Masalah keamanan serius pada ekstensi browser Trust Wallet menyebabkan kerugian sebesar 6 juta dolar

Trust Walletの ekstensi browser ditemukan kerentanan serius, menyebabkan beberapa pengguna kehilangan aset virtual secara tak terduga. Kerugian melebihi 6 juta dolar AS, dan perusahaan segera memulai tindakan darurat.

Perjalanan dari penemuan masalah hingga penanganan

Investigasi on-chain oleh ZachXBT yang menunjukkan kejanggalan di Telegram menyebabkan masalah keamanan ini menjadi diketahui secara publik. Dalam peringatannya, dilaporkan bahwa beberapa pengguna Trust Wallet mengalami aliran dana yang cepat. Setelah itu, penyelidikan mengungkapkan bahwa ada kerentanan pada versi tertentu dari ekstensi Chrome.

Tim investigasi Trust Wallet memastikan bahwa ekstensi versi 2.68 adalah sumber masalahnya. Sementara itu, pengguna aplikasi mobile dan pengguna versi lain tetap aman.

Skala kerugian dan kenyataan metode serangan

Menurut investigasi mendalam ZachXBT, diperkirakan penyerang mencuri aset lebih dari 6 juta dolar AS. Ratusan pengguna terdampak. Hacker memanfaatkan teknik flash loan untuk memindahkan aset yang dicuri, dan lebih dari 4 juta dolar AS dikirim ke bursa terpusat.

Kerentanan ini memungkinkan penyerang mengakses langsung aset pengguna, menyebabkan keluarnya dana secara ilegal. Ekstensi browser menjadi area yang paling rentan.

Langkah-langkah yang harus segera diambil pengguna

Trust Wallet mengumumkan panduan keamanan berikut untuk mencegah kerusakan lebih lanjut:

Pertama, prioritas utama adalah pengguna harus segera memperbarui ekstensi ke versi 2.69. Pembaruan ini menyertakan patch keamanan terbaru.

Selanjutnya, disarankan memindahkan aset virtual ke aplikasi mobile. Aplikasi mobile dilengkapi fitur biometrik dan memiliki risiko keamanan yang lebih rendah dibanding ekstensi browser.

Selain itu, penting juga untuk secara rutin memeriksa riwayat transaksi dompet. Deteksi dini aktivitas mencurigakan dapat membatasi kerugian.

Perkiraan pengembalian dana dan contoh sebelumnya

Perlu dicatat bahwa Trust Wallet pernah mengalami pelanggaran keamanan pada November 2022. Saat itu, kerentanan WebAssembly menyebabkan kerugian sekitar 170.000 dolar AS, dan perusahaan memberikan kompensasi kepada semua pengguna yang terdampak.

Namun, skala kerugian kali ini jauh lebih besar, dan hingga Desember 2025, belum ada pengumuman resmi tentang rencana pengembalian dana. Para korban menunggu komunikasi yang jelas dari perusahaan. Mengingat besarnya kerugian, keputusan pengembalian dana mungkin memerlukan waktu yang cukup.

Pesan peringatan untuk seluruh industri

Insiden ini menegaskan kembali pentingnya pembaruan keamanan secara tepat waktu. Selain itu, menunjukkan bahwa metode serangan semakin canggih.

Tiga langkah utama yang harus dilakukan pengguna adalah pembaruan perangkat lunak secara rutin, diversifikasi aset, dan pemantauan transaksi secara terus-menerus. Terutama jika menggunakan dompet berbasis browser, kewaspadaan ini sangat penting.

Peristiwa ini dapat menjadi pemicu diskusi ulang tentang risiko custodial (penyimpanan) di industri. Peninjauan dan penguatan standar keamanan menjadi hal yang tak terelakkan untuk perkembangan industri di masa depan.