Trust Wallet users lost approximately $7 million dalam bentuk cryptocurrency setelah peretas menyusupi ekstensi browser platform versi 2.68 pada 24 Desember. Co-founder Binance, CZ, mengonfirmasi bahwa penyedia wallet tersebut akan mengganti semua pengguna yang terdampak.
Apa yang Terjadi: Kompromi Ekstensi
Pelanggaran ini memengaruhi akun di seluruh jaringan Ethereum Virtual Machine, blockchain Bitcoin dan Solana, dengan transfer dana berlanjut lebih dari 30 jam sebelum Trust Wallet mengeluarkan pernyataan publik.
Keluhan pengguna pertama kali muncul pada 24 Desember yang menunjukkan saldo wallet terkuras setelah frasa pemulihan (seed phrase) dimasukkan ke ekstensi browser Trust Wallet. Kerentanan ini hanya memengaruhi versi 2.68 dari ekstensi browser, sementara pengguna mobile tidak terdampak.
Penyelidik cryptocurrency ZachXBT menelusuri dana yang dicuri ke beberapa alamat. Satu wallet EVM yang baru dibuat mengumpulkan transaksi mulai dari jumlah pecahan ETH hingga 7 ETH, dengan satu alamat masih menyimpan lebih dari 255 ETH senilai sekitar $750.000.
Pencurian di jaringan Bitcoin melebihi 12 BTC melalui 66 transaksi ke satu alamat saja dengan total lebih dari $1 juta, sementara wallet lain menerima 1,5 BTC. Transfer dana berlanjut hingga akhir 25 Desember, berlangsung lebih dari 30 jam sejak laporan awal.
Trust Wallet tetap diam lebih dari 30 jam sebelum mengakui insiden keamanan tersebut. Perusahaan mengarahkan pengguna untuk menonaktifkan versi 2.68 dan memperbarui ke versi 2.69 melalui Chrome Web Store resmi.
Also Read: Bitcoin Slips Below $87,000 As Record Stablecoin Supply Signals Sidelined Capital
Mengapa Ini Penting: Keamanan Platform
CZ announced bahwa Trust Wallet yang didukung Binance akan menanggung semua kerugian dari peretasan ini.
"Dana pengguna SAFU," tulisnya, menggunakan istilah slang kripto untuk "aman" (secure).
Insiden ini memunculkan pertanyaan tentang proses peninjauan kode Trust Wallet, karena CZ menyebut tim sedang menyelidiki bagaimana peretas dapat mengirimkan versi yang telah dikompromikan melalui saluran resmi. Wallet ekstensi browser mengharuskan pengguna memasukkan seed phrase saat penyiapan, sehingga menciptakan titik kerentanan potensial jika kode berbahaya menangkap informasi sensitif ini.
Read Next: Crypto Liquidations Surpass $150 Billion in 2025, CoinGlass Reports