Ekstensi Browser Trust Wallet v2.68 Kebobolan: $7M dalam Kerugian di Seluruh BTC, Solana, dan EVM

Sumber: CryptoTale Judul Asli: Trust Wallet Browser Extension Diretas, $7 Juta Hilang Tautan Asli: https://cryptotale.org/trust-wallet-browser-extension-compromised-7-million-lost/

Ikhtisar

Trust Wallet mengonfirmasi adanya pelanggaran keamanan kritis yang terkait dengan ekstensi browser-nya, yang menyebabkan keluarnya kripto secara tidak sah secara luas. Insiden ini mempengaruhi pengguna yang menginstal versi 2.68 menjelang Natal. Peretas memanfaatkan pembaruan tersebut, mengekstrak frase seed, dan menguras sekitar $7 juta melalui jaringan Bitcoin, Solana, dan EVM.

Pengguna yang hanya menggunakan ponsel dan versi ekstensi lainnya tidak terpengaruh. Namun, waktu, skala, dan kecepatan kerugian tersebut meningkatkan kekhawatiran di komunitas self-custody.

Pembaruan Ekstensi Terkait Pengurasan Dompet Cepat

Trust Wallet merilis pembaruan ekstensi browser pada 24 Desember melalui saluran distribusi browser standar. Tak lama kemudian, pengguna melaporkan dana yang hilang, dengan transaksi terjadi dalam beberapa menit setelah akses ke dompet. Beberapa korban menyatakan bahwa pengurasan langsung terjadi setelah mengimpor frase seed ke dalam ekstensi.

Penyelidik on-chain ZachXBT mengeluarkan peringatan setelah menerima beberapa laporan pengguna independen, menyatakan bahwa ratusan dompet terpengaruh dengan kerugian awal melebihi $6 juta. Pelacakan selanjutnya menunjukkan dana yang bergerak melalui beberapa alamat penerima.

Blockchain yang terpengaruh termasuk Bitcoin, Solana, dan beberapa jaringan yang kompatibel dengan EVM. Dampak multi-chain ini menunjukkan kompromi tingkat dompet daripada eksploitasi protokol tunggal.

Analisis Kode Menimbulkan Kekhawatiran Rantai Pasokan

Setelah peringatan tersebut, peneliti independen memeriksa kode terbaru dari ekstensi tersebut. Sebuah file JavaScript, yang diidentifikasi sebagai 4482.js, berisi logika baru yang diduga diaktifkan saat impor frase seed.

Kode tersebut tampaknya mengirim data ke domain bernama metrics-trustwallet[.]com. Peneliti komunitas mengamati bahwa domain tersebut didaftarkan hanya beberapa hari sebelumnya, kemudian offline. Namun, temuan ini berasal dari analisis pihak ketiga, bukan audit resmi.

Trust Wallet mengakui adanya “insiden keamanan” yang mempengaruhi versi ekstensi browser 2.68 saja. Perusahaan menyarankan pengguna untuk menonaktifkan ekstensi tersebut segera dan memperbarui ke versi 2.69. Trust Wallet menyatakan bahwa pembaruan tersebut memperbaiki masalah dan mendesak pengguna untuk mengunduh hanya dari toko resmi.

Dampak dan Tanggapan Pengguna

Beberapa pengguna secara terbuka merinci kerugian selama liburan Natal. Seorang pengguna melaporkan kehilangan lebih dari $300.000 dalam waktu empat menit. Yang lain mengklaim kerugian berkisar dari ribuan hingga ratusan ribu dolar.

Tim dukungan Trust Wallet menghubungi pengguna yang terdampak mengenai langkah selanjutnya. Selain itu, pendiri perusahaan mengonfirmasi bahwa kerugian yang diverifikasi akan ditanggung. “Sejauh ini, $7m terpengaruh oleh peretasan ini,” dengan jaminan bahwa dana pengguna tetap aman.

Perusahaan tidak menyebutkan pelaku serangan dan mengatakan bahwa insiden ini disebabkan oleh masalah yang melibatkan pihak ketiga. Penyelidikan masih berlangsung saat para peneliti melacak dana yang tersisa dan dompet yang terpengaruh.

Konteks Lebih Luas

Insiden ini terjadi di tengah peningkatan pencurian kripto selama tahun 2025. Menurut perkiraan terbaru, pencurian kripto melebihi $3,41 miliar hingga saat ini. Pelanggaran Trust Wallet menambah kekhawatiran yang berkembang tentang keamanan dompet berbasis browser.

Pengguna didesak untuk menghindari mengimpor frase seed ke dalam ekstensi browser dan mengaktifkan langkah keamanan tambahan pada akun mereka.