Panduan lengkap bagi mereka yang kehilangan aset dalam serangan Trust Wallet

Serangan pada plugin Chrome Trust Wallet - Detail penting yang perlu Anda ketahui

Minggu lalu, lebih dari 7 juta dolar hilang akibat serangan skala besar terhadap ekstensi Trust Wallet di Google Chrome. Insiden ini terjadi dari tanggal 24 hingga 26 Desember, ketika para peretas menyisipkan kode JavaScript berbahaya ke dalam rilis v2.68 dari plugin tersebut. Siapa pun yang masuk ke dompet selama periode ini berisiko mengalami kebocoran seed phrase - rangkaian karakter penting yang membantu memulihkan dompet cryptocurrency Anda.

Untuk memahami lebih jelas, apa itu seed phrase? Itu adalah rangkaian 12 atau 24 kata yang dibuat secara acak saat Anda mengatur dompet, berfungsi seperti kunci utama untuk mengakses semua aset dalam dompet Anda. Setelah seed phrase bocor, penyerang dapat mengendalikan seluruh akun Anda tanpa perlu konfirmasi apa pun.

Penyebab insiden - Kebocoran API key

Investigasi awal menunjukkan bahwa insiden ini mungkin berawal dari kebocoran API key yang digunakan untuk mengelola proses rilis pembaruan di Google Chrome Web Store. Penyerang memanfaatkan celah ini untuk mengunggah versi malicious dari plugin, menggantikan versi resmi yang digunakan oleh jutaan pengguna.

Yang perlu diperhatikan adalah bahwa serangan ini bukan disebabkan oleh password yang lemah atau kelalaian pengguna, melainkan oleh celah sistem yang serius di infrastruktur.

Cara mengajukan klaim penggantian

Eowyn Chen, CEO Trust Wallet, telah mengumumkan program penggantian resmi untuk semua yang terdampak. Berikut langkah-langkah yang perlu Anda lakukan:

Informasi yang perlu disiapkan:

• Alamat email Anda
• Alamat dompet yang diserang (alamat publik)
• Alamat dompet penyerang (dapat dilacak dari transaksi penarikan)
• Hash transaksi penarikan (transaction hash)
• Jumlah uang yang hilang
• Alamat dompet baru untuk menerima penggantian

Prosedur pendaftaran: Pengguna yang terdampak cukup mengunjungi halaman pendaftaran penggantian resmi Trust Wallet dan mengisi formulir permohonan. Perusahaan menyarankan untuk membuat dompet baru secara lengkap khusus untuk proses ini, guna memastikan keamanan maksimal.

Untuk menyelesaikan, Anda perlu menyediakan informasi tempat tinggal guna keperluan proses hukum terkait.

Peringatan tentang penipuan palsu

Tim Trust Wallet menegaskan sebuah peringatan penting: kemungkinan akan muncul program penggantian palsu yang berusaha menipu pengguna. Program penggantian resmi tidak akan pernah meminta:

• Password Anda
• Seed phrase Anda
• Informasi pribadi sensitif seperti nomor kartu kredit

Jika Anda menerima pesan, email, atau pemberitahuan yang meminta informasi tersebut, itu pasti penipuan. Segera laporkan ke Tim Trust Wallet.

Pelajaran dari insiden ini

Insiden ini mengingatkan seluruh komunitas crypto tentang pentingnya keamanan infrastruktur sistem. Bahkan platform yang terpercaya pun bisa mengalami serangan canggih, terutama ketika kunci API yang mengelola proses rilis perangkat lunak bocor.

Sementara program penggantian sedang dilaksanakan, pengguna disarankan tetap tenang, hanya berinteraksi melalui saluran resmi, dan tidak membagikan seed phrase kepada siapa pun, apapun klaim mereka.