Bangun dan terkejut melihat saldo akun tersisa 0.01 dolar AS! Polymarket mengonfirmasi bahwa sebagian pengguna telah diretas dan disebabkan oleh celah pihak ketiga

Mengenai kejadian terbaru di mana pengguna mengalami pencurian aset oleh peretas, platform pasar prediksi terdesentralisasi Polymarket mengonfirmasi pada hari Selasa bahwa insiden tersebut disebabkan oleh celah keamanan pada layanan otentikasi pihak ketiga.

Tidak mengklik tautan phishing, mengaktifkan verifikasi dua langkah　akun tetap dibersihkan

Insiden keamanan ini mulai mencuat sejak awal minggu ini, banyak pengguna mengirimkan postingan darurat di Reddit dan X, menggambarkan secara rinci tragedi kehilangan aset dari akun mereka, salah satu pengguna di forum Reddit menyatakan:

Pagi ini saat saya membuka mata, saya melihat notifikasi di ponsel yang menunjukkan ada 3 percobaan login ke Polymarket. Perangkat saya tidak dibobol, akun Google juga tidak ada yang aneh, tetapi saat saya login ke Polymarket untuk memeriksa, semua transaksi telah ditutup posisi, saldo akun tersisa hanya 0,01 dolar.

Pengguna lain di papan komentar juga mengalami serangan dengan pola yang sama: setelah menerima 3 peringatan login, dana di akun langsung dibobol. Yang mengkhawatirkan, pengguna ini menegaskan bahwa dia sama sekali tidak mengklik tautan phishing apapun, bahkan mengaktifkan “verifikasi dua langkah (2FA)” di email-nya, namun tetap tidak mampu menahan serangan peretas.

Berdasarkan data dari para korban di media sosial, serangan ini tampaknya menargetkan pengguna yang mendaftar ke Polymarket melalui Magic Labs.

Magic Labs adalah layanan pihak ketiga yang dirancang khusus untuk pengguna baru di dunia Kripto, menyediakan login dan dompet digital. Pengguna tidak perlu memiliki pengetahuan kompleks tentang pengelolaan kunci pribadi, cukup menggunakan email untuk mendaftar dan membuka akun, sistem secara otomatis akan membuatkan “dompet Ethereum non-penitipan” di belakang layar.

Meskipun Magic Labs menurunkan ambang masuk ke dunia Kripto, serangan ini menunjukkan bahwa layanan otentikasi pihak ketiga yang mengklaim kemudahan, jika memiliki celah keamanan, justru bisa menjadi jalan masuk bagi peretas.

Setelah berdiam diri selama beberapa hari, Polymarket akhirnya merespons di saluran Discord resmi pada hari Selasa:

Kami baru saja menemukan dan memperbaiki masalah keamanan yang mempengaruhi sebagian kecil pengguna, insiden ini disebabkan oleh celah pada layanan otentikasi pihak ketiga.

Namun, Polymarket tidak menyebutkan jumlah pengguna yang terdampak secara spesifik, juga tidak mengungkapkan total dana yang dicuri, dan tidak menyebutkan pihak ketiga yang terlibat. Platform hanya menegaskan bahwa celah tersebut telah diperbaiki dan saat ini tidak ada risiko berkelanjutan yang terdeteksi.

Polymarket menambahkan bahwa mereka akan menghubungi semua pengguna yang terdampak secara aktif, dan mengenai kemungkinan penggantian penuh kerugian pengguna, hal tersebut masih dalam proses penjelasan lebih lanjut.

_
Pernyataan Penafian: Artikel ini hanya bertujuan untuk menyediakan informasi pasar, semua isi dan pandangan hanya sebagai referensi, tidak merupakan saran investasi, dan tidak mewakili pandangan dan posisi BlockC. Investor harus membuat keputusan dan melakukan transaksi sendiri, dan penulis serta BlockC tidak bertanggung jawab atas kerugian langsung maupun tidak langsung yang timbul dari transaksi investor.
_