Trust Wallet telah membuka proses penggantian dana resmi untuk pengguna yang kehilangan aset setelah kode berbahaya ditemukan dalam versi terbaru ekstensi browser Chrome miliknya, menandai salah satu tanggapan keamanan terbesar perusahaan hingga saat ini.
Penyedia wallet tersebut mengatakan bahwa pengguna yang terdampak kini dapat mengajukan klaim melalui portal resmi, di mana mereka harus mengirimkan detail identitas dasar beserta alamat wallet yang dikompromikan, alamat penyerang, dan hash transaksi yang terkait dengan pencurian tersebut.
Trust Wallet mengatakan akan menanggung semua kerugian yang terverifikasi dan menekankan bahwa setiap pengajuan akan menjalani peninjauan mendetail untuk mencegah risiko lebih lanjut.
Perusahaan mengonfirmasi bahwa sekitar $7 juta aset digital telah disedot dari pengguna di beberapa blockchain, termasuk Bitcoin, Ether, dan Solana.
Firma keamanan blockchain PeckShield melaporkan bahwa lebih dari $4 juta telah diarahkan melalui bursa tersentralisasi seperti ChangeNOW, FixedFloat, dan KuCoin, sementara hampir $3 juta masih berada di wallet yang dikendalikan penyerang hingga hari Kamis.
Pendiri Binance, Changpeng Zhao, yang perusahaannya mengakuisisi Trust Wallet pada 2018, mengatakan kerugian akan diganti penuh. “TrustWallet akan menanggung,” tulisnya di X, seraya menambahkan bahwa dana pengguna “are SAFU.”
Also Read: Why JPMorgan Is Cutting Off Stablecoin Neobanks In Latin America Despite Crypto-Friendly Messaging
Bagaimana Pelanggaran Terjadi
Masalah muncul pada Hari Natal, ketika analis onchain ZachXBT memperingatkan bahwa pengguna melaporkan dana tiba-tiba terkuras setelah memperbarui ke rilis 24 Desember dari ekstensi tersebut.
Trust Wallet merilis versi tambalan pada 25 Desember.
Menurut CEO Eowyn Chen, serangan itu berasal dari kebocoran kunci API Chrome Web Store, yang memungkinkan build ekstensi berbahaya diterbitkan di luar pipeline rilis internal perusahaan.
Peneliti keamanan di SlowMist menemukan bahwa versi nakal itu menggunakan pustaka analitik yang dimodifikasi untuk mencuri seed phrase.
Pengguna yang mengakses ekstensi yang dikompromikan sebelum 26 Desember pukul 11.00 UTC berpotensi terekspos, kata Trust Wallet.
Dampak dan Cakupan Pengguna
Insiden tersebut hanya memengaruhi ekstensi Chrome versi 2.68; pengguna aplikasi seluler dan mereka yang menggunakan build ekstensi lain tidak terdampak.
Ekstensi Trust Wallet memiliki sekitar satu juta pengguna, menurut listing-nya di Chrome Web Store.
Read Next: Bitcoin Breaks Downtrend, Rare Market Signals Hint At Multi-Week Rally