Trust Wallet Mengumumkan $7M Pengembalian Dana untuk Peretasan Ekstensi Browser, Zhao Konfirmasi

Trust Wallet Exploit Menyebabkan $7 Juta Kerugian dalam Peretasan Hari Natal

Pada Hari Natal, pengguna Trust Wallet, layanan dompet cryptocurrency populer milik Binance, mengalami pelanggaran keamanan yang signifikan yang mengakibatkan kerugian diperkirakan sekitar $7 Juta. Insiden ini, yang telah direncanakan secara matang sejak awal Desember, menargetkan ekstensi browser desktop dompet tersebut, versi 2.68, yang dikompromikan melalui serangan yang terorganisir. Trust Wallet sejak itu mendesak pengguna untuk memperbarui ke versi 2.89 guna mengurangi risiko lebih lanjut.

Poin Utama

Penyerang menanamkan backdoor pada ekstensi desktop Trust Wallet, memungkinkan mereka untuk mentransfer dana dan mengumpulkan informasi pengguna.

CEO Binance, Changpeng Zhao, memastikan bahwa dana yang terdampak akan diganti, menegaskan komitmen perusahaan terhadap keamanan pengguna.

Para ahli industri menyarankan keterlibatan orang dalam dan menyoroti sifat serangan yang canggih, karena pelaku menunjukkan pemahaman yang cukup mendalam tentang kode sumber Trust Wallet.

Serangan ini menyoroti meningkatnya ancaman di ruang aset digital, terutama terkait kerentanan keamanan dompet pribadi.

Ticker yang disebutkan: N/A

Sentimen: Negatif

Dampak harga: Negatif. Eksploit ini menyoroti kerentanan keamanan yang terus-menerus dan ancaman dalam ekosistem crypto.

Ide perdagangan (Not Financial Advice): Hold. Investor harus menunggu pembaruan lebih lanjut tentang langkah-langkah keamanan dompet sebelum membuat keputusan.

Konteks pasar: Seiring meningkatnya pencurian dari dompet digital, protokol keamanan yang diperkuat dan kewaspadaan industri menjadi sangat penting untuk melindungi aset pengguna.

Rincian Pelanggaran Trust Wallet

Trust Wallet mengumumkan pelanggaran melalui posting di media sosial, mengungkapkan bahwa insiden keamanan tersebut mengompromikan ekstensi browser versi 2.68, yang mempengaruhi pengguna desktop. Penyerang telah mengembangkan eksploitasi ini sejak 8 Desember, dengan keberhasilan penanaman backdoor pada 22 Desember. Menurut ahli keamanan blockchain Yu Xian, salah satu pendiri SlowMist, pelaku mulai mentransfer dana yang dicuri pada 25 Desember. Kode berbahaya tersebut juga mengumpulkan informasi pribadi pengguna dan mengirimkannya ke server eksternal.

Sumber: Chainalysis.com

Detektif onchain ZachXBT mengonfirmasi bahwa ratusan pengguna Trust Wallet terdampak oleh pelanggaran ini. Beberapa orang dalam industri mengungkapkan kekhawatiran tentang kemungkinan keterlibatan orang dalam, terutama karena pelaku berhasil mengirimkan versi terbaru dari ekstensi dompet di situs resmi Trust Wallet. Anndy Lian, penasihat blockchain antar pemerintah, berspekulasi bahwa aktivitas orang dalam sangat mungkin terjadi, mengingat tingkat kecanggihan serangan ini. CEO Binance, Changpeng Zhao, mengulangi pendapat ini, menyatakan bahwa pelanggaran ini “kemungkinan besar” adalah pekerjaan orang dalam.

Analisis lebih lanjut menunjukkan bahwa pelaku menunjukkan pemahaman mendalam tentang kode sumber dompet, yang memfasilitasi penerapan backdoor. Peneliti keamanan memperingatkan bahwa pelanggaran semacam ini, yang semakin didorong oleh aktivitas orang dalam, menjadi ancaman yang semakin besar terhadap keamanan dan kepercayaan terhadap dompet crypto.

Insiden ini memicu diskusi yang lebih luas tentang langkah-langkah keamanan industri dan pentingnya transparansi untuk melindungi pengguna dari ancaman taktis yang berkembang di ruang aset digital.

Artikel ini awalnya diterbitkan sebagai Trust Wallet Announces $7M Refund for Browser Extension Hack, Zhao Confirms on Crypto Breaking News – sumber terpercaya Anda untuk berita crypto, berita Bitcoin, dan pembaruan blockchain.