Trust Wallet Konfirmasi Peretasan Ekstensi Chrome, Kerugian Kripto Capai $7 Juta
Trust Wallet mengonfirmasi terjadinya insiden keamanan serius yang melibatkan ekstensi Chrome mereka. Pembaruan ekstensi yang dirilis pada 24 Desember lalu diketahui telah disusupi, sehingga menyebabkan pencurian aset kripto senilai sekitar $7 juta setelah sejumlah pengguna melaporkan saldo dompet mereka terkuras.
Pendiri Binance, Changpeng Zhao, turut memberikan pernyataan terkait insiden ini. Ia menyebutkan bahwa seluruh dana pengguna yang terdampak akan diganti dan menegaskan bahwa aset pengguna tetap aman. Hingga kini, tim Trust Wallet masih menyelidiki bagaimana pihak tidak bertanggung jawab dapat mengirimkan versi ekstensi berbahaya tersebut ke Chrome Web Store.
Dana Pengguna Terkuras Usai Pembaruan Malam Natal
Laporan awal mulai bermunculan di media sosial pada 24 Desember, ketika sejumlah pengguna kripto mengaku kehilangan dana tak lama setelah menggunakan ekstensi Trust Wallet di browser Chrome. Investigasi kemudian memastikan bahwa serangan ini merupakan bagian dari serangan rantai pasok yang menargetkan versi ekstensi tertentu.
Trust Wallet sendiri merupakan dompet kripto non-kustodial yang banyak digunakan untuk menyimpan dan mengelola aset digital lintas blockchain. Selain aplikasi seluler, Trust Wallet juga menyediakan ekstensi Chrome yang memungkinkan interaksi langsung dengan aplikasi terdesentralisasi.
Seiring meningkatnya laporan korban, analis keamanan memperingatkan pengguna agar sementara waktu tidak menggunakan ekstensi Trust Wallet di Chrome. Tak lama setelah itu, versi ekstensi 2.69 dirilis secara diam-diam sebagai pembaruan perbaikan, menggantikan versi 2.68.0 yang terkompromi.
Kode Mencurigakan dan Dugaan Pencurian Data Sensitif
Peneliti keamanan menemukan adanya kode mencurigakan dalam file JavaScript pada versi ekstensi bermasalah. Kode tersebut diduga mengirimkan data sensitif dompet ke server eksternal yang menggunakan domain baru, yang tidak memiliki keterkaitan resmi dengan Trust Wallet.
Analisis lanjutan menunjukkan bahwa mekanisme tersebut aktif ketika pengguna mengimpor seed phrase, yang merupakan kunci utama untuk mengakses dompet kripto. Fakta bahwa ekstensi dompet memiliki akses istimewa terhadap data sensitif membuat keberadaan endpoint eksternal ini sangat berbahaya.
Serangan Phishing Memanfaatkan Kepanikan Pengguna
Di tengah situasi yang belum stabil, pelaku kejahatan siber juga melancarkan kampanye phishing secara paralel. Sejumlah akun media sosial mengarahkan pengguna ke situs palsu yang mengklaim dapat memperbaiki celah keamanan Trust Wallet. Situs tersebut meniru tampilan resmi dan meminta pengguna memasukkan seed phrase, yang kemudian digunakan untuk menguras seluruh dana korban.
Data pendaftaran domain menunjukkan adanya keterkaitan antara situs phishing tersebut dengan domain yang digunakan dalam ekstensi berbahaya, mengindikasikan kemungkinan pelaku yang sama di balik rangkaian serangan ini.
Langkah yang Disarankan untuk Pengguna
Trust Wallet menegaskan bahwa insiden ini hanya memengaruhi ekstensi Chrome versi 2.68.0. Pengguna aplikasi seluler dan versi ekstensi lainnya dinyatakan aman. Pengguna ekstensi Chrome diminta segera memperbarui ke versi 2.69 sebelum kembali menggunakannya.
Bagi pengguna yang merasa dompetnya mungkin telah terkompromi, disarankan untuk segera memindahkan sisa dana ke dompet baru dengan seed phrase yang benar-benar baru. Seed phrase lama yang pernah terekspos sebaiknya dianggap tidak lagi aman untuk digunak
