Bangun dan terkejut melihat saldo akun tersisa 0.01 dolar AS! Polymarket mengonfirmasi bahwa sebagian pengguna telah diretas dan disebabkan oleh celah pihak ketiga

Terkait kejadian terbaru di mana pengguna mengalami pencurian aset oleh peretas, platform pasar prediksi terdesentralisasi Polymarket mengonfirmasi pada hari Selasa bahwa insiden tersebut disebabkan oleh celah keamanan pada penyedia layanan otentikasi pihak ketiga. Tidak mengklik tautan phishing, mengaktifkan verifikasi dua langkah, akun tetap dibersihkan Insiden keamanan siber ini mulai mencuat sejak awal minggu ini, banyak pengguna mengirimkan postingan permohonan bantuan di Reddit dan X, menggambarkan secara rinci tragedi kehilangan aset dari akun mereka, salah satu pengguna di forum Reddit menyatakan:

Pagi ini saat saya membuka mata, saya melihat notifikasi di ponsel bahwa ada 3 kali percobaan login ke Polymarket. Perangkat saya tidak diretas, akun Google juga tidak ada yang aneh, tetapi saat saya login ke Polymarket untuk memeriksa, semua transaksi telah ditutup posisi, saldo akun tersisa hanya 0,01 dolar AS.

Pengguna lain di papan komentar juga mengalami serangan dengan pola yang sama: setelah menerima 3 peringatan login, dana di akun langsung dibobol. Yang mengkhawatirkan adalah pengguna tersebut menegaskan bahwa dia sama sekali tidak mengklik tautan phishing apa pun, bahkan mengaktifkan “verifikasi dua langkah (2FA)” di email-nya, namun tetap tidak mampu menahan serangan peretas. Berdasarkan data dari para korban di media sosial, serangan kali ini tampaknya menargetkan pengguna yang mendaftar ke Polymarket melalui Magic Labs. Magic Labs adalah layanan pihak ketiga yang dirancang khusus untuk pengguna baru di dunia Kripto, menyediakan login dan dompet digital. Pengguna tidak perlu memiliki pengetahuan kompleks tentang pengelolaan kunci pribadi, cukup menggunakan email untuk mendaftar dan membuka akun, sistem secara otomatis akan menghasilkan “dompet Ethereum non-penitipan” di latar belakang. Meskipun Magic Labs menurunkan ambang masuk ke dunia Kripto, serangan ini menunjukkan bahwa layanan otentikasi pihak ketiga yang mengklaim kemudahan, jika memiliki celah keamanan, justru bisa menjadi jalan masuk bagi peretas. Setelah diam beberapa hari, Polymarket akhirnya menanggapi kejadian ini di saluran Discord resmi mereka pada hari Selasa:

Kami baru saja menemukan dan memperbaiki masalah keamanan yang mempengaruhi sebagian kecil pengguna, insiden ini disebabkan oleh celah pada penyedia layanan otentikasi pihak ketiga.

Namun, Polymarket tidak menyebutkan jumlah pengguna yang terdampak secara spesifik, juga tidak mengungkapkan total dana yang dicuri, dan tidak menyebutkan secara langsung pihak ketiga yang terlibat. Platform hanya menegaskan bahwa celah tersebut telah diperbaiki dan saat ini tidak ada risiko berkelanjutan yang terdeteksi.