและการเปิดเผยข้อมูลในเดือนที่ผ่านมา แฮกเกอร์และการกำหนดค่าที่ผิดพลาดได้ก่อให้เกิดเหตุการณ์จำนวนมาก โดย Hacken รายงานว่าโปรเจกต์ Web3 สูญเสียเงินประมาณ 482 ล้านดอลลาร์จากการแฮกและการหลอกลวงใน 44 เหตุการณ์ในไตรมาสแรกของปี 2026 บริบทดังกล่าวได้เพิ่มความเข้มงวดในการตรวจสอบว่าข้อมูลถูกเปิดเผยมากเพียงใดโดยระบบออนเชนและระบบที่เข้าถึงได้ผ่าน API และสิ่งใดถือเป็นการละเมิดเมื่อเทียบกับพื้นผิวข้อมูลสาธารณะที่ตรวจสอบได้

จุดยืนของ Polymarket ได้รับการเสริมความแข็งแกร่งด้วยการโต้แย้งโดยตรงบน X ซึ่งทีมงานระบุว่าข้อกล่าวหาการละเมิดข้อมูลเป็น "เรื่องไร้สาระสิ้นเชิง" และชี้ให้เห็นว่าข้อมูลที่ถูกกล่าวหาว่าถูกขโมยนั้นเป็นข้อมูลที่เข้าถึงได้ทางออนไลน์อยู่แล้ว ในอีกโพสต์หนึ่ง Polymarket เน้นย้ำถึงลักษณะออนเชนและการตรวจสอบได้สาธารณะของข้อมูล: "ส่วนหนึ่งของความงดงามในการอยู่บนเชนคือข้อมูลทั้งหมดของเราสามารถตรวจสอบได้สาธารณะ นี่คือคุณสมบัติ ไม่ใช่ข้อบกพร่อง ไม่มีข้อมูลใดรั่วไหล สามารถเข้าถึงได้ผ่านเอนด์พอยต์สาธารณะและข้อมูลออนเชนของเรา แทนที่จะจ่ายเงินสำหรับข้อมูล คุณสามารถเข้าถึงได้ฟรีผ่าน API ของเรา"

ข้อกล่าวหาของแฮกเกอร์มุ่งเน้นไปที่การละเมิดผ่านเอนด์พอยต์ API ที่ถูกกล่าวหาว่าถูกบุกรุกและข้อมูลออนเชน โดยอ้างว่าเอนด์พอยต์ API ที่ไม่มีเอกสาร การข้ามผ่านการแบ่งหน้า และการกำหนดค่า CORS ที่ผิดพลาดบน Gamma และ CLOB API ของ Polymarket ถูกโจมตี ผู้โจมตียังแนะนำแผนที่จะเผยแพร่ข้อมูลเพิ่มเติมจากตลาดพยากรณ์อื่นในวันต่อๆ ไป

นักวิจัยด้านความปลอดภัยหลายคนแสดงความสงสัยต่อเรื่องราวการละเมิดดังกล่าว Vladimir S. นักวิจัยด้านภัยคุกคามและหัวหน้าเจ้าหน้าที่ความปลอดภัยของ Legalblock เตือนว่าหลักฐานชี้ให้เห็นว่าข้อมูลถูกประมวลผลมากกว่าการรั่วไหลในการละเมิดจริง โดยอธิบายว่าสถานการณ์นี้ไม่น่าจะสะท้อนถึงการบุกรุกฐานข้อมูลจริง

