Apa yang Harus Diketahui Pengguna Trust Wallet tentang Masalah Keamanan Terbaru dan Rencana Kompensasi

BoredStaker · 2026-01-04T18:13:22+00:00

Pelanggaraan keamanan besar pada Trust Wallet's Browser Extension v2.68 menyebabkan pencurian sebesar $8.5 juta dari 2.520 dompet akibat API key yang dikompromikan. Trust Wallet secara proaktif memberikan kompensasi kepada pengguna yang terdampak sambil menerapkan patch keamanan untuk mengembalikan kepercayaan.

BoredStaker

2026-01-04 18:13:22

Pembuatan abstrak sedang berlangsung

Insiden keamanan yang signifikan terkait Trust Wallet Browser Extension v2.68 terungkap setelah API key yang dikompromikan antara 24 dan 26 Desember 2025 memungkinkan kode berbahaya disuntikkan ke dalam sistem. Penyebab utamanya kembali ke serangan rantai pasokan Sha1-Hulud dari November, ketika penyerang memanfaatkan kredensial GitHub yang bocor untuk mendapatkan akses tidak sah ke API Chrome Web Store. Kerentanan ini berdampak langsung pada 2.520 alamat dompet, dengan sekitar $8,5 juta aset digital dicuri dari pengguna yang terdampak.

Tanggapan dan Inisiatif Kompensasi Trust Wallet

Alih-alih mengalihkan tanggung jawab, Trust Wallet telah mengambil langkah proaktif untuk memberi kompensasi kepada pengguna yang terdampak. Perusahaan saat ini sedang menyelesaikan proses verifikasi untuk memastikan kepemilikan dan mengotorisasi pengembalian dana. Para ahli keamanan mencatat bahwa pendekatan ini berbeda dari cara banyak platform menangani pelanggaran secara historis, menjadikan komitmen Trust Wallet patut diperhatikan bagi pengguna yang terdampak.

Tim telah memulai kontak dengan korban yang secara resmi melaporkan insiden melalui saluran resmi. Hingga saat ini, platform telah menerima lebih dari 5.000 klaim, dan setiap pengajuan sedang ditinjau secara individual untuk memastikan jumlah kompensasi yang akurat dan verifikasi kepemilikan yang sah. Pengguna yang mencari kompensasi harus segera mentransfer aset mereka yang tersisa ke dompet baru yang aman dan mengajukan klaim mereka menggunakan formulir pengajuan resmi yang disediakan oleh Trust Wallet.

Penyelesaian Teknis dan Langkah Selanjutnya

Trust Wallet merilis Browser Extension v2.69 dengan patch keamanan lengkap dan telah mencabut izin penerbitan dan kredensial API yang dikompromikan. Pendekatan dua langkah ini—baik mengatasi kerentanan langsung maupun mencegah akses tidak sah di masa depan—menunjukkan upaya untuk mengembalikan kepercayaan pengguna terhadap infrastruktur keamanan platform.

Bagi pengguna yang mengalami kerugian, tindakan pentingnya jelas: pindahkan aset yang tersisa ke dompet baru tanpa penundaan dan ajukan klaim kompensasi melalui portal resmi Trust Wallet. Penanganan insiden yang transparan oleh perusahaan, termasuk penjelasan rinci tentang asal-usul pelanggaran dan langkah-langkah remediasi, menunjukkan bahwa pengguna yang terdampak yang mengikuti prosedur yang benar dapat mengharapkan tinjauan sistematis terhadap klaim mereka.

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.