Polymarket Membantah Klaim Peretas, Data Tetap Publik

Polymarket, platform pasar prediksi, telah menolak serangkaian laporan yang mengklaim terjadi pelanggaran data setelah sebuah postingan di dark web mengaku mengekspos detail pribadi pengguna. Seorang hacker dengan nama "xorcat" dan akun-akun keamanan siber yang beredar di X mengklaim telah mencuri lebih dari 300.000 catatan, termasuk 10.000 profil lengkap dengan nama, foto profil, dompet proxy, dan alamat dasar. Polymarket menggambarkan tuduhan tersebut sebagai "omong kosong belaka," dengan berargumen bahwa informasi yang dikutip sudah tersedia untuk umum.

Kontroversi ini muncul saat komunitas keamanan kripto dan pasar on-chain memantau gelombang peretasan dan paparan data bulan lalu. Para hacker dan kesalahan konfigurasi telah berkontribusi pada serangkaian insiden yang luas, dengan Hacken melaporkan bahwa proyek-proyek Web3 kehilangan sekitar $482 juta akibat peretasan dan penipuan dalam 44 kejadian pada kuartal pertama 2026. Latar belakang ini telah meningkatkan pengawasan terhadap seberapa banyak data yang terekspos oleh sistem on-chain dan yang dapat diakses melalui API, serta apa yang membedakan pelanggaran dari permukaan data publik yang dapat diaudit.

Sikap Polymarket diperkuat dengan bantahan langsung di X, di mana tim tersebut menyatakan klaim pelanggaran adalah "omong kosong belaka" dan mencatat bahwa data yang diduga dicuri adalah informasi yang sudah dapat diakses secara online. Dalam postingan lain, Polymarket menekankan sifat on-chain dan dapat diaudit secara publik dari datanya: "Salah satu keindahan berada di on-chain adalah semua data kami dapat diaudit secara publik, ini adalah fitur, bukan bug. Tidak ada data yang bocor, data dapat diakses melalui endpoint publik kami dan data on-chain. Daripada membayar untuk data tersebut, Anda dapat mengaksesnya secara gratis melalui API kami."

Klaim hacker berpusat pada pelanggaran melalui endpoint API yang diduga dikompromikan dan data on-chain, dengan pernyataan bahwa endpoint API yang tidak terdokumentasi, bypass paginasi, dan kesalahan konfigurasi CORS pada API Gamma dan CLOB Polymarket telah dieksploitasi. Penyerang juga menyarankan rencana untuk merilis lebih banyak data dari pasar prediksi lain dalam beberapa hari mendatang.

Beberapa peneliti keamanan mengungkapkan keraguan tentang kisah pelanggaran tersebut. Vladimir S., seorang peneliti ancaman dan kepala petugas keamanan di Legalblock, memperingatkan bahwa bukti menunjukkan data diuraikan daripada bocor dalam pelanggaran yang sebenarnya, menggambarkan skenario tersebut kemungkinan besar tidak mencerminkan kompromi DB yang nyata.

Poin-poin utama

• Insiden ini berpusat pada klaim pencurian data dari Polymarket, yang ditolak oleh operator sebagai tidak benar, dengan menyatakan bahwa data yang dilaporkan dapat diakses secara publik dan sudah dipublikasikan.
• Polymarket mempertahankan bahwa datanya tetap on-chain dan dapat diaudit secara publik, menekankan bahwa pengembang dan pengguna dapat mengakses informasi secara gratis melalui API publik.
• Platform ini menangkis narasi bahwa tidak ada program bug bounty, dengan mencatat program aktif yang dimulai pada 16 April dan sejak itu telah menerima ratusan laporan—menimbulkan pertanyaan tentang waktu dan ruang lingkup dugaan paparan data.
• Konteks industri penting: Para hacker dan kesalahan konfigurasi berkontribusi pada gelombang insiden keamanan kripto yang luas pada Q1 2026, menggarisbawahi kerentanan sektor ini yang terus-menerus terhadap kebocoran data dan kelemahan kontrol akses.
• Para skeptis berpendapat klaim tersebut bisa mencerminkan penguraian data atau kesalahan interpretasi daripada pelanggaran yang sebenarnya, menyoroti ketegangan antara transparansi on-chain dan paparan data sensitif tingkat pengguna.

Respons Polymarket dan perdebatan akses data

Inti dari perselisihan ini adalah pernyataan Polymarket bahwa tidak ada pelanggaran data dan bahwa informasi yang dikutip oleh hacker sudah bersifat publik. Dalam postingan yang diamati di X, platform ini berargumen bahwa endpoint API yang dapat diakses secara publik dan ketersediaan data on-chain berarti pengguna dan pengembang dapat mengambil data yang sama tanpa intrusi. Posisi perusahaan sejalan dengan perdebatan yang lebih luas dalam kripto: ketika aktivitas on-chain secara inheren bersifat publik dan dapat diaudit, pada titik apa paparan menjadi pelanggaran daripada karakteristik desain arsitektur?

