Akun pengguna Polymarket diretas menimbulkan kontroversi, tanggapan resmi: terkait dengan alat login pihak ketiga

Desentralisasi pasar prediksi Polymarket belakangan ini menghadapi kontroversi terkait keamanan akun. Beberapa pengguna melaporkan bahwa akun Polymarket mereka telah dibobol tanpa adanya aktivitas mencurigakan, dan dana di dalam akun dengan cepat dipindahkan. Menanggapi serangkaian kejadian pencurian akun ini, pihak resmi Polymarket menunjuk pada penyedia layanan login pihak ketiga yang identitasnya belum diumumkan.

Menurut tanggapan platform di saluran Discord resmi mereka, setelah pengguna melaporkan kehilangan dana dan perilaku login yang mencurigakan, Polymarket mengonfirmasi bahwa telah terjadi insiden keamanan. Beberapa posting dari Reddit dan X menunjukkan bahwa sebagian pengguna menerima notifikasi login yang bukan dari mereka, dan kemudian menemukan saldo akun mereka telah kosong. Seorang pengguna menyatakan bahwa perangkat dan akun lain mereka tidak disusupi, tetapi saldo di akun Polymarket mereka tersisa hanya 0,01 dolar AS.

Selain itu, ada pengguna yang mengungkapkan bahwa meskipun mereka telah mengaktifkan verifikasi dua langkah (2FA), mereka tetap kehilangan sekitar 2000 dolar AS. Pengguna lain menyebutkan bahwa akun utama mereka yang berada di peringkat 1000 di Polymarket telah dibersihkan, bahkan akun pengujian pun tidak luput dari serangan. Kasus-kasus ini semakin memperburuk kekhawatiran pasar terhadap keamanan akun Polymarket dan risiko otentikasi pihak ketiga.

Meskipun pihak resmi Polymarket tidak menyebutkan secara spesifik penyedia layanan pihak ketiga tertentu, banyak pengguna di platform sosial menunjukkan bahwa masalah ini mungkin terkait dengan Magic Labs. Magic Labs menyediakan login email dan secara otomatis membuat dompet kripto, yang menurunkan hambatan masuk bagi pengguna baru ke platform Web3, sehingga banyak digunakan untuk mengakses Polymarket dan aplikasi desentralisasi lainnya.

Dalam pernyataannya, Polymarket mengakui adanya celah keamanan, tetapi tidak mengungkapkan jumlah pengguna yang terdampak atau skala dana yang dicuri. Juru bicara perusahaan menyatakan bahwa masalah ini berasal dari celah yang diperkenalkan oleh penyedia otentikasi pihak ketiga, dan saat ini sudah diperbaiki. Mereka menegaskan bahwa tidak ada risiko keamanan berkelanjutan di platform dan akan menghubungi pengguna yang terdampak secara proaktif.

Hingga saat ini, Polymarket dan Magic Labs belum memberikan tanggapan lebih lanjut terhadap permintaan komentar dari pihak luar. Insiden ini juga kembali memicu diskusi di industri mengenai alat login pihak ketiga, solusi pengelolaan keamanan, dan mekanisme perlindungan aset pengguna di platform desentralisasi. Seiring dengan meningkatnya jumlah pengguna pasar prediksi dan aplikasi Web3, risiko keamanan akun dan otentikasi identitas mungkin akan menjadi faktor kunci dalam kompetisi antar platform.