Ekstensi Browser Trust Wallet Menghadapi Pelanggaran Keamanan Kritis dalam Pembaruan Versi 2.68.0

Pelanggengan keamanan yang signifikan melanda pengguna Trust Wallet pada akhir Desember 2025, mengakibatkan kerugian dana secara luas setelah pembaruan ekstensi Chrome browser. Insiden ini merupakan salah satu kejadian pelanggaran keamanan paling parah di ruang dompet, dengan beberapa pengguna melaporkan saldo cryptocurrency mereka kosong dalam hitungan menit setelah memperbarui ke versi 2.68.0. Data on-chain kini mengungkapkan sifat terkoordinasi dari serangan tersebut, yang secara khusus menargetkan saldo Bitcoin, Ethereum, dan BNB di dompet yang terkompromi.

Garis Waktu: Kapan Pelanggaran Keamanan Terjadi dan Bagaimana Kejadiannya

Pelanggaran keamanan menjadi perhatian utama ketika pengguna mulai melaporkan aktivitas akun yang tidak biasa di platform media sosial setelah pembaruan ekstensi ke versi 2.68.0. Pengguna yang terkena dampak menggambarkan pengalaman yang menegangkan: setelah mengimpor frase seed mereka ke ekstensi yang diperbarui, saldo cryptocurrency mereka—yang sebelumnya aman—benar-benar hilang. Kecepatan pengurasan tersebut luar biasa; beberapa dompet kehilangan seluruh saldo mereka dalam beberapa menit saja.

Menurut pengumuman resmi Trust Wallet yang dirilis pada 26 Desember 2025, pelanggaran keamanan berasal dari kerentanan tertentu yang tertanam dalam versi 2.68.0. Perusahaan segera menyarankan semua pengguna untuk menonaktifkan ekstensi yang terdampak dan memperbarui ke versi 2.69 yang telah diperbaiki sebagai langkah darurat. Pengakuan cepat dan panduan ini menunjukkan kesadaran perusahaan akan tingkat keparahan situasi.

Bukti On-Chain: Pengurasan Dompet Terkoordinasi di Berbagai Jaringan

Analis blockchain ZachXBT, yang terkenal karena melacak aktivitas cryptocurrency yang canggih, melakukan pemeriksaan forensik terhadap transaksi yang dipicu oleh pelanggaran keamanan ini. Temuannya menggambarkan operasi yang terkoordinasi dengan baik daripada pencurian acak. Data on-chain mengungkapkan bahwa dalam hitungan detik setelah dompet dikompromikan, dana dipindahkan ke beberapa alamat perantara dalam satu gerakan agresif—bukan secara bertahap atau terpecah-pecah, tetapi sebagai satu transaksi yang terkonsolidasi.

Polanya yang khas menunjukkan bahwa dana dari banyak dompet yang terkompromi dialirkan melalui jalur transaksi yang serupa. Aset Bitcoin, Ethereum, dan BNB secara sistematis dihapus dari setiap dompet yang terdampak, dengan dana yang dicuri kemudian didistribusikan kembali ke jaringan alamat yang mencurigakan. Pola transfer yang terkoordinasi ini sangat menunjukkan adanya serangan terorganisir daripada insiden terisolasi. Urutan pengalihan yang berulang yang terdeteksi di blockchain semakin memperkuat hipotesis bahwa banyak dompet yang terkompromi dieksploitasi melalui mekanisme yang seragam.

Kerugian Terverifikasi: Lebih dari $4,3 Juta Dilacak ke Dompet yang Terkompromi

Analisis blockchain saat ini mengaitkan minimal $4,3 juta dalam cryptocurrency ke alamat yang terkait dengan pelanggaran keamanan ini. Penting untuk dicatat bahwa angka ini hanya mewakili kerugian yang dikonfirmasi dan dapat dilacak secara publik dari dompet yang dilaporkan terkompromi. Total kerugian sebenarnya bisa jauh melebihi angka ini, karena tidak semua pengguna yang terdampak mungkin telah mengungkapkan insiden mereka secara publik atau menyediakan penanda on-chain yang cukup untuk dilacak.

ZachXBT mengidentifikasi alamat utama tempat dana yang dicuri terkonsolidasi setelah diekstraksi dari dompet korban. Alamat-alamat ini menunjukkan pola khas—mengambil aset dari banyak akun yang terkompromi dan menunjukkan perilaku transaksi yang serupa. Bukti yang dikumpulkan menunjukkan bahwa pelanggaran keamanan ini memiliki jangkauan yang jauh lebih luas daripada yang awalnya diperkirakan, mempengaruhi sejumlah pengguna Trust Wallet yang mengimpor frase seed mereka ke ekstensi yang terkompromi.

Tanggapan Resmi dan Tindakan yang Disarankan untuk Pengguna

Trust Wallet menunjukkan transparansi dalam menangani pelanggaran keamanan ini dengan merilis pernyataan rinci pada 26 Desember 2025 melalui saluran resmi X (sebelumnya Twitter). Perusahaan mengakui sifat kritis dari kerentanan tersebut, mengonfirmasi bahwa kerentanan terbatas pada versi ekstensi browser 2.68.0, dan menguraikan langkah-langkah segera yang harus diambil pengguna. Tindakan yang disarankan cukup sederhana: nonaktifkan ekstensi yang rentan segera dan tingkatkan ke versi 2.69 yang sudah mengandung patch keamanan.

Setelah insiden pelanggaran keamanan ini, diskusi industri secara lebih luas kembali mengangkat risiko inheren yang terkait dengan dompet berbasis ekstensi browser. Para ahli keamanan menekankan bahwa frase seed harus diperlakukan dengan sangat hati-hati, dan pengguna harus memverifikasi keabsahan perangkat lunak dompet sebelum mengimpor informasi sensitif. Pelanggaran keamanan Trust Wallet ini menjadi pengingat keras bahwa bahkan solusi dompet yang populer dan mapan pun dapat menjadi target serangan canggih, dan pengguna harus tetap waspada dalam memperbarui ke versi yang sudah diperbaiki dan memantau aktivitas akun mereka secara rutin.