Peretas Hack Ekstensi Trust Wallet, Mencuri 7 Juta Dollar Melalui Serangan Rantai Pasokan
Serangan rantai pasokan pada ekstensi Chrome Trust Wallet versi 2.68 mengakibatkan 7 juta dollar dalam cryptocurrency dicuri dari pengguna di Bitcoin, Ethereum, dan Solana.
Pengguna Trust Wallet terbangun dengan dompet kosong pada hari Natal setelah kode jahat disuntikkan ke dalam ekstensi browser yang mencuri sekitar 7 juta dollar dalam cryptocurrency.
Apa yang Terjadi
Serangan rantai pasokan yang menargetkan ekstensi Chrome Trust Wallet versi 2.68 mengakibatkan pencurian sekitar 7 juta dollar dalam cryptocurrency. Pembaruan berbahaya telah dikerahkan pada 24 Desember, dengan pengguna melaporkan dompet dikosongkan pada hari Natal di seluruh jaringan Bitcoin, Ethereum, dan Solana.
Penyelidik on-chain ZachXBT melacak serangan ke kode JavaScript berbahaya yang tersembunyi dalam pembaruan ekstensi. Kode itu menyamar sebagai fitur analitik rutin tetapi diaktifkan ketika pengguna mengimpor frasa pemulihan mereka, mengirimkan data frasa pemulihan ke server yang dikendalikan para penyerang.
Analis Lookonchain mengidentifikasi alamat peretas dan mengkonfirmasi bahwa sekitar 4,25 juta dollar telah dicuci melalui pertukaran ChangeNOW, FixedFloat, KuCoin, dan HTX.
Mengapa Hal Ini Penting
Insiden ini mewakili salah satu serangan ekstensi browser terbesar dalam sejarah cryptocurrency dan memicu kekhawatiran serius tentang keamanan dompet di ekosistem terdesentralisasi. Serangan menargetkan pengguna yang secara khusus mengimpor frasa pemulihan, elemen informasi paling sensitif dalam dompet cryptocurrency apa pun.
Changpeng Zhao (CZ), pendiri Binance, mengkonfirmasi bahwa Binance akan menutup semua kerugian melalui Dana Keamanan Aset Pengguna (SAFU), memberikan penggantian penuh kepada pengguna yang terdampak. Trust Wallet menjelaskan bahwa hanya ekstensi browser versi 2.68 yang dikompromikan. Pengguna aplikasi seluler dan mereka yang menjalankan versi ekstensi lain tidak terpengaruh.
Perlanggaran ini terjadi di tengah gelombang pencurian cryptocurrency, dengan data Chainalysis menunjukkan lebih dari 3,41 miliar dollar dicuri pada 2025, sedikit melampaui 3,38 miliar dollar tahun lalu.
Apa yang Perlu Diperhatikan
Pengguna menjalankan ekstensi Trust Wallet versi 2.68 harus menonaktifkannya segera dan memperbarui ke versi 2.69. Siapa pun yang mengimpor frasa pemulihan sambil menggunakan versi yang dikompromikan harus mentransfer dana yang tersisa ke dompet baru dengan frasa pemulihan baru.
Trust Wallet berkomitmen untuk melakukan audit keamanan dan laporan pascakejadian. Investigasi tentang bagaimana kode berbahaya memasuki basis kode ekstensi terus berlangsung.
Poin Penting
Ini adalah insiden keamanan besar. Pengguna yang terdampak harus bertindak segera untuk mengamankan dana yang tersisa. Situasi mungkin berkembang seiring Trust Wallet dan peneliti keamanan melanjutkan investigasi mereka.
