أثارت تقارير أمنية جدلًا واسعًا بعد ادعاءات تتحدث عن تسريب بيانات ضخم مرتبط بمنصة Polymarket، قبل أن ترد الشركة وتنفي حدوث أي اختراق فعلي، مؤكدة أن البيانات المتداولة متاحة بشكل علني عبر واجهاتها وأنظمتها اللامركزية.
ادعاءات بتسريب واسع للبيانات
أفاد أحد الباحثين في الأمن السيبراني بأن جهة تهديد قامت باستخراج أكثر من 300 ألف سجل من منصة Polymarket، باستخدام ما وصفه بثغرات في واجهات برمجة التطبيقات.
وبحسب الادعاءات، شملت البيانات معلومات عن آلاف المستخدمين، إلى جانب مئات الآلاف من السجلات المتعلقة بالأسواق والتفاعلات داخل المنصة.
كما تم الإشارة إلى وجود أدوات استغلال وتقنيات آلية تستخدم لاستخراج البيانات بشكل متكرر من النظام.
تفاصيل تقنية مثيرة للجدل
تضمنت الادعاءات الحديث عن استخدام نقاط وصول غير موثقة، ومشاكل في معالجة الطلبات، إضافة إلى ثغرات مرتبطة بالتحقق من الهوية.
كما زُعم وجود إمكانية للوصول إلى بيانات المستخدمين دون قيود صارمة على الطلبات أو حدود الاستخدام.
ومع ذلك، لم يتم التحقق من هذه الادعاءات بشكل مستقل من قبل أي جهة رسمية أو أمنية.
Polymarket تنفي وجود أي خرق
في المقابل، نفت Polymarket بشكل قاطع حدوث أي تسريب أو اختراق لأنظمتها.
وأكدت الشركة أن جميع البيانات المذكورة في التقارير متاحة أصلًا بشكل علني ضمن واجهات النظام أو عبر البلوكشين، باعتبار أن الشفافية جزء أساسي من بنيتها التقنية.
وأوضحت أن الوصول إلى هذه البيانات لا يتطلب استغلال أي ثغرات أمنية، بل يمكن لأي مستخدم الاطلاع عليها بشكل مباشر.
خلاف حول مفهوم الشفافية والأمن
أعاد هذا الجدل تسليط الضوء على التوتر بين نموذج الشفافية في المنصات اللامركزية ومتطلبات حماية البيانات.
بينما يرى البعض أن إتاحة البيانات جزء من قوة النظام، يعتبر آخرون أن سهولة الوصول إليها قد تثير مخاوف أمنية أو سوء استخدام.
أهمية الأمن في منصات التنبؤ
تؤكد هذه القضية أهمية بناء توازن بين الشفافية والأمان، خاصة في المنصات التي تعتمد على البيانات العامة والبلوكشين.
ومع تزايد الاهتمام بأسواق التنبؤ الرقمية، تصبح حماية البيانات وتنظيم الوصول إليها عنصرًا أساسيًا في تعزيز ثقة المستخدمين.
في النهاية، يبقى الجدل حول Polymarket مثالًا واضحًا على التحديات التي تواجه منصات الأصول الرقمية، حيث تتقاطع الشفافية مع الأمن في بيئة متغيرة وسريعة النمو، بما في ذلك سوق BTC.