Trust Wallet kembali hadir di Chrome setelah kerentanan - Coinfea

Trust Wallet telah kembali ke Chrome Web Store setelah penghapusan sementara yang disebabkan oleh peretasan yang mengorbankan sekitar $8,5 juta aset digital pada bulan Desember. “Versi 2.71.0 sekarang tersedia & menyertakan dukungan kode verifikasi layanan pelanggan untuk membantu proses klaim,” kata platform tersebut di X.

Dalam sebuah posting di X, CEO Trust Wallet, Eowyn Chen, mengimbau agar tetap tenang pada 31 Desember. “Beberapa mungkin telah memperhatikan bahwa ekstensi Browser @trustwallet sementara tidak tersedia di Chrome Web Store. Kami mengalami bug di Chrome Web Store saat merilis versi baru yang menyertakan fitur untuk membantu pengaju klaim penggantian dana mengirim kode verifikasi dari ekstensi mereka — ini membantu kami memverifikasi kepemilikan dompet dengan lebih baik untuk pengguna yang terdampak, terpisah dari hacker/scammer. Google telah mengakui masalah ini dan sedang meningkatkannya secara internal. Kami berharap masalah ini segera terselesaikan.”

Trust Wallet kembali setelah serangan peretasan liburan

Dalam peretasan yang terjadi pada bulan Desember, pelaku peretasan merilis versi berbahaya 2.68 dari ekstensi browser Trust Wallet pada Malam Natal. Pengguna yang tidak curiga terkejut saat dana mereka hilang selama sekitar dua hari antara 25 dan 26 Desember. Menurut Trust Wallet, 2.520 alamat dompet terdampak di berbagai jaringan blockchain.

Platform dompet kripto ini juga menambahkan bahwa mereka memiliki kepercayaan tinggi bahwa eksploitasi ini terkait dengan serangan rantai pasokan Shai-Hulud bulan November, yang menargetkan registry perangkat lunak npm dan mempengaruhi ribuan repositori di seluruh industri. Peneliti keamanan mencatat bahwa pelaku peretasan menunjukkan perencanaan yang canggih, dengan menyiapkan infrastruktur mereka pada 8 Desember, lebih dari dua minggu sebelum menyebarkan ekstensi yang terkompromi.

Peneliti keamanan white-hat berusaha mengurangi kerusakan dengan meluncurkan serangan distributed denial-of-service terhadap infrastruktur pelaku peretasan, membantu membatasi jumlah korban tambahan setelah pelanggaran terdeteksi. Trust Wallet awalnya merilis versi 2.69 untuk menggantikan versi 2.68 yang terkompromi, mendesak pengguna untuk mengunduhnya; namun, versi baru tersebut mengalami bug, seperti yang disebutkan Chen.

Trust Wallet, yang dimiliki oleh Binance tetapi beroperasi sebagai entitas terpisah, meyakinkan pengguna bahwa hanya ekstensi browser yang terdampak. Ia menegaskan bahwa versi aplikasi mobile tidak terdampak selama insiden tersebut. Pendiri Binance, Changpeng Zhao, mengonfirmasi rencana perusahaan untuk mengembalikan seluruh dana kepada semua korban yang terverifikasi.

Namun, menurut Chen, Trust Wallet harus merevisi proses klaimnya agar lebih ketat setelah menerima lebih dari 5.000 klaim meskipun hanya mengidentifikasi 2.596 alamat dompet yang terdampak. Dalam posting di X tanggal 28 Desember, Chen mengakui jumlah pencari klaim yang tidak biasa, menulis, “Tim kami bekerja keras untuk memverifikasi klaim; menggabungkan beberapa data untuk membedakan korban yang sah dari pelaku jahat.”