পলিমার্কেট হ্যাকারের দাবি খণ্ডন করেছে, ডেটা সর্বজনীন থাকে

প্রেডিকশন মার্কেটস প্ল্যাটফর্ম Polymarket, ডার্ক ওয়েবে একটি পোস্টে ব্যক্তিগত ব্যবহারকারীর তথ্য ফাঁসের দাবির পর ডেটা লঙ্ঘনের অভিযোগ সংক্রান্ত প্রতিবেদনের বিরুদ্ধে পাল্টা অবস্থান নিয়েছে। "xorcat" ছদ্মনাম ব্যবহারকারী একজন হ্যাকার এবং X-এ প্রচারিত সাইবারসিকিউরিটি অ্যাকাউন্টগুলি দাবি করেছে যে তারা ৩,০০,০০০-এরও বেশি রেকর্ড চুরি করেছে, যার মধ্যে নাম, প্রোফাইল ছবি, প্রক্সি ওয়ালেট এবং বেস অ্যাড্রেস সহ ১০,০০০ পূর্ণ প্রোফাইল রয়েছে। Polymarket অভিযোগগুলিকে "সম্পূর্ণ ও নিখুঁত omong kosong" হিসেবে বর্ণনা করেছে, যুক্তি দিয়ে বলেছে যে উল্লিখিত তথ্য ইতিমধ্যে সর্বসাধারণের কাছে উপলব্ধ।

বিতর্কটি তখন সামনে আসে যখন ক্রিপ্টো সিকিউরিটি কমিউনিটি এবং অন-চেইন মার্কেটগুলি গত মাসে হ্যাক ও ডেটা এক্সপোজারের একটি ঢেউ পর্যবেক্ষণ করছিল। হ্যাকার এবং ভুল কনফিগারেশন বিস্তৃত ঘটনাগুলিতে অবদান রেখেছে, Hacken জানিয়েছে যে ২০২৬ সালের প্রথম প্রান্তিকে ৪৪টি ঘটনায় Web3 প্রকল্পগুলি হ্যাক ও স্ক্যামে প্রায় $৪৮২ মিলিয়ন হারিয়েছে। এই প্রেক্ষাপটে অন-চেইন এবং API-অ্যাক্সেসযোগ্য সিস্টেম দ্বারা কতটা ডেটা উন্মোচিত হয় এবং কোনটি লঙ্ঘন আর কোনটি অডিটযোগ্য সর্বজনীন ডেটা সারফেস তা নিয়ে নজরদারি বেড়েছে।

X-এ একটি সরাসরি খণ্ডনের মাধ্যমে Polymarket-এর অবস্থান আরও শক্তিশালী হয়েছে, যেখানে দলটি বলেছে লঙ্ঘনের দাবিগুলি "সম্পূর্ণ ও নিখুঁত omong kosong" এবং উল্লেখ করেছে যে অভিযুক্ত চুরি করা ডেটা ইতিমধ্যে অনলাইনে অ্যাক্সেসযোগ্য তথ্য। আরেকটি পোস্টে, Polymarket তার ডেটার অন-চেইন এবং সর্বসাধারণের কাছে অডিটযোগ্য প্রকৃতি জোর দিয়ে বলেছে: "অন-চেইনে থাকার সৌন্দর্যের অংশ হলো আমাদের সমস্ত ডেটা সর্বজনীনভাবে অডিটযোগ্য, এটি একটি ফিচার, বাগ নয়। কোনো ডেটা ফাঁস হয়নি, এটি আমাদের পাবলিক এন্ডপয়েন্ট এবং অন-চেইন ডেটার মাধ্যমে অ্যাক্সেসযোগ্য। ডেটার জন্য অর্থ প্রদান করার পরিবর্তে, আপনি আমাদের API-এর মাধ্যমে বিনামূল্যে এটি অ্যাক্সেস করতে পারেন।"

হ্যাকারের দাবি কেন্দ্রীভূত ছিল অভিযুক্ত আপোষকৃত API এন্ডপয়েন্ট এবং অন-চেইন ডেটার মাধ্যমে লঙ্ঘনের উপর, এই দাবি করে যে Polymarket-এর Gamma এবং CLOB API-তে অডকুমেন্টেড API এন্ডপয়েন্ট, পেজিনেশন বাইপাস এবং CORS মিসকনফিগারেশন শোষণ করা হয়েছিল। আক্রমণকারী আগামী দিনগুলিতে অন্যান্য প্রেডিকশন মার্কেট থেকে আরও ডেটা প্রকাশ করার পরিকল্পনার কথাও জানিয়েছে।

বেশ কয়েকজন সিকিউরিটি গবেষক লঙ্ঘনের গল্প নিয়ে সংশয় প্রকাশ করেছেন। Legalblock-এর থ্রেট রিসার্চার এবং চিফ সিকিউরিটি অফিসার Vladimir S. সতর্ক করেছেন যে প্রমাণ ইঙ্গিত করে ডেটা প্রকৃত লঙ্ঘনে ফাঁস হওয়ার পরিবর্তে পার্স করা হয়েছিল, এই পরিস্থিতিকে একটি প্রকৃত DB আপোষকে প্রতিফলিত করার সম্ভাবনা কম বলে বর্ণনা করেছেন।

মূল বিষয়সমূহ

• ঘটনাটি Polymarket থেকে ডেটা চুরির দাবিকে কেন্দ্র করে, যা অপারেটর মিথ্যা বলে প্রত্যাখ্যান করেছে, দাবি করেছে যে রিপোর্ট করা ডেটা সর্বজনীনভাবে অ্যাক্সেসযোগ্য এবং ইতিমধ্যে প্রকাশিত।
• Polymarket বজায় রাখে যে তার ডেটা অন-চেইনে থাকে এবং সর্বজনীনভাবে অডিটযোগ্য, জোর দিয়ে বলে যে ডেভেলপার এবং ব্যবহারকারীরা পাবলিক API-এর মাধ্যমে বিনামূল্যে তথ্য অ্যাক্সেস করতে পারেন।
• প্ল্যাটফর্মটি একটি বাগ বাউন্টি প্রোগ্রাম না থাকার আখ্যানের বিরুদ্ধে পাল্টা জানায়, ১৬ এপ্রিল শুরু হওয়া একটি সক্রিয় প্রোগ্রামের কথা উল্লেখ করে যা শত শত রিপোর্ট পেয়েছে—অভিযুক্ত ডেটা এক্সপোজারের সময় এবং পরিধি নিয়ে প্রশ্ন উত্থাপন করে।
• শিল্প প্রেক্ষাপট গুরুত্বপূর্ণ: হ্যাকার এবং মিসকনফিগারেশন ২০২৬ সালের Q1-এ ক্রিপ্টো সিকিউরিটি ঘটনার একটি বিস্তৃত ঢেউয়ে অবদান রেখেছে, ডেটা লিকেজ এবং অ্যাক্সেস-কন্ট্রোল ত্রুটির প্রতি সেক্টরের চলমান দুর্বলতা তুলে ধরেছে।
• সংশয়বাদীরা যুক্তি দেন যে দাবিটি প্রকৃত লঙ্ঘনের পরিবর্তে ডেটা পার্সিং বা ভুল ব্যাখ্যাকে প্রতিফলিত করতে পারে, অন-চেইন স্বচ্ছতা এবং সংবেদনশীল ব্যবহারকারী-স্তরের ডেটা এক্সপোজারের মধ্যে উত্তেজনা তুলে ধরেছে।

Polymarket-এর প্রতিক্রিয়া এবং ডেটা-অ্যাক্সেস বিতর্ক

বিরোধের কেন্দ্রে রয়েছে Polymarket-এর দাবি যে কোনো ডেটা লঙ্ঘন হয়নি এবং হ্যাকার কর্তৃক উল্লিখিত তথ্য ইতিমধ্যে সর্বজনীন। X-এ পর্যবেক্ষণ করা পোস্টগুলিতে, প্ল্যাটফর্মটি যুক্তি দেয় যে সর্বজনীনভাবে অ্যাক্সেসযোগ্য API এন্ডপয়েন্ট এবং অন-চেইন ডেটার প্রাপ্যতার অর্থ হলো ব্যবহারকারীরা এবং ডেভেলপাররা অনুপ্রবেশ ছাড়াই একই ডেটা পুনরুদ্ধার করতে পারেন। কোম্পানির অবস্থান ক্রিপ্টোতে একটি বৃহত্তর বিতর্কের সাথে সামঞ্জস্যপূর্ণ: যখন অন-চেইন কার্যকলাপ স্বভাবতই সর্বজনীন এবং অডিটযোগ্য, তখন কোন পর্যায়ে এক্সপোজার আর্কিটেকচারের ডিজাইন বৈশিষ্ট্যের পরিবর্তে লঙ্ঘনে পরিণত হয়?

এক্সচেঞ্জটি তার API কৌশলের দিকেও ইঙ্গিত করেছে, পরামর্শ দিয়েছে যে চুরি বলে দাবি করা ডেটা একটি নিরাপত্তা আপোষের প্রতিনিধিত্ব করার পরিবর্তে যে কেউ তার API-এর মাধ্যমে অ্যাক্সেস করতে পারে। এই ফ্রেমিং সিকিউরিটি কমিউনিটি থেকে মিশ্র প্রতিক্রিয়া এনেছে, কিছু বিশেষজ্ঞ নির্দিষ্ট ডেটার সর্বজনীন প্রকৃতি স্বীকার করেছেন যখন অন্যরা সতর্ক করেছেন যে সংবেদনশীল ব্যবহারকারী মেটাডেটা উন্মোচন—বিশেষত ওয়ালেট অ্যাড্রেস এবং প্রোফাইল আইডেন্টিফায়ারের সাথে মিলিত হলে—প্রযুক্তিগতভাবে সর্বজনীন হলেও গোপনীয়তার উদ্বেগ উত্থাপন করতে পারে।

Polymarket-এর নির্দিষ্টতার বাইরে, এই ঘটনাটি ক্রিপ্টো অবকাঠামোতে একটি দীর্ঘস্থায়ী সমস্যাকে স্পর্শ করে: ব্যবহারকারীর গোপনীয়তা সুরক্ষার সাথে উন্মুক্ততা এবং অডিটযোগ্যতার ভারসাম্য কীভাবে রাখতে হয়। অন-চেইন ডেটা এবং API-ভিত্তিক অ্যাক্সেস দ্রুত যাচাইকরণ এবং স্বচ্ছতা সক্ষম করতে পারে, কিন্তু সঠিকভাবে নিয়ন্ত্রিত বা অ্যানোনিমাইজড না হলে এগুলি ডেটা সংগ্রহ এবং সম্ভাব্য অপব্যবহারের জন্য পৃষ্ঠতল এলাকাও প্রসারিত করতে পারে। চলমান আলোচনা তুলে ধরে কেন প্ল্যাটফর্মগুলিকে স্পষ্টভাবে চিহ্নিত করতে হবে কোন ডেটা সর্বজনীনভাবে দৃশ্যমান বনাম কোনটি সংবেদনশীল বা সীমাবদ্ধ বলে বিবেচিত।

বাগ বাউন্টি প্রোগ্রাম এবং নিরাপত্তা অবস্থান

"কোনো বাগ বাউন্টি নেই" আখ্যানের একটি কেন্দ্রীয় পাল্টা বক্তব্য হলো Polymarket-এর ঘোষিত বাগ বাউন্টি প্রোগ্রাম। প্ল্যাটফর্মটি ১৬ এপ্রিল শুরু হওয়া একটি সক্রিয় উদ্যোগ নির্দেশ করে যা সেই থেকে শত শত রিপোর্ট সংগ্রহ করেছে—সর্বশেষ আপডেট অনুযায়ী ৪৪৬টি। এই গতি দুর্বলতা সনাক্ত এবং প্রতিকার করার সক্রিয় প্রচেষ্টা নির্দেশ করে, এমনকি বর্তমান ঘটনা সর্বসাধারণের দৃষ্টির সামনে উন্মোচিত হচ্ছে। একটি আনুষ্ঠানিক বাগ বাউন্টি প্রোগ্রামের অস্তিত্ব চলমান নিরাপত্তা পরিপক্কতার সংকেত হতে পারে, তবে এটি দ্রুত বিকশিত হুমকির পরিবেশে বাগ রিপোর্টিংয়ের পরিধি এবং ফিক্সের প্রতিক্রিয়াশীলতা সম্পর্কে নজরদারিও আমন্ত্রণ জানায়।

শিল্প পর্যবেক্ষকরা দেখবেন Polymarket-এর API স্তরগুলিতে নতুন দুর্বলতা বা মিসকনফিগারেশন অব্যাহত থাকে কিনা বা বর্তমান ঘটনা সর্বজনীনভাবে উপলব্ধ ডেটার ভুল ব্যাখ্যার মধ্যে সীমাবদ্ধ থাকে কিনা। বাগ বাউন্টি কার্যকলাপ, প্রকাশের সময়রেখা এবং ঘটনা প্রতিক্রিয়ার মধ্যে মিথস্ক্রিয়া কোনো প্রকৃত সমস্যা উদ্ভব হলে প্ল্যাটফর্মটি কত দ্রুত আস্থা পুনরুদ্ধার করতে পারে তার একটি পাঠ প্রদান করবে।

শিল্প পটভূমি: নিরাপত্তা ঘটনা এবং অন-চেইন স্বচ্ছতা

বৃহত্তর ক্রিপ্টো নিরাপত্তা পরিদৃশ্য Polymarket ঘটনায় প্রেক্ষাপট যোগ করে। হ্যাকার এবং মিসকনফিগারেশন Web3 নিরাপত্তাকে সামনে এনেছে, ২০২৬ সালের Q1-এ অসংখ্য ঘটনায় উল্লেখযোগ্য ক্ষতির রিপোর্ট করা হয়েছে। মোট ক্ষতি এবং ঘটনার সংখ্যা উৎস অনুসারে পরিবর্তিত হলেও, প্রবণতা দেখায় যে এমনকি প্রতিষ্ঠিত মার্কেট এবং প্রেডিকশন প্ল্যাটফর্মগুলিও ডেটা বা আর্থিক সুবিধা খোঁজা আক্রমণকারীদের জন্য আকর্ষণীয় লক্ষ্য হিসেবে রয়ে গেছে।

বিশ্লেষকরা উল্লেখ করেন যে অন-চেইন ডেটার সর্বজনীন প্রকৃতি দ্বি-ধারী তলোয়ার হতে পারে: এটি দ্রুত যাচাইকরণ এবং জবাবদিহিতা সক্ষম করে কিন্তু স্বচ্ছ লেনদেন ডেটার সাথে ব্যবহারকারী-সনাক্তকারী তথ্য জড়িয়ে পড়লে গোপনীয়তার বিবেচনাকে জটিল করতে পারে। এই পরিবেশে, উন্মুক্ততার পক্ষে দাঁড়ানো প্ল্যাটফর্মগুলিকে অবশ্যই শক্তিশালী অ্যাক্সেস নিয়ন্ত্রণ, সতর্কতার সাথে ডেটা মিনিমাইজেশন এবং বিকশিত নিয়ন্ত্রক ও বাজারের প্রত্যাশা নেভিগেট করতে স্পষ্ট ব্যবহারকারী-মুখী গোপনীয়তা নীতিও নিশ্চিত করতে হবে।

Polymarket-এর আখ্যান বিকশিত হওয়ার সাথে সাথে, পর্যবেক্ষকরা দেখতে চাইবেন প্ল্যাটফর্মটি কীভাবে চলমান নজরদারিতে সাড়া দেয়, এটি তার API কনফিগারেশন এবং নিরাপত্তা নিয়ন্ত্রণ সম্পর্কে আরও প্রযুক্তিগত বিবরণ প্রকাশ করে কিনা এবং বাগ-বাউন্টি প্রকাশ থেকে যেকোনো ভবিষ্যৎ ফলাফল কীভাবে জানায়। নিরাপত্তা গবেষক, এক্সচেঞ্জ অপারেটর এবং স্বাধীন গবেষকদের রিপোর্ট জনপ্রিয় প্রেডিকশন প্ল্যাটফর্মে ডেটার নির্ভরযোগ্যতা সম্পর্কে বাজারের উপলব্ধি গঠন করতে অব্যাহত থাকবে।

এই সপ্তাহে রিপোর্টিংয়ে, Cointelegraph সময়কালের নিরাপত্তা পরিদৃশ্যের Hacken-এর মূল্যায়নের উপর নির্ভর করেছে, তুলে ধরেছে যে ২০২৬ সালের প্রথম প্রান্তিকে Web3 স্পেস জুড়ে উল্লেখযোগ্য পরিমাণ এক্সপ্লয়েট দেখা গেছে। সর্বজনীন ডেটা অ্যাক্সেসযোগ্যতা এবং হাই-প্রোফাইল হ্যাক আখ্যানের সংমিশ্রণ স্পষ্ট করে কেন বিনিয়োগকারী এবং নির্মাতারা প্ল্যাটফর্মগুলি রিয়েল টাইমে ডেটা এক্সপোজার, API নিরাপত্তা এবং ঘটনা প্রতিক্রিয়া কীভাবে পরিচালনা করে তার প্রতি আরও মনোযোগ দিচ্ছেন।

সূত্র: X-এ Polymarket পোস্ট, সাইবারসিকিউরিটি গবেষকদের মন্তব্য, এবং Hacken ও Cointelegraph কর্তৃক উদ্ধৃত শিল্প ডেটা।

Polymarket স্বাধীন, স্বচ্ছ সাংবাদিকতার প্রতি প্রতিশ্রুতিবদ্ধ। এই সংবাদ নিবন্ধটি Cointelegraph-এর সম্পাদকীয় নীতি মেনে চলে এবং সঠিক ও সময়োপযোগী তথ্য প্রদানের লক্ষ্য রাখে। পাঠকদের স্বাধীনভাবে তথ্য যাচাই করার জন্য উৎসাহিত করা হচ্ছে।

এই নিবন্ধটি মূলত Crypto Breaking News-এ Polymarket Refutes Hacker Claims, Data Remains Public হিসেবে প্রকাশিত হয়েছিল – ক্রিপ্টো নিউজ, Bitcoin নিউজ এবং ব্লকচেইন আপডেটের জন্য আপনার বিশ্বস্ত উৎস।