Polymarket Mengatasi Kelemahan Penyedia Pihak Ketiga Setelah Pelanggaran Akun Pengguna

TLDR

• Polymarket mengonfirmasi pelanggaran keamanan yang terkait dengan penyedia autentikasi pihak ketiga.
• Pengguna yang mendaftar melalui Magic Labs melaporkan akun mereka dikuras setelah login yang mencurigakan.
• Masalah ini memengaruhi sekelompok kecil pengguna, dengan Polymarket menyelesaikan pelanggaran tersebut.
• Polymarket berjanji untuk menghubungi pengguna yang terdampak setelah kerentanan pihak ketiga.

Polymarket, platform pasar prediksi terdesentralisasi, mengonfirmasi pelanggaran keamanan yang memengaruhi beberapa pengguna. Pelanggaran tersebut terkait dengan kerentanan pada penyedia autentikasi pihak ketiga, terutama berdampak pada pengguna yang mendaftar melalui Magic Labs. Pengguna yang terkena dampak pelanggaran melaporkan bahwa saldo mereka dikuras setelah mengalami upaya login yang mencurigakan.

Laporan Muncul tentang Akun yang Dikuras

Pelanggaran pertama kali dilaporkan oleh pengguna di platform media sosial seperti Reddit dan X, dengan individu merinci bagaimana akun mereka telah disusupi. Seorang pengguna membagikan pengalaman mereka di Reddit, menyatakan, "Hari ini saya bangun dan melihat 3 upaya untuk login ke Polymarket — Perangkat saya tidak disusupi, Google tidak menemukan apa pun yang mencurigakan, semua layanan lain baik-baik saja." Pengguna kemudian menemukan bahwa semua transaksi mereka ditutup, dan saldo mereka berkurang menjadi hanya $0,01.

Pengguna lain melaporkan insiden serupa, di mana akun Polymarket mereka dikuras meskipun telah mengaktifkan autentikasi dua faktor pada email mereka. Masalah ini tampaknya terutama memengaruhi pengguna yang mendaftar melalui Magic Labs, yang memfasilitasi dompet Ethereum non-custodial menggunakan login email. Magic Labs dikenal menarik pengguna kripto pemula yang belum memiliki dompet digital.

Pengakuan dan Penyelesaian dari Polymarket

Pada 23 Desember, Polymarket mengakui pelanggaran tersebut di saluran Discord resminya. Platform ini mengonfirmasi bahwa mereka telah mengidentifikasi dan menyelesaikan masalah tersebut, meyakinkan pengguna bahwa tidak ada risiko yang masih berlangsung. Dalam pernyataan mereka, Polymarket menjelaskan bahwa kerentanan berasal dari penyedia autentikasi pihak ketiga dan berjanji untuk menghubungi pengguna yang terdampak oleh pelanggaran tersebut.

"Kami baru-baru ini mengidentifikasi dan menyelesaikan masalah keamanan yang memengaruhi sejumlah kecil pengguna," catat Polymarket. "Masalah ini disebabkan oleh kerentanan yang diperkenalkan oleh penyedia autentikasi pihak ketiga. Kami akan menghubungi pengguna yang terdampak," platform tersebut lebih lanjut mengklarifikasi.

Namun, Polymarket tidak memberikan rincian spesifik mengenai jumlah pengguna yang terkena dampak atau total kerugian finansial dari pelanggaran tersebut. Selain itu, identitas penyedia pihak ketiga belum diungkapkan.

Masalah Keamanan Sebelumnya dan Kekhawatiran Berkelanjutan

Insiden terbaru ini bukan pertama kalinya Polymarket menghadapi masalah keamanan terkait layanan pihak ketiga. Pada September 2024, pelanggaran serupa terjadi yang melibatkan login Google. Pengguna melaporkan bahwa penyerang mengeksploitasi kerentanan dalam sistem autentikasi pihak ketiga, menguras dana USDC dari dompet mereka. Polymarket telah mengaitkan pelanggaran tersebut dengan eksploitasi yang ditargetkan terkait layanan pihak ketiga yang digunakan untuk login Google.

Pada November 2024, kampanye phishing terpisah mengeksploitasi bagian komentar Polymarket, mengakibatkan kerugian pengguna lebih dari $500.000. Tautan palsu dibagikan di bagian komentar, mendorong pengguna untuk login melalui email, yang menyebabkan dana dicuri.

Langkah Keamanan Berkelanjutan dan Keselamatan Pengguna

Polymarket menekankan bahwa mereka telah menyelesaikan masalah keamanan saat ini dan meyakinkan pengguna bahwa tidak ada risiko yang tersisa. Platform ini telah menyatakan komitmennya untuk menghubungi pengguna yang terkena dampak untuk membantu mereka lebih lanjut.

Terlepas dari langkah-langkah ini, sifat berulang dari masalah keamanan semacam itu menimbulkan pertanyaan tentang keamanan jangka panjang platform yang mengandalkan penyedia autentikasi pihak ketiga. Dengan peretasan dan penipuan terkait kripto yang meningkat, pengguna didesak untuk tetap waspada dan mengikuti praktik terbaik untuk mengamankan akun mereka.

Postingan Polymarket Addresses Third-Party Provider Flaw After User Account Breach pertama kali muncul di CoinCentral.