Sempat Kebobolan, Platform Prediksi Polymarket Nyatakan Sudah Beres

Platform pasar prediksi kripto Polymarket mengonfirmasi bahwa sejumlah akun pengguna baru-baru ini mengalami kehilangan dana akibat celah keamanan pada layanan autentikasi pihak ketiga. Perusahaan menyatakan bahwa kerentanan tersebut telah diperbaiki dan saat ini tidak ada lagi risiko berkelanjutan bagi pengguna.

Dalam pernyataan resminya, Polymarket menjelaskan bahwa insiden ini tidak berasal dari sistem inti platform, melainkan dari penyedia autentikasi eksternal yang digunakan sebagian pengguna saat proses pendaftaran dan login. Setelah mendeteksi anomali, tim keamanan Polymarket segera melakukan mitigasi dan menutup celah yang dimanfaatkan dalam serangan tersebut.

Sejumlah pengguna sebelumnya melaporkan melalui media sosial bahwa dana di akun mereka terkuras setelah terjadi aktivitas login yang tidak wajar. Berdasarkan umpan balik komunitas, mayoritas akun yang terdampak disebut-sebut terdaftar menggunakan layanan autentikasi berbasis email dari Magic Labs, meski Polymarket tidak secara eksplisit menyebut nama penyedia layanan tersebut dalam pernyataan resminya.

Hingga saat ini, Polymarket belum mengungkap jumlah pasti pengguna yang terdampak maupun total dana yang hilang akibat insiden tersebut. Platform juga menegaskan tengah berkomunikasi dengan pengguna yang terpengaruh serta melakukan peninjauan lanjutan terhadap integrasi pihak ketiga guna mencegah kejadian serupa di masa mendatang.

Insiden ini kembali menyoroti risiko keamanan yang dapat muncul dari ketergantungan pada layanan pihak ketiga di ekosistem Web3, terutama pada aspek autentikasi dan manajemen akses. Di tengah meningkatnya adopsi platform kripto, keamanan akun pengguna menjadi faktor krusial yang terus mendapat perhatian dari pelaku industri dan komunitas.