Pengumuman Polymarket tentang Pelanggaran Akun Pengguna
Polymarket, sebuah platform prediksi berbasis cryptocurrency, baru-baru ini mengumumkan bahwa pelanggaran akun pengguna yang terjadi disebabkan oleh kerentanan yang terkait dengan penyedia otentikasi pihak ketiga. Perusahaan menyatakan bahwa masalah ini hanya mempengaruhi sejumlah kecil pengguna dan telah sepenuhnya diperbaiki. Dalam pernyataan resmi yang dibagikan melalui saluran Discord pada hari Selasa, Polymarket menjelaskan bahwa mereka telah menghubungi pengguna yang terdampak secara langsung dan menegaskan bahwa kerentanan tersebut tidak berasal dari infrastruktur inti mereka.
Detail Pelanggaran dan Tanggapan Pengguna
Gelombang pelanggaran akun ini muncul setelah beberapa pengguna melaporkan aktivitas mencurigakan dan saldo yang terkuras di berbagai platform media sosial. Menurut Polymarket, kerentanan tersebut berasal dari alat login pihak ketiga, bukan dari sistem internal mereka. Perusahaan menegaskan bahwa tidak ada risiko yang sedang berlangsung dan semua pengguna yang terdampak telah dihubungi.
Pengguna di Reddit dan X melaporkan akses tidak sah ke akun mereka, dengan beberapa mengklaim bahwa saldo mereka sepenuhnya terkuras. Beberapa pengguna juga melaporkan melihat upaya login yang gagal atau mencurigakan sebelum posisi mereka ditutup dan dana diambil. Salah satu pengguna Reddit melaporkan melihat tiga upaya login dalam semalam, meskipun perangkat dan akun Google mereka tidak menunjukkan tanda-tanda kompromi, dan kemudian menemukan saldo Polymarket mereka hanya tersisa $0,01.
Spekulasi dan Masalah Keamanan Sebelumnya
Spekulasi mengenai sumber kerentanan ini dengan cepat menyebar di dunia maya, dengan beberapa pengguna menduga bahwa masalah ini mungkin terkait dengan Magic Labs, layanan dompet dan otentikasi yang terintegrasi dengan Polymarket. Seorang pengguna di X mengklaim bahwa dompet Polymarket mereka, yang dibuat melalui Magic Labs, terkuras meskipun mereka tidak pernah mendaftar melalui email atau menerima tautan phishing.
Polymarket belum mengonfirmasi secara publik penyedia otentikasi mana yang bertanggung jawab atas kerentanan ini. Ini bukan kali pertama pengguna Polymarket menghadapi masalah keamanan akun. Pada akhir 2024, beberapa pengguna melaporkan kehilangan dana setelah masuk ke platform melalui otentikasi akun Google, yang menimbulkan pertanyaan tentang risiko yang terkait dengan integrasi login pihak ketiga.
Meskipun Polymarket telah mengonfirmasi bahwa kerentanan telah diperbaiki dan dana pengguna sekarang aman, insiden ini menyoroti pentingnya pengawasan terhadap metode otentikasi yang digunakan oleh platform cryptocurrency dan pasar prediksi.
