- Pelanggaran Extension v2.68 menyebabkan kerugian sebesar $7 juta di BTC, Solana, dan EVM akibat pencurian seed.
- Peneliti menandai kode 4482.js dan domain mencurigakan, meningkatkan kekhawatiran rantai pasokan.
- Trust Wallet merilis perbaikan v2.69, mendesak pengguna menonaktifkan ekstensi, dan menjanjikan kompensasi.
Trust Wallet mengonfirmasi adanya pelanggaran keamanan yang terkait dengan ekstensi browser mereka, yang menyebabkan keluarnya aset kripto secara tidak sah secara luas. Insiden ini memengaruhi pengguna yang menginstal versi 2.68 sesaat sebelum Natal, menurut pernyataan Trust Wallet di X. Peretas mengeksploitasi pembaruan tersebut, mengekstrak seed phrase, dan menguras sekitar $7 juta di jaringan Bitcoin, Solana, dan EVM.
Perlu dicatat, pelanggaran ini tidak memengaruhi pengguna mobile saja atau versi ekstensi lainnya, menurut perusahaan. Namun, waktu, skala, dan kecepatan kerugian meningkatkan kekhawatiran di komunitas self-custody.
Pembaruan Ekstensi Terkait Pengurasan Wallet Secara Cepat
Trust Wallet merilis pembaruan ekstensi browser pada 24 Desember melalui saluran distribusi browser standar. Tak lama setelah itu, pengguna melaporkan dana hilang, dengan transaksi terjadi dalam hitungan menit setelah akses wallet. Beberapa korban menyatakan dana langsung terkuras setelah mengimpor seed phrase ke dalam ekstensi.
Secara khusus, investigator on-chain ZachXBT mengeluarkan peringatan setelah menerima beberapa laporan independen dari pengguna. Ia kemudian menyatakan bahwa ratusan wallet terdampak, dengan kerugian awal melebihi $6 juta. Pelacakan selanjutnya menunjukkan dana bergerak melalui beberapa alamat penerima, menurut data Arkham.
Sementara itu, blockchain yang terdampak meliputi Bitcoin, Solana, dan beberapa jaringan yang kompatibel dengan EVM. Dampak multi-chain ini mengindikasikan kompromi pada tingkat wallet, bukan eksploitasi satu protokol saja. Seiring laporan menyebar di X dan Telegram, sorotan segera beralih ke pembaruan ekstensi itu sendiri.
Analisis Kode Meningkatkan Kekhawatiran Rantai Pasokan
Setelah insiden, peneliti independen memeriksa basis kode terbaru dari ekstensi tersebut. Berdasarkan analisis yang dibagikan, sebuah file JavaScript, yang diidentifikasi sebagai 4482.js, mengandung logika baru yang ditambahkan. Peneliti menduga kode ini diaktifkan saat proses impor seed phrase.
Menariknya, kode tersebut tampak mengirimkan data ke domain bernama metrics-trustwallet[.]com. Peneliti komunitas mengamati bahwa domain tersebut baru didaftarkan beberapa hari sebelumnya, lalu offline. Namun, temuan ini berasal dari analisis pihak ketiga, bukan audit resmi.
Sementara itu, Trust Wallet mengakui adanya “insiden keamanan” yang hanya memengaruhi versi ekstensi browser 2.68. Perusahaan menyarankan pengguna segera menonaktifkan ekstensi dan memperbarui ke versi 2.69. Trust Wallet menyatakan bahwa pembaruan tersebut memperbaiki masalah dan mendesak pengguna hanya mengunduh dari toko resmi.
Terkait: Hyperliquid Mengatakan Mantan Karyawan Ada di Balik Shorting HYPE
Dampak Pengguna, Respons, dan Investigasi yang Berlangsung
Beberapa pengguna secara terbuka merinci kerugian selama liburan Natal. Seorang pengguna melaporkan kehilangan lebih dari $300.000 dalam waktu empat menit setelah kembali dari Natal. Pengguna lain mengklaim kerugian mulai dari ribuan hingga ratusan ribu dolar.
Trust Wallet menyatakan tim dukungan mereka telah menghubungi pengguna terdampak terkait langkah selanjutnya. Selain itu, pendiri Binance Changpeng Zhao mengonfirmasi Trust Wallet akan menanggung kerugian yang terverifikasi. “Sejauh ini, $7 juta terdampak oleh peretasan ini,” tulis Zhao, seraya menambahkan bahwa dana pengguna tetap SAFU.
Perlu dicatat, Zhao adalah pemilik Trust Wallet, yang diakuisisi Binance pada 2018. Perusahaan tidak menyebutkan pelaku dan mengatakan insiden ini disebabkan oleh masalah yang melibatkan pihak ketiga. Investigasi masih berlangsung seiring peneliti melacak dana yang tersisa dan wallet yang terdampak.
Insiden ini terjadi di tengah peningkatan pencurian kripto yang lebih luas sepanjang 2025. Menurut estimasi Chainalysis, pencurian kripto telah melebihi $3,41 miliar sepanjang tahun berjalan. Pelanggaran Trust Wallet menambah kekhawatiran yang berkembang terkait keamanan wallet berbasis browser.
Trust Wallet menegaskan kembali bahwa pengguna mobile tetap tidak terdampak selama insiden. Perusahaan terus memposting pembaruan seiring investigasi berlangsung. Sementara itu, pengguna didesak untuk menghindari mengimpor seed phrase ke ekstensi browser.
Pelanggaran ekstensi browser Trust Wallet terjadi setelah pembaruan pada 24 Desember, yang menyebabkan wallet cepat terkuras. Penyelidik mengaitkan kerugian sekitar $7 juta dengan versi 2.68, memengaruhi pengguna di jaringan Bitcoin, Solana, dan EVM. Trust Wallet merilis perbaikan, mengonfirmasi rencana kompensasi untuk pengguna terdampak, dan masih bekerja sama dengan mereka yang terkena dampak.
