Kebocoran Data dari Trust Wallet Chrome: Bagaimana Skrip Berbahaya Menyerang Kunci Pribadi Pengguna

Pada bulan Desember tahun lalu, Trust Wallet mengonfirmasi insiden keamanan terkait ekstensi Chrome versi 2.68 yang terinfeksi. Skrip berbahaya yang tertanam dalam paket tersebut mampu menangkap data rahasia pengguna, termasuk frase seed dan kunci privat. Perusahaan segera merilis versi 2.69 pada 25 Desember, namun kerugian sudah terjadi. Menurut perkiraan sejauh ini, pengguna yang terdampak kehilangan antara 6 hingga lebih dari 7 juta dolar yang tersebar di berbagai blockchain.

Bagaimana Serangan Terjadi – Kode Tidak Terlihat dalam JavaScript

Para ahli yang menganalisis paket versi 2.68 yang terinfeksi menemukan logika mencurigakan dalam file JavaScript, terutama dalam file yang diberi label “4482.js". Menurut para peneliti, fragmen kode ini dirancang untuk secara otomatis mengirimkan rahasia dompet ke server eksternal. Skrip ini berjalan di latar belakang tanpa pengetahuan pengguna dan aktif saat seseorang mengetik atau mengimpor frase seed ke ekstensi.

Ekstensi dompet berada di titik kritis antara aplikasi web dan proses penandatanganan transaksi. Ini berarti bahwa setiap kompromi di tingkat ini dapat mengakibatkan akses ke data input yang sama yang digunakan pengguna untuk memverifikasi operasi. Skrip berbahaya memanfaatkan celah keamanan ini.

Siapa yang Terancam – Perkiraan Jumlah Korban

Chrome Web Store menunjukkan bahwa ekstensi Trust Wallet diinstal oleh sekitar 1 juta pengguna. Namun, jangkauan insiden sebenarnya lebih kecil – ukurannya tergantung pada berapa banyak orang yang benar-benar menginstal versi 2.68 dan memasukkan data rahasia selama penggunaannya.

Risiko terbesar terkait dengan orang yang:

• Menginstal versi 2.68 yang terinfeksi
• Mengetik atau mengimpor frase seed selama periode tersebut
• Mengonfirmasi transaksi melalui ekstensi ini

Pengguna mobile dan versi ekstensi lainnya tidak terdampak, sehingga membatasi ruang lingkup ancaman.

Apa yang Harus Dilakukan Sekarang – Langkah Perlindungan untuk Setiap Pengguna

Pembaharuan biasa ke versi 2.69 tidak cukup. Meskipun versi baru menghapus kode berbahaya dan mencegah serangan di masa depan, ini tidak secara otomatis melindungi aset jika frase seed sudah terungkap.

Untuk melindungi diri, lakukan langkah-langkah berikut:

1. Periksa apakah Anda Terancam:

• Apakah Anda menginstal versi 2.68?
• Apakah Anda mengetik atau mengimpor frase seed saat menggunakannya?

2. Jika jawaban Anda “ya”:

• Anggap frase seed Anda saat ini telah dikompromikan
• Pindahkan semua dana ke dompet baru yang dibuat dengan frase seed yang baru
• Batalkan semua konfirmasi token di tempat yang memungkinkan

3. Perbarui ekstensi:

• Matikan versi 2.68 segera
• Instal versi 2.69 dari Chrome Web Store
• Pastikan aplikasi berasal dari sumber resmi

4. Langkah tambahan keamanan:

• Anggap setiap sistem yang pernah kontak dengan frase seed yang terungkap sebagai berpotensi terancam
• Jangan menanggapi pesan pribadi dari orang yang menyamar sebagai tim Trust Wallet
• Hindari domain “fix" yang meniru – penipu menyebarkan situs palsu secara massal

Pemindahan dana mungkin melibatkan biaya operasional – terutama jika Anda memegang posisi di banyak blockchain. Biaya gas dan risiko bridging antar chain bisa signifikan, tetapi keamanan harus menjadi prioritas.

Reaksi Pasar Hati-Hati – Harga TWT Saat Ini

Trust Wallet Token (TWT) merespons insiden ini relatif stabil. Harga saat ini sekitar 0,88 USD, dengan penurunan 2,19% dalam 24 jam. Dalam sehari terakhir, harga tertinggi mencapai 0,90 USD, dan terendah 0,86 USD.

Pasar tidak menunjukkan pergeseran besar, menunjukkan bahwa investor menunggu komunikasi lebih lanjut dari perusahaan mengenai pengembalian dana dan rincian lengkap insiden.

Perkiraan Kerugian – Skenario Minggu Mendatang

Perkiraan awal kerugian berkisar antara 6–7 juta dolar. Namun, angka ini bisa berubah karena beberapa alasan:

• Laporan korban yang tertunda
• Reklasifikasi alamat on-chain
• Visibilitas yang lebih baik terhadap penarikan cross-chain
• Penemuan vektor serangan tambahan

Proyeksi skenario selama 2–8 minggu ke depan:

Apa yang Terjadi Setelah Insiden – Pelajaran untuk Industri

Insiden ini mengungkap kelemahan struktural dalam model keamanan ekstensi browser. Penelitian akademik menunjukkan bahwa ekstensi berbahaya atau yang dikompromikan mampu melewati kontrol otomatis Chrome Web Store. Fenomena yang disebut “driyf konsep" menunjukkan bahwa taktik serangan yang berulang melemahkan efektivitas metode pertahanan statis.

Industri saat ini menuntut:

• Kompilasi kode sumber yang dapat diulang
• Penandatanganan dengan pembagian kunci
• Prosedur penarikan yang lebih jelas saat perbaikan darurat
• Transparansi laporan insiden yang lebih baik

Trust Wallet mengumumkan akan menyediakan instruksi rinci tentang pengembalian dana bagi pengguna yang terdampak. Langkah pertama adalah mengonfirmasi berapa banyak pengguna yang benar-benar terancam, data portofolio apa yang diungkapkan skrip berbahaya, dan jalur pengurasan dana yang sebenarnya.

Rekomendasi Akhir

Trust Wallet menegaskan kembali pedoman:

• Matikan versi 2.68 segera
• Perbarui ke versi 2.69 dari Chrome Web Store resmi
• Jika Anda mengetik frase seed di versi 2.68 – pindahkan semua dana
• Jangan percaya pesan dari saluran tidak resmi

Insiden dengan skrip berbahaya ini menjadi pengingat bahwa tidak ada sistem – terlepas dari reputasinya – yang benar-benar aman. Edukasi pengguna dan kesadaran akan ancaman adalah garis pertahanan terbaik saat ini terhadap serangan semacam ini.