Pengguna Polymarket menjadi korban serangan dan perusahaan menyalahkan kegagalan mitra

Sumber: PortaldoBitcoin Judul Asli: Pengguna Polymarket Mengalami Serangan dan Perusahaan Menyalahkan Kegagalan pada Mitra Tautan Asli: Platform pasar prediksi terdesentralisasi Polymarket mengonfirmasi bahwa pelanggaran keamanan terbaru mempengaruhi sebagian penggunanya setelah eksploitasi terhadap celah yang terkait dengan penyedia otentikasi pihak ketiga.

Pengaduan awal mulai beredar di awal minggu di media sosial seperti X dan Reddit, di mana pengguna melaporkan akses tidak sah ke akun mereka dan kehilangan sumber daya yang disimpan di platform.

Dalam salah satu laporan, seorang pengguna mengklaim menerima tiga peringatan percobaan login yang gagal, meskipun tidak ada tanda-tanda perangkat atau akun terkait email yang dikompromikan. Namun, saat mengakses Polymarket, dia menyadari bahwa semua posisi telah ditutup dan saldo tersisa hampir nol.

Testimoni lain menggambarkan dinamika serupa, dengan notifikasi login sebelumnya dan akun yang kosong tak lama kemudian, meskipun pengguna memastikan tidak mengklik tautan mencurigakan dan menjaga langkah keamanan dasar, seperti otentikasi dua faktor di email.

Menurut informasi yang dibagikan di media sosial, kasus-kasus tampaknya terkonsentrasi pada pengguna yang membuat akun di Polymarket melalui Magic Labs, layanan yang memungkinkan login dengan alamat email dan secara otomatis menghasilkan dompet Ethereum non-kustodian. Jenis pendaftaran ini umum di kalangan pemula di pasar cryptocurrency yang belum menggunakan dompet sendiri, yang mungkin memperluas jangkauan masalah.

Pada hari Selasa, Polymarket secara resmi mengakui insiden tersebut di saluran Discord mereka, menginformasikan bahwa mereka telah mengidentifikasi dan memperbaiki celah yang mempengaruhi sejumlah kecil pengguna. Menurut perusahaan, kerentanan berasal dari penyedia otentikasi eksternal dan sudah diperbaiki, sehingga tidak ada risiko tambahan saat ini.

Platform tidak mengungkapkan berapa banyak akun yang terdampak maupun jumlah total yang hilang, maupun nama layanan pihak ketiga yang terlibat, tetapi menyatakan akan menghubungi langsung pengguna yang dirugikan.

“Kami baru-baru ini mengidentifikasi dan menyelesaikan masalah keamanan yang mempengaruhi sejumlah kecil pengguna,” tulis Polymarket di Discord. “Masalah ini disebabkan oleh kerentanan yang diperkenalkan oleh penyedia otentikasi pihak ketiga.”

Kejadian ini kembali memunculkan kekhawatiran tentang keamanan di platform, yang sebelumnya pernah menghadapi situasi serupa. Pada September 2024, pengguna yang mengakses layanan melalui akun Google melaporkan dompet mereka terkuras setelah serangan yang menggunakan panggilan fungsi “proxy” untuk mentransfer USDC ke alamat phishing.

Pada saat itu, Polymarket juga menunjukkan kemungkinan adanya celah yang terkait dengan penyedia otentikasi eksternal. Baru-baru ini, sebuah kampanye phishing yang memanfaatkan bagian komentar di situs mereka sendiri menyebabkan kerugian lebih dari US$ 500 ribu, setelah penipu memancing pengguna untuk login di halaman palsu yang disamarkan.