Polymarket Terjerat Kontroversi Kebocoran Data, Platform Resmi Tetap Tenang Menanggapi

29 April, menurut Dark Web Informer yang mengungkapkan di platform X, pasar prediksi Polymarket diduga mengalami peretasan, lebih dari 300.000 catatan dan satu paket alat eksploitasi kerentanan bocor ke forum kejahatan siber.

Postingan tersebut mengklaim bahwa penyerang pada 27 April memanfaatkan endpoint API yang tidak terdokumentasi, penghindaran paginasi, dan konfigurasi CORS yang salah, serta berhasil mendapatkan data pengguna.

Data yang bocor kali ini mencakup sekitar 10.000 informasi identitas pribadi pengguna, 41.000 komentar, 485.000 metadata pasar, 250.000 pasar CLOB aktif, serta alamat pengurai pengirim 292 kejadian.

Selain itu, penyerang juga menyediakan kode pembuktian konsep untuk kerentanan CVE-2025-62718 (skor 9.9), CVE-2024-51479 (skor 7.5), dan lain-lain, serta menyebutkan bahwa Polymarket tidak memiliki program bounty kerentanan, sehingga tidak memberi tahu platform sebelum merilis informasi kerentanan tersebut.

Polymarket kemudian merespons di bagian komentar, menyatakan bahwa semua data di blockchain mereka dapat diaudit secara terbuka dan dapat diakses secara gratis melalui API publik, ini adalah fitur platform, bukan kerentanan, dan membantah mengalami kebocoran data, untuk menghilangkan kekhawatiran tentang keamanan platform.

Secara keseluruhan, meskipun Polymarket menegaskan bahwa data yang terbuka adalah fitur platform, tindakan penyerang yang secara massal memperoleh informasi sensitif melalui teknik tertentu tetap memicu kekhawatiran pengguna tentang perlindungan privasi.

Jika insiden kebocoran data ini mendapatkan perhatian pasar, hal itu dapat mendorong industri untuk meninjau kembali batasan keterbukaan data dan membangun mekanisme pengungkapan kerentanan yang lebih lengkap.