ประเด็นสำคัญ

• เหตุการณ์นี้มุ่งเน้นไปที่ข้อกล่าวหาการขโมยข้อมูลจาก Polymarket ซึ่งผู้ดำเนินการปฏิเสธว่าไม่เป็นความจริง โดยยืนยันว่าข้อมูลที่รายงานนั้นสามารถเข้าถึงได้สาธารณะและเผยแพร่แล้ว
• Polymarket ยืนยันว่าข้อมูลของตนยังคงอยู่บนเชนและตรวจสอบได้สาธารณะ โดยเน้นย้ำว่านักพัฒนาและผู้ใช้สามารถเข้าถึงข้อมูลได้ฟรีผ่าน API สาธารณะ
• แพลตฟอร์มโต้แย้งการเล่าเรื่องที่ว่าไม่มีโปรแกรม bug bounty โดยชี้ให้เห็นถึงโปรแกรมที่ดำเนินการอยู่ซึ่งเริ่มต้นเมื่อวันที่ 16 เมษายน และได้รับรายงานหลายร้อยฉบับนับตั้งแต่นั้น ซึ่งก่อให้เกิดคำถามเกี่ยวกับจังหวะเวลาและขอบเขตของการเปิดเผยข้อมูลที่ถูกกล่าวหา
• บริบทของอุตสาหกรรมมีความสำคัญ: แฮกเกอร์และการกำหนดค่าที่ผิดพลาดมีส่วนทำให้เกิดคลื่นเหตุการณ์ด้านความปลอดภัยของคริปโตในไตรมาสที่ 1 ปี 2026 ซึ่งเน้นย้ำถึงความเสี่ยงที่ยังคงมีอยู่ของภาคส่วนต่อการรั่วไหลของข้อมูลและข้อบกพร่องในการควบคุมการเข้าถึง
• ผู้ที่สงสัยโต้แย้งว่าข้อกล่าวหาอาจสะท้อนถึงการประมวลผลข้อมูลหรือการตีความผิดมากกว่าการละเมิดจริง โดยเน้นให้เห็นความตึงเครียดระหว่างความโปร่งใสออนเชนและการเปิดเผยข้อมูลในระดับผู้ใช้ที่มีความละเอียดอ่อน

การตอบสนองของ Polymarket และการถกเถียงเรื่องการเข้าถึงข้อมูล

ศูนย์กลางของข้อพิพาทคือการยืนยันของ Polymarket ว่าไม่มีการละเมิดข้อมูลและข้อมูลที่แฮกเกอร์อ้างถึงเป็นสาธารณะอยู่แล้ว ในโพสต์ที่พบบน X แพลตฟอร์มโต้แย้งว่าเอนด์พอยต์ API ที่เข้าถึงได้สาธารณะและความพร้อมใช้งานของข้อมูลออนเชนหมายความว่าผู้ใช้และนักพัฒนาสามารถดึงข้อมูลเดียวกันได้โดยไม่ต้องบุกรุก จุดยืนของบริษัทสอดคล้องกับการถกเถียงที่กว้างขึ้นในคริปโต: เมื่อกิจกรรมออนเชนเป็นสาธารณะโดยเนื้อแท้และตรวจสอบได้ ณ จุดใดการเปิดเผยจะกลายเป็นการละเมิดแทนที่จะเป็นลักษณะการออกแบบของสถาปัตยกรรม?

การแลกเปลี่ยนยังชี้ให้เห็นถึงกลยุทธ์ API ของตน โดยชี้แนะว่าข้อมูลที่ถูกอ้างว่าถูกขโมยนั้นสามารถเข้าถึงได้โดยทุกคนผ่าน API แทนที่จะเป็นการบุกรุกด้านความปลอดภัย การกำหนดกรอบนี้ได้รับปฏิกิริยาแบบผสมผสานจากชุมชนความปลอดภัย โดยผู้เชี่ยวชาญบางคนรับทราบลักษณะสาธารณะของข้อมูลบางส่วน ในขณะที่คนอื่นๆ เตือนว่าการเปิดเผยเมทาดาต้าของผู้ใช้ที่มีความละเอียดอ่อน โดยเฉพาะเมื่อรวมกับที่อยู่กระเป๋าเงินและตัวระบุโปรไฟล์ อาจก่อให้เกิดความกังวลด้านความเป็นส่วนตัวแม้จะเป็นสาธารณะในทางเทคนิค

นอกเหนือจากรายละเอียดเฉพาะของ Polymarket เหตุการณ์นี้สัมผัสถึงปัญหาที่ดำเนินมานานในโครงสร้างพื้นฐานคริปโต: วิธีสร้างสมดุลระหว่างความเปิดกว้างและความสามารถในการตรวจสอบกับการปกป้องความเป็นส่วนตัวของผู้ใช้ ข้อมูลออนเชนและการเข้าถึงผ่าน API สามารถเปิดใช้งานการตรวจสอบและความโปร่งใสได้อย่างรวดเร็ว แต่อาจขยายพื้นที่สำหรับการรวบรวมข้อมูลและการใช้งานในทางที่ผิดหากไม่ได้รับการควบคุมหรือทำให้ไม่ระบุตัวตนอย่างเหมาะสม การอภิปรายที่ดำเนินอยู่เน้นย้ำว่าเหตุใดแพลตฟอร์มจึงต้องกำหนดอย่างชัดเจนว่าข้อมูลใดมองเห็นได้สาธารณะเมื่อเทียบกับสิ่งที่ถือว่ามีความละเอียดอ่อนหรือจำกัด

โปรแกรม Bug Bounty และท่าทีด้านความปลอดภัย

จุดโต้แย้งหลักต่อการเล่าเรื่อง "ไม่มี bug bounty" คือโปรแกรม bug bounty ที่ Polymarket ระบุไว้ แพลตฟอร์มระบุถึงโครงการที่ดำเนินการอยู่ซึ่งเริ่มต้นเมื่อวันที่ 16 เมษายน และได้รับรายงานหลายร้อยฉบับนับตั้งแต่นั้น ได้แก่ 446 ฉบับตามการอัปเดตล่าสุด จังหวะนี้แสดงให้เห็นถึงความพยายามอย่างแข็งขันในการระบุและแก้ไขช่องโหว่ แม้ว่าเหตุการณ์ปัจจุบันจะยังคงคลี่คลายต่อสาธารณชน การมีอยู่ของโปรแกรม bug bounty อย่างเป็นทางการอาจเป็นสัญญาณของวุฒิภาวะด้านความปลอดภัยที่ดำเนินอยู่ แต่ยังเชิญชวนให้มีการตรวจสอบขอบเขตของการรายงานบักและการตอบสนองของการแก้ไขในสภาพแวดล้อมที่ภัยคุกคามพัฒนาอย่างรวดเร็ว

ผู้สังเกตการณ์ในอุตสาหกรรมจะจับตาดูว่าช่องโหว่หรือการกำหนดค่าที่ผิดพลาดใหม่จะยังคงปรากฏในเลเยอร์ API ของ Polymarket หรือไม่ หรือเหตุการณ์ปัจจุบันยังคงจำกัดอยู่ที่การตีความข้อมูลที่เผยแพร่สาธารณะผิด ปฏิสัมพันธ์ระหว่างกิจกรรม bug bounty กำหนดเวลาการเปิดเผย และการตอบสนองต่อเหตุการณ์จะให้ข้อมูลว่าแพลตฟอร์มสามารถฟื้นความไว้วางใจได้เร็วเพียงใดหากมีปัญหาที่แท้จริงเกิดขึ้น

บริบทของอุตสาหกรรม: เหตุการณ์ด้านความปลอดภัยและความโปร่งใสออนเชน

ภาพรวมความปลอดภัยคริปโตที่กว้างขึ้นเพิ่มบริบทให้กับเหตุการณ์ Polymarket แฮกเกอร์และการกำหนดค่าที่ผิดพลาดได้ผลักดันความปลอดภัย Web3 ขึ้นมาอยู่แถวหน้า โดยไตรมาสที่ 1 ปี 2026 รายงานความสูญเสียที่น่าสังเกตในหลายเหตุการณ์ แม้ว่าความสูญเสียรวมและจำนวนเหตุการณ์จะแตกต่างกันไปตามแหล่งที่มา แต่แนวโน้มแสดงให้เห็นว่าแม้แต่ตลาดที่มีชื่อเสียงและแพลตฟอร์มพยากรณ์ก็ยังคงเป็นเป้าหมายที่น่าสนใจสำหรับผู้โจมตีที่แสวงหาข้อได้เปรียบด้านข้อมูลหรือการเงิน

นักวิเคราะห์ตั้งข้อสังเกตว่าลักษณะสาธารณะของข้อมูลออนเชนอาจเป็นดาบสองคม: ช่วยให้การตรวจสอบและความรับผิดชอบเป็นไปอย่างรวดเร็ว แต่ยังอาจทำให้การพิจารณาด้านความเป็นส่วนตัวซับซ้อนขึ้นหากข้อมูลที่ระบุตัวตนผู้ใช้พัวพันกับข้อมูลธุรกรรมที่โปร่งใส ในสภาพแวดล้อมนี้ แพลตฟอร์มที่สนับสนุนความเปิดกว้างต้องมั่นใจด้วยว่ามีการควบคุมการเข้าถึงที่แข็งแกร่ง การลดข้อมูลอย่างรอบคอบ และนโยบายความเป็นส่วนตัวที่ชัดเจนสำหรับผู้ใช้เพื่อรับมือกับความคาดหวังของกฎระเบียบและตลาดที่พัฒนาอยู่

เมื่อเรื่องราวรอบ Polymarket พัฒนาขึ้น ผู้สังเกตการณ์จะต้องการเห็นว่าแพลตฟอร์มตอบสนองต่อการตรวจสอบที่ดำเนินอยู่อย่างไร ไม่ว่าจะเผยแพร่รายละเอียดทางเทคนิคเพิ่มเติมเกี่ยวกับการกำหนดค่า API และการควบคุมความปลอดภัยหรือไม่ และสื่อสารผลการค้นพบในอนาคตจากการเปิดเผย bug bounty อย่างไร รายงานจากนักวิจัยด้านความปลอดภัย ผู้ดำเนินการตลาดแลกเปลี่ยน และนักวิจัยอิสระจะยังคงกำหนดการรับรู้ของตลาดเกี่ยวกับความน่าเชื่อถือของข้อมูลบนแพลตฟอร์มพยากรณ์ยอดนิยม

ในการรายงานสัปดาห์นี้ Cointelegraph ได้อ้างอิงการประเมินภาพรวมความปลอดภัยของช่วงเวลาจาก Hacken โดยเน้นย้ำว่าไตรมาสแรกของปี 2026 มีปริมาณการโจมตีที่มีนัยสำคัญในพื้นที่ Web3 การผสมผสานระหว่างการเข้าถึงข้อมูลสาธารณะและเรื่องราวการแฮกระดับสูงทำให้ชัดเจนว่าเหตุใดนักลงทุนและผู้สร้างจึงให้ความสนใจอย่างใกล้ชิดกับวิธีที่แพลตฟอร์มจัดการกับการเปิดเผยข้อมูล ความปลอดภัย API และการตอบสนองต่อเหตุการณ์แบบเรียลไทม์

แหล่งที่มา: โพสต์ของ Polymarket บน X ความคิดเห็นของนักวิจัยด้านความปลอดภัยทางไซเบอร์ และข้อมูลอุตสาหกรรมที่อ้างอิงโดย Hacken และ Cointelegraph

Polymarket มุ่งมั่นต่อการสื่อสารมวลชนที่เป็นอิสระและโปร่งใส บทความข่าวนี้ปฏิบัติตามนโยบายบรรณาธิการของ Cointelegraph และมุ่งหมายที่จะให้ข้อมูลที่ถูกต้องและทันเวลา ผู้อ่านได้รับการสนับสนุนให้ตรวจสอบข้อมูลอย่างอิสระ

บทความนี้เผยแพร่ครั้งแรกในชื่อ Polymarket โต้แย้งข้อกล่าวหาของแฮกเกอร์ ข้อมูลยังคงเป็นสาธารณะ บน Crypto Breaking News – แหล่งข่าวคริปโต ข่าว Bitcoin และการอัปเดตบล็อกเชนที่คุณไว้วางใจ