Polymarket, platform pasar prediksi berbasis aset digital, mengonfirmasi bahwa sejumlah pengguna kehilangan dana akibat insiden keamanan yang melibatkan layanan otentikasi pihak ketiga yang terintegrasi dengan sistem login platform tersebut.
Kejadian ini terungkap setelah laporan pengguna mengenai aktivitas login mencurigakan dan pengurasan saldo tanpa izin.
Meski tidak disebutkan secara detail berapa jumlah dana yang hilang maupun berapa banyak akun yang terdampak, pihak perusahaan memastikan bahwa sumber permasalahan bukan berasal dari kontrak pintar atau infrastruktur inti Polymarket.
Insiden ini dilaporkan terjadi dalam beberapa waktu terakhir dan dibahas secara resmi melalui kanal komunikasi perusahaan kepada komunitas.
Polymarket menegaskan bahwa kerentanan tersebut bukan berasal dari sistem utama platform, melainkan dari penyedia otentikasi eksternal yang digunakan oleh sebagian pengguna untuk mengakses akun mereka.
“Masalah ini berasal dari penyedia autentikasi pihak ketiga dan tidak memengaruhi protokol inti kami,” demikian penjelasan Polymarket dalam pernyataan resminya kepada komunitas.
Polymarket Tangani Kerentanan dan Lakukan Investigasi
Menurut laporan pengguna, pelaku eksploitasi diduga memanfaatkan kelemahan pada sistem login berbasis email dari layanan pihak ketiga yang terhubung ke akun Polymarket. Melalui celah tersebut, pihak yang tidak berwenang dapat melakukan akses tanpa izin dan mengalihkan dana pengguna.
Sejumlah pengguna menyebutkan dana mereka hilang setelah muncul aktivitas login yang tidak dikenali. Polymarket kemudian melakukan investigasi internal dan menyimpulkan bahwa insiden tidak terkait dengan gangguan pada kontrak pintar maupun sistem keuangan inti platform.
Pihak platform menyatakan bahwa kerentanan telah diidentifikasi dan ditangani. Mereka juga memastikan tidak ada risiko berkelanjutan terhadap keamanan sistem saat ini.
Meski demikian, detail mengenai total kerugian dan identitas penyedia layanan pihak ketiga yang terlibat belum dipublikasikan secara terbuka. Beberapa laporan komunitas menyebut dugaan keterlibatan layanan login berbasis email tertentu, namun Polymarket belum menyampaikan konfirmasi secara resmi terkait hal tersebut.
Platform juga menyebutkan bahwa pengguna yang terdampak akan dihubungi secara langsung untuk proses tindak lanjut. Hingga kini, perusahaan belum menjelaskan apakah akan memberikan penggantian dana atau bentuk kompensasi lain kepada korban.
Keamanan Pengguna Tetap Jadi Fokus Utama Platform
Dalam penanganan lanjutan, Polymarket menekankan bahwa keamanan pengguna tetap menjadi prioritas. Mereka menilai insiden ini menjadi pengingat penting bahwa integrasi pihak ketiga dapat menjadi titik rawan meski sistem inti platform dinyatakan aman.
Sebelumnya, Polymarket juga pernah menghadapi permasalahan keamanan lain berupa upaya phishing di lingkungan komunitas, sehingga risiko keamanan eksternal telah menjadi perhatian berulang.
Perusahaan menghimbau pengguna untuk segera memeriksa aktivitas akun, terutama bagi mereka yang menggunakan layanan login pihak ketiga.
Disarankan pula agar pengguna mempertimbangkan penggunaan dompet non-custodial standar untuk mengurangi ketergantungan pada sistem otentikasi eksternal serta meningkatkan kewaspadaan terhadap aktivitas login yang tidak dikenali.
Itulah rangkuman berita kripto hari ini yang bisa kamu simak untuk mengikuti perkembangan dunia aset digital dan teknologi blockchain. Tetap pantau Blockchain Media Indonesia untuk update terbaru seputar pasar kripto, berita bitcoin, hingga panduan belajar crypto untuk kamu yang masih pemula. [st]
Disclaimer: Konten di Blockchainmedia.id hanya bersifat informatif, bukan nasihat investasi atau hukum. Segala keputusan finansial sepenuhnya tanggung jawab pembaca.
