Polymarket konfirmasi insiden kerentanan keamanan: akun pengguna diretas, penyedia otentikasi pihak ketiga menjadi tersangka utama

Sumber: PortaldoBitcoin Judul Asli: Pengguna Polymarket Mengalami Serangan dan Perusahaan Menyalahkan Kegagalan pada Mitra Tautan Asli: 预测市场平台Polymarket确认最近遭受安全漏洞攻击，影响了部分用户，该漏洞源于第三方身份认证提供商的安全缺陷。

Pada awal minggu ini, pengguna mulai melaporkan di media sosial tentang akses tidak sah ke akun dan kehilangan dana. Salah satu pengguna menyatakan menerima tiga kali peringatan gagal login, tetapi akun yang terkait dengan perangkat dan email tidak menunjukkan tanda-tanda diretas. Namun, setelah masuk ke Polymarket, semua posisi telah ditutup dan saldo akun hampir nol.

Pengguna lain juga melaporkan kejadian serupa, di mana setelah menerima pemberitahuan login, akun mereka dibersihkan tidak lama kemudian, meskipun mereka mengklaim tidak mengklik tautan mencurigakan dan telah mengaktifkan langkah keamanan dasar seperti otentikasi dua faktor melalui email.

Berdasarkan informasi dari media sosial, pengguna yang terdampak sebagian besar adalah pengguna yang membuat akun Polymarket melalui Magic Labs. Magic Labs adalah layanan yang memungkinkan pengguna masuk dengan email dan secara otomatis menghasilkan dompet Ethereum non-penitipan. Metode pendaftaran ini cukup umum di kalangan pemula cryptocurrency dan mungkin memperluas jangkauan masalah.

Pada hari Selasa, Polymarket secara resmi mengakui insiden ini di saluran Discord, menyatakan telah mengidentifikasi dan memperbaiki celah yang mempengaruhi sebagian pengguna. Perusahaan menyatakan bahwa celah tersebut berasal dari penyedia otentikasi pihak ketiga dan saat ini sudah diperbaiki, sehingga tidak ada risiko tambahan.

Polymarket tidak mengungkapkan jumlah akun yang terdampak, total kerugian, atau nama layanan pihak ketiga yang terlibat, tetapi menyatakan akan menghubungi langsung pengguna yang menjadi korban.

“Kami baru-baru ini mengidentifikasi dan menyelesaikan masalah keamanan yang mempengaruhi beberapa pengguna. Masalah ini disebabkan oleh celah yang diperkenalkan oleh penyedia otentikasi pihak ketiga,” tulis Polymarket di Discord.

Insiden ini kembali memicu kekhawatiran tentang keamanan platform tersebut. Platform ini sebelumnya pernah mengalami kejadian serupa. Pada September 2024, pengguna yang mengakses layanan melalui akun Google melaporkan dompet mereka dibersihkan, dan penyerang memanfaatkan panggilan fungsi proxy untuk mentransfer USDC ke alamat phishing.

Saat itu, Polymarket juga menunjukkan kemungkinan adanya celah terkait penyedia otentikasi pihak ketiga. Baru-baru ini, sebuah aktivitas phishing di bagian komentar situs menyebabkan kerugian lebih dari 500.000 dolar, di mana penipu menipu pengguna untuk masuk ke halaman palsu yang menyamar sebagai situs resmi.