Trust Wallet Mengonfirmasi Eksploitasi Ekstensi Browser: Lebih dari $6 Juta Dihabiskan saat Natal

Trust Wallet secara resmi mengakui adanya kerentanan keamanan pada versi 2.68 dari ekstensi Chrome-nya, yang mengakibatkan penarikan tidak sah sebesar lebih dari $6 juta dari pengguna yang terdampak pada Hari Natal.

Perusahaan menegaskan bahwa hanya versi ekstensi ini yang terpengaruh, sementara aplikasi mobile dan rilis ekstensi lainnya tetap aman.

(Sumber: X)

Rincian Insiden dan Tindakan Segera

Pelaporan pertama tentang pelanggaran ini dilakukan oleh penyelidik on-chain ZachXBT pada 25 Desember, yang melaporkan aliran dana cepat dari beberapa pengguna Trust Wallet segera setelah pembaruan ekstensi terbaru.

Trust Wallet dengan cepat mengonfirmasi masalah ini di media sosial, mendesak pengguna untuk segera menonaktifkan versi 2.68 dan meningkatkan ke rilis terbaru (versi 2.69).

Tim menyatakan bahwa penyelidikan aktif sedang berlangsung, dengan pembaruan lebih lanjut dijanjikan seiring munculnya detail. Penyebab teknis pasti belum diungkapkan.

Analisis ZachXBT menunjukkan bahwa penyerang memanfaatkan kerentanan ini untuk mendapatkan akses langsung ke dompet, melakukan transfer tidak sah. Lebih dari $4 juta dana yang dicuri dilaporkan telah dipindahkan ke bursa terpusat, kemungkinan melalui pinjaman kilat untuk menyembunyikan jejak.

Ribuan pengguna tampaknya telah terdampak, menandai salah satu eksploitasi ekstensi terbesar dalam ingatan terakhir.

Panduan Pengguna dan Rekomendasi Keamanan

Trust Wallet mengeluarkan langkah-langkah keamanan yang jelas:

• Nonaktifkan dan hapus versi 2.68 dari ekstensi browser segera.
• Tingkatkan ke versi yang telah diperbaiki untuk penggunaan lanjutan.
• Pertimbangkan untuk memigrasikan aset ke aplikasi mobile, yang menawarkan autentikasi biometrik dan tidak terdampak.
• Pantau aktivitas dompet secara ketat untuk transaksi mencurigakan.

Perusahaan menekankan bahwa aplikasi mobile tetap aman dan merekomendasikannya sebagai platform utama ke depan.

Konteks Lebih Luas dan Preseden Sejarah

Insiden ini mengingatkan kembali kerentanan Trust Wallet sebelumnya pada November 2022 yang melibatkan kode WebAssembly, yang menyebabkan kerugian sekitar $170.000. Perusahaan sepenuhnya mengganti rugi pengguna yang terdampak saat itu.

Pelanggaran saat ini jauh lebih besar skala, menimbulkan pertanyaan tentang kemungkinan kompensasi. Hingga 26 Desember 2025, Trust Wallet belum mengumumkan rencana penggantian rugi apa pun, meskipun tekanan dari komunitas semakin meningkat untuk kejelasan.

Peristiwa ini menyoroti risiko yang terus berlangsung terkait dompet berbasis browser, terutama kerentanan yang diperkenalkan melalui pembaruan. Ini juga menegaskan tingkat kecanggihan penyerang modern yang menargetkan alat self-custody yang populer.

Implikasi untuk Industri

Eksploitasi ini menjadi pengingat keras akan pentingnya pembaruan tepat waktu, diversifikasi aset di berbagai platform, dan pemantauan transaksi yang waspada.

Seiring dengan meningkatnya popularitas dompet non-kustodian, insiden seperti ini kemungkinan akan memperkuat pengawasan terhadap praktik keamanan di seluruh sektor—berpotensi mempercepat seruan untuk audit yang lebih baik, protokol pembaruan, dan edukasi pengguna.

Trust Wallet terus menyelidiki dan berkomitmen terhadap transparansi seiring situasi berkembang. Pengguna disarankan untuk tetap waspada dan mengikuti saluran resmi untuk panduan terbaru.