Ekstensi browser Trust Wallet menghadapi masalah keamanan karena dugaan kompromi rantai pasokan dalam pembaruan 24 Desember, yang berpotensi memungkinkan kode berbahaya mengekstraksi frasa seed dan menguras dompet. Pengguna melaporkan kerugian lebih dari $2 juta, dengan peringatan untuk menghindari mengimpor seed sampai masalah terselesaikan.
-
Serangan rantai pasokan diduga terjadi dalam pembaruan terbaru
-
Kode yang ditambahkan pada 24 Desember mungkin mengirimkan data sensitif ke domain palsu.
-
Lebih dari $2 juta dalam potensi kerugian akibat pengurasan dompet, menurut laporan yang belum diverifikasi dari analis blockchain.
Peringatan keamanan ekstensi browser Trust Wallet: Kode berbahaya berisiko menguras dompet. Hindari impor seed sekarang—tetap aman di crypto. Pelajari detail dan tindakan pencegahan. (142 karakter)
Apa masalah keamanan ekstensi browser Trust Wallet?
Masalah keamanan ekstensi browser Trust Wallet muncul pada 25 Desember ketika investigator blockchain ZachXBT menyoroti aktivitas mencurigakan dalam pembaruan terbaru. Kompromi rantai pasokan potensial ini melibatkan kode yang dapat diam-diam mencuri frasa seed selama impor, yang menyebabkan pengurasan dompet. Tidak ada respons resmi dari Trust Wallet yang dikeluarkan saat investigasi berlanjut.
Bagaimana cara kerja kode berbahaya yang diduga ada di Trust Wallet?
Kode berbahaya yang diduga ada di ekstensi browser Trust Wallet diperkenalkan melalui pembaruan pada 24 Desember. Menurut laporan dari peneliti keamanan, file JavaScript yang menyamar sebagai analitik diaktifkan saat impor frasa seed. Ini mengirimkan data dompet ke domain yang baru terdaftar yang meniru infrastruktur resmi, yang sejak itu offline. Data blockchain menunjukkan pola dana yang dialihkan melalui beberapa alamat, yang menunjukkan eksploitasi otomatis. Para ahli seperti yang dikutip oleh ZachXBT menekankan bahwa pengaturan ini menunjuk pada serangan terkoordinasi, bukan phishing sederhana. Insiden rantai pasokan historis, seperti yang mempengaruhi alat crypto lainnya, telah menyebabkan kerugian jutaan, menggarisbawahi kebutuhan untuk pembaruan yang waspada. Pengguna yang mengimpor seed pasca-pembaruan melaporkan pengurasan langsung, dengan perkiraan melebihi $2 juta dalam klaim yang belum diverifikasi dari analisis on-chain.
Pertanyaan yang Sering Diajukan
Apakah ekstensi browser Trust Wallet aman digunakan untuk impor frasa seed?
Ekstensi browser Trust Wallet tidak direkomendasikan untuk impor frasa seed saat ini karena kode berbahaya yang diduga ada dalam pembaruan 24 Desember. Para ahli keamanan menyarankan untuk menghindarinya sampai Trust Wallet memberikan pemberitahuan resmi atau patch. Tetap gunakan aplikasi mobile, yang tidak menunjukkan tanda-tanda kompromi, untuk melindungi aset Anda.
Apa yang harus saya lakukan jika baru-baru ini menggunakan ekstensi browser Trust Wallet?
Jika Anda baru-baru ini menggunakan ekstensi browser Trust Wallet, terutama untuk mengimpor frasa seed, pantau dompet Anda dengan cermat dan transfer dana ke dompet baru yang aman segera. Aktifkan autentikasi dua faktor jika memungkinkan dan hindari interaksi lebih lanjut dengan ekstensi. Konsultasikan alat on-chain untuk aktivitas yang tidak sah, dan tunggu pembaