Ekstensi browser Trust Wallet diretas, aset kripto senilai 6 juta dolar AS hilang

Dompet Aman Diperingatkan Kembali: Kerentanan Versi Browser Trust Wallet Mengakibatkan Kehilangan Aset Skala Besar

Belakangan ini, Trust Wallet resmi mengonfirmasi bahwa ekstensi browser mereka memiliki kerentanan keamanan serius, yang menyebabkan pengguna mengalami kerugian yang belum pernah terjadi sebelumnya. Berdasarkan pelacakan analis on-chain ZachXBT, kejadian ini menyebabkan lebih dari 6 juta dolar AS (sekitar 4,8 miliar Rupee India) aset kripto dicuri, dengan ratusan pengguna yang terdampak. Peristiwa ini kembali memperingatkan akan pentingnya keamanan dompet.

Detail Kerentanan Terungkap: Versi 2.68 Menjadi Wilayah Utama

Masalah pertama kali diungkapkan oleh ZachXBT di komunitas. Analis ini menemukan bahwa aset pengguna Trust Wallet mengalami kehilangan besar dalam waktu singkat, dengan transaksi mencurigakan yang sering muncul di chain. Setelah penyelidikan, dipastikan bahwa ekstensi browser versi 2.68 memiliki kerentanan utama, yang memungkinkan peretas mendapatkan akses langsung ke izin dompet pengguna melalui celah tersebut.

Perlu dicatat bahwa kerentanan ini hanya mempengaruhi versi ekstensi browser, pengguna aplikasi mobile tidak terdampak. Trust Wallet segera merilis pengumuman darurat, meminta pengguna yang terdampak untuk segera menonaktifkan versi 2.68 dan memperbarui ke versi 2.69 yang sudah diperbaiki.

Metode Peretasan Terungkap: Transfer Aset Kotor Melalui Flash Loan

Berdasarkan data pelacakan on-chain, peretas memanfaatkan mekanisme flash loan untuk dengan cepat memindahkan aset yang dicuri. Telah dikonfirmasi bahwa lebih dari 4 juta dolar AS aset kripto yang dicuri mengalir ke bursa terpusat, berusaha untuk dicairkan. Metode ini menunjukkan tingkat profesionalisme dan perencanaan yang tinggi dari pelaku serangan.

Ini juga merupakan kejadian besar kedua setelah insiden kerentanan WebAssembly Trust Wallet pada November 2022 (yang menyebabkan kerugian sebesar 170.000 dolar AS), di mana kali ini kerugian mencapai 35 kali lipat dari kejadian sebelumnya.

Bagaimana Pengguna Bisa Menyelamatkan Diri? Panduan Perlindungan Resmi Diterbitkan

Menghadapi situasi kritis ini, Trust Wallet memberikan saran perlindungan yang jelas:

Langkah Pertama: Segera Perbarui
Segera upgrade ekstensi browser ke versi terbaru 2.69 untuk memastikan patch keamanan berlaku.

Langkah Kedua: Pindahkan Aset
Pindahkan aset digital dari versi browser ke aplikasi mobile. Aplikasi ini dilengkapi autentikasi biometrik (sidik jari, pengenalan wajah) yang lebih aman.

Langkah Ketiga: Periksa Secara Berkala
Tinjau riwayat transaksi dompet secara rutin, deteksi operasi mencurigakan sejak dini. Deteksi awal dapat membantu mengendalikan kerugian potensial.

Langkah Keempat: Ikuti Pengumuman Resmi
Trust Wallet menyatakan sedang menyelidiki akar permasalahan, dan rencana kompensasi masih dalam penilaian. Pengguna harus terus mengikuti pengumuman resmi selanjutnya.

Prospek Kompensasi Tidak Jelas: Tanggung Jawab Industri Kembali Diuji

Berbeda dengan insiden 2022 yang memberikan kompensasi penuh, kerugian sebesar 6 juta dolar AS kali ini menimbulkan tekanan keuangan besar bagi perusahaan. Hingga Desember 2025, pihak resmi belum merilis rencana kompensasi resmi, dan banyak pengguna yang terdampak masih menunggu jawaban pasti.

Peristiwa ini kembali menyoroti risiko inheren dari dompet browser sebagai pintu masuk. Sebaliknya, dompet self-custody tetap memiliki risiko keamanan, dan suara untuk standar keamanan dompet yang terstandarisasi secara industri semakin meningkat.

Peringatan dan Refleksi: Pembaruan Berkala Tetap Jadi Pertahanan Terbaik

Dua insiden keamanan berturut-turut dari Trust Wallet menunjukkan bahwa bahkan dompet terkenal pun sulit sepenuhnya menghindari risiko. Ini menjadi peringatan keras bagi seluruh industri.

Strategi perlindungan terbaik bagi pengguna meliputi:

• Pembaruan rutin semua dompet dan ekstensi
• Menggunakan mekanisme verifikasi multi-lapis (biometrik, hardware wallet, dll)
• Diversifikasi penyimpanan aset
• Memantau aktivitas transaksi secara terus-menerus
• Mengikuti pengumuman keamanan resmi

Peristiwa ini juga menegaskan perlunya industri membangun standar keamanan yang lebih ketat dan mekanisme respons darurat untuk melindungi aset jutaan pengguna.