CZ：Trust Wallet akan mengganti kerugian sebesar 7 juta dolar AS akibat peretasan saat Natal

Dompet cryptocurrency Trust Wallet dengan ekstensi browser versi 2.68 dilaporkan mengalami celah keamanan yang menyebabkan sekitar 7 juta dolar AS dana pengguna dicuri. Pendiri Binance CZ menyatakan bahwa Trust Wallet akan mengganti kerugian pengguna yang terdampak secara penuh, dan mengimbau pengguna yang menggunakan versi tersebut untuk segera mengambil langkah-langkah guna memastikan keamanan dompet mereka. Pengguna Trust Wallet mengalami serangan celah yang dirancang dengan matang pada hari Natal, yang akhirnya menyebabkan kerugian sekitar 7 juta dolar AS. Ada laporan yang menyebutkan bahwa serangan celah ini sudah direncanakan sejak awal Desember. Perusahaan keamanan siber SlowMist juga menyatakan bahwa ekstensi berbahaya tersebut terus-menerus mengekspor informasi pribadi pengguna. Trust Wallet sebelumnya memposting di X bahwa versi 2.68 dari ekstensi browser Trust Wallet terpengaruh oleh insiden keamanan, yang mempengaruhi pengguna desktop. Mereka menyarankan pengguna untuk memperbarui ke versi 2.69. Berita terkait: Ekstensi browser Trust Wallet dilaporkan mengalami celah, dana pengguna dicuri lebih dari 6 juta dolar Co-founder Binance Zhao Changpeng (CZ) menyatakan di postingan X hari Jumat bahwa dana yang hilang akan diganti, “Saat ini serangan hacker ini menyebabkan kerugian sebesar 7 juta dolar AS. Akan diganti. Dana pengguna aman.” Selain itu, dia juga menyebutkan bahwa tim Trust Wallet masih menyelidiki bagaimana hacker dapat mengirimkan versi baru. Sejauh ini, $7m dipengaruhi oleh peretasan ini. @TrustWallet akan menanggung kerugian. Dana pengguna AMAN. Terima kasih atas pengertian Anda atas ketidaknyamanan yang terjadi. 🙏 Tim masih menyelidiki bagaimana hacker mampu mengirimkan versi baru. https://t.co/xdPGwwDU8b — CZ 🔶 BNB (@cz_binance) 26 Desember 2025

Celah keamanan dompet cryptocurrency menjadi ancaman yang semakin serius bagi investor aset digital. Menurut data dari Chainalysis, jumlah uang yang dicuri pada tahun 2025 telah melebihi 3,4 miliar dolar AS, termasuk kejadian pencurian di Bybit pada Februari yang menyebabkan kerugian sekitar 1,5 miliar dolar AS. Pada tahun 2025, jumlah kejadian pencurian dompet pribadi meningkat menjadi 158.000 kasus, mempengaruhi 80.000 korban berbeda, meskipun total dana yang dicuri (713 juta dolar AS) mengalami penurunan dibandingkan tahun 2024. Berita terkait: Perkembangan pencurian 1,4 miliar dolar AS di Bybit: hampir 28% aliran koin “diputus”, berhasil membekukan 3,84% aset Celah Trust Wallet memicu kekhawatiran para pengamat industri cryptocurrency Pendiri perusahaan keamanan blockchain SlowMist, Yu Xian, menyatakan bahwa dia mengamati bahwa perencana serangan terhadap Trust Wallet sudah mulai mempersiapkan sejak 8 Desember.

Ekstensi browser Trust Wallet versi backdoor adalah 2.68.0, yang telah diperbaiki menjadi 2.69.0. Setelah dibandingkan, perbedaan kode antara kode normal dan kode backdoor terlihat seperti gambar.

Kode backdoor menambahkan PostHog untuk mengumpulkan berbagai informasi privasi pengguna dompet (termasuk frase pemulihan), dan mengirimkannya ke server penyerang api.metrics-trustwallet[.]com.

Perkiraan garis waktu: Penyerang setidaknya mulai 12.8… https://t.co/EpvCqRli7n pic.twitter.com/FOLjD6aPar

— Cos(Yu Xian)😶‍🌫️ (@evilcos) 26 Desember 2025

Yu Xian menunjukkan bahwa versi backdoor dari ekstensi browser Trust Wallet adalah 2.68.0, dan setelah diperbaiki menjadi 2.69.0. Dia membandingkan perbedaan kode antara kode normal dan kode backdoor, “Kode backdoor menambahkan PostHog untuk mengumpulkan berbagai informasi privasi pengguna dompet (termasuk frase pemulihan), dan mengirimkannya ke server penyerang api.metrics-trustwallet[.]com. Perkiraan garis waktu: penyerang mulai mempersiapkan setidaknya sejak 12.8 (8 Desember), berhasil menyisipkan backdoor pada 12.22, dan mulai memindahkan dana pada 12.25 saat Natal, lalu ditemukan.” Beberapa profesional industri menunjukkan bahwa celah ini mungkin menunjukkan aktivitas internal, karena penyerang mampu mengirimkan versi baru Trust Wallet ke situs web, “Serangan hacker seperti ini tidak wajar. Kemungkinan besar dilakukan oleh orang dalam.” Mengenai komentar dari komunitas yang menyatakan: “Pasti orang internal tim (pelaku).” CZ sendiri juga menyatakan kemungkinan ini. SlowMist juga menunjukkan bahwa penyerang “sangat memahami kode sumber ekstensi Trust Wallet,” yang memungkinkan mereka menyisipkan kode backdoor untuk mengumpulkan informasi sensitif pengguna.