Trust Wallet Meluncurkan Program Kompensasi Setelah Pelanggaran Keamanan Ekstensi Browser

MrRightClick · 2026-01-12T14:40:40+00:00

Kerentanan keamanan pada Ekstensi Peramban Trust Wallet dari 24-26 Desember 2025, menyebabkan kerugian aset sebesar $8,5 juta bagi sekitar 2.520 pengguna. Trust Wallet sedang memberikan kompensasi kepada individu yang terdampak dan telah menerapkan langkah-langkah perlindungan untuk mencegah pelanggaran di masa mendatang.

MrRightClick

2026-01-12 14:40:40

Pembuatan abstrak sedang berlangsung

Kerentanan keamanan yang signifikan mempengaruhi Ekstensi Browser Trust Wallet antara akhir Desember 2025, yang mengakibatkan kerugian aset yang besar bagi pengguna yang terdampak. Layanan dompet telah mengumumkan akan memberikan kompensasi kepada mereka yang dirugikan oleh insiden ini dan sedang memproses klaim penggantian secara aktif.

Pelanggaran: Apa yang Terjadi

Dari 24-26 Desember 2025, ekstensi Trust Wallet v2.68 menjadi korban injeksi kode berbahaya melalui kredensial API yang dikompromikan. Serangan ini memanfaatkan token otentikasi GitHub yang bocor sebelumnya selama serangan rantai pasokan Sha1-Hulud yang lebih luas yang terjadi pada November. Penyerang memanfaatkan kredensial ini untuk mendapatkan akses tidak sah ke API Chrome Web Store, memungkinkan mereka menyuntikkan kode berbahaya ke dalam ekstensi.

Skala Dampak

Insiden keamanan ini mempengaruhi sekitar 2.520 alamat dompet yang aktif menggunakan ekstensi selama jendela kompromi. Akses tidak sah ini menyebabkan sekitar $8,5 juta dalam cryptocurrency dan aset digital yang dicuri. Ini merupakan salah satu kejadian keamanan dompet yang paling merugikan dalam beberapa bulan terakhir.

Respon dan Inisiatif Kompensasi Trust Wallet

Mengakui tingkat keparahan situasi, Trust Wallet mengumumkan akan memberikan kompensasi kepada pengguna yang terdampak melalui program penggantian yang terstruktur. Tim saat ini sedang:

Menyelesaikan prosedur verifikasi untuk memastikan kepemilikan dan memvalidasi klaim
Memproses aplikasi penggantian yang diajukan (lebih dari 5.000 telah diterima)
Meninjau setiap kasus secara individual untuk memastikan kompensasi yang akurat
Menghubungi korban yang telah menghubungi saluran dukungan

Pengguna yang mengalami kerugian disarankan segera memigrasikan dana mereka yang tersisa ke dompet baru yang aman dan mengajukan klaim resmi melalui formulir kompensasi resmi.

Langkah Perlindungan Tambahan

Trust Wallet telah merilis versi patch 2.69, yang menghilangkan kerentanan tersebut. Tim juga telah mencabut semua izin penerbitan API terkait dan membatalkan kredensial yang dikompromikan untuk mencegah akses tidak sah lebih lanjut.

Insiden ini menyoroti risiko yang terus berlangsung dalam rantai pasokan infrastruktur blockchain, mengingatkan pengguna dan proyek akan pentingnya manajemen kredensial dan audit keamanan rutin.

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.