Platform tersebut juga menunjuk pada strategi API-nya, menyarankan bahwa data yang diklaim sebagai dicuri dapat diakses oleh siapa saja melalui API-nya daripada mewakili kompromi keamanan. Framing ini telah mendapat reaksi beragam dari komunitas keamanan, dengan beberapa ahli mengakui sifat publik dari data tertentu sementara yang lain memperingatkan bahwa mengekspos metadata pengguna yang sensitif—terutama dikombinasikan dengan alamat dompet dan pengidentifikasi profil—dapat menimbulkan kekhawatiran privasi meskipun secara teknis bersifat publik.

Di luar spesifik Polymarket, episode ini menyentuh masalah yang sudah lama berjalan dalam infrastruktur kripto: bagaimana menyeimbangkan keterbukaan dan auditabilitas dengan perlindungan privasi pengguna. Data on-chain dan akses berbasis API dapat memungkinkan verifikasi dan transparansi yang cepat, tetapi juga dapat memperluas area permukaan untuk pengumpulan data dan potensi penyalahgunaan jika tidak dikontrol atau dianonimkan dengan benar. Diskusi yang sedang berlangsung menggarisbawahi mengapa platform harus dengan jelas membedakan data mana yang terlihat secara publik versus apa yang dianggap sensitif atau dibatasi.

Program bug bounty dan postur keamanan

Poin tandingan utama terhadap narasi "tanpa bug bounty" adalah program bug bounty yang dinyatakan oleh Polymarket. Platform ini menunjukkan inisiatif aktif yang dimulai pada 16 April dan sejak itu telah mengumpulkan ratusan laporan—446, per pembaruan terbaru. Ritme ini menunjukkan upaya aktif untuk mengidentifikasi dan memperbaiki kerentanan, bahkan ketika episode saat ini berkembang di depan publik. Keberadaan program bug bounty formal dapat menjadi sinyal kematangan keamanan yang berkelanjutan, tetapi juga mengundang pengawasan tentang ruang lingkup pelaporan bug dan ketanggapan perbaikan dalam lingkungan ancaman yang berkembang pesat.

Pengamat industri akan memperhatikan apakah kerentanan atau kesalahan konfigurasi baru terus muncul di lapisan API Polymarket atau apakah episode saat ini tetap terbatas pada kesalahan interpretasi data yang tersedia untuk umum. Interaksi antara aktivitas bug bounty, jadwal pengungkapan, dan respons insiden akan memberikan gambaran seberapa cepat platform dapat memulihkan kepercayaan jika ada masalah nyata yang muncul.

Latar belakang industri: insiden keamanan dan transparansi on-chain

Lanskap keamanan kripto yang lebih luas menambahkan konteks pada episode Polymarket. Para hacker dan kesalahan konfigurasi telah mendorong keamanan Web3 ke garis terdepan, dengan Q1 2026 melaporkan kerugian signifikan di berbagai insiden. Meskipun total kerugian dan jumlah insiden bervariasi berdasarkan sumber, tren ini menggambarkan bahwa bahkan pasar dan platform prediksi yang sudah mapan tetap menjadi target menarik bagi penyerang yang mencari keunggulan data atau finansial.

Para analis mencatat bahwa sifat publik dari data on-chain dapat menjadi pedang bermata dua: memungkinkan verifikasi dan akuntabilitas yang cepat tetapi juga dapat memperumit pertimbangan privasi jika informasi pengenal pengguna menjadi terkait dengan data transaksi yang transparan. Dalam lingkungan ini, platform yang mengutamakan keterbukaan juga harus memastikan kontrol akses yang kuat, minimalisasi data yang cermat, dan kebijakan privasi yang jelas bagi pengguna untuk menavigasi ekspektasi regulasi dan pasar yang berkembang.

Seiring narasi seputar Polymarket berkembang, para pengamat akan ingin melihat bagaimana platform merespons pengawasan yang terus berlanjut, apakah platform mempublikasikan lebih banyak detail teknis tentang konfigurasi API dan kontrol keamanannya, dan bagaimana platform mengomunikasikan temuan masa depan dari pengungkapan bug bounty. Laporan dari peneliti keamanan, operator bursa, dan peneliti independen akan terus membentuk persepsi pasar tentang keandalan data di platform prediksi populer.

Dalam pelaporan minggu ini, Cointelegraph mengacu pada penilaian Hacken tentang lanskap keamanan periode tersebut, menggarisbawahi bahwa kuartal pertama 2026 menyaksikan volume eksploitasi yang signifikan di seluruh ruang Web3. Perpaduan antara aksesibilitas data publik dan narasi peretasan profil tinggi membuat jelas mengapa investor dan pembangun memberikan perhatian lebih besar pada bagaimana platform menangani paparan data, keamanan API, dan respons insiden secara real time.

Sumber: Postingan Polymarket di X, komentar peneliti keamanan siber, dan data industri yang dikutip oleh Hacken dan Cointelegraph.

Polymarket berkomitmen pada jurnalisme yang independen dan transparan. Artikel berita ini mengikuti Kebijakan Editorial Cointelegraph dan bertujuan untuk memberikan informasi yang akurat dan tepat waktu. Pembaca didorong untuk memverifikasi informasi secara independen.

Artikel ini awalnya diterbitkan sebagai Polymarket Membantah Klaim Hacker, Data Tetap Publik di Crypto Breaking News – sumber terpercaya Anda untuk berita kripto, berita Bitcoin, dan pembaruan blockchain.