Masalah keamanan pada ekstensi browser Trust Wallet telah menyebabkan hilangnya hampir $6 juta dalam bentuk kripto, menimbulkan kekhawatiran serius di kalangan pengguna selama periode Natal.
Masalah ini hanya memengaruhi Trust Wallet Browser Extension versi 2.68 dari Trust Wallet. Pengguna aplikasi mobile dan mereka yang menggunakan versi ekstensi lain tidak terpengaruh.
Apa yang Terjadi?
Pada 24 Desember, ditemukan sebuah celah pada versi 2.68 dari ekstensi browser Trust Wallet. Pada 25 Desember, data on-chain menunjukkan bahwa dana mulai terkuras dari beberapa wallet di jaringan Bitcoin, Ethereum, dan Solana.
Penyelidik blockchain ZachXBT melaporkan menerima pesan dari ratusan pengguna yang mengatakan saldo wallet mereka tiba-tiba turun. Peneliti komunitas kemudian menemukan kode mencurigakan di ekstensi yang tampaknya mengirim data wallet ke situs web palsu, memungkinkan penyerang mengakses dana.
Trust Wallet Mengonfirmasi Masalah
Trust Wallet mengonfirmasi insiden keamanan ini dan mengatakan masalahnya terbatas pada versi 2.68 dari ekstensi browser. Perusahaan meminta pengguna untuk segera berhenti menggunakan versi tersebut dan memperbarui ke versi 2.69, yang dinyatakan aman.
Trust Wallet juga mengatakan tim dukungannya sudah menghubungi pengguna yang terdampak dan sedang menyelidiki apa yang terjadi. Sejauh ini, belum ada konfirmasi resmi mengenai kompensasi, meskipun pengguna yang terdampak sedang dibimbing untuk langkah selanjutnya.
Apa yang Harus Dilakukan Jika Anda Terdampak
Jika Anda menggunakan ekstensi browser Trust Wallet, berikut yang harus segera Anda lakukan:
1. Jangan buka ekstensi Trust Wallet di desktop Anda.
Ini membantu mencegah risiko lebih lanjut.
2. Nonaktifkan ekstensi segera.
Buka halaman ekstensi Chrome Anda dan matikan Trust Wallet.
3. Perbarui hanya ke versi 2.69 dari Chrome Web Store resmi.
Setelah memperbarui, periksa nomor versi untuk memastikan sudah 2.69.
4. Hubungi dukungan Trust Wallet.
Jika dana Anda hilang, hubungi halaman dukungan resmi Trust Wallet dan laporkan masalahnya.
Mengapa Ini Penting
Insiden ini menunjukkan risiko dompet kripto berbasis browser, terutama ketika kode berbahaya masuk ke dalam pembaruan. Bahkan alat yang sudah dipercaya pun bisa menjadi target, dan keterlambatan kecil dalam memperbarui dapat menyebabkan kerugian besar.
Trust Wallet mengatakan akan membagikan pembaruan lebih lanjut jika tersedia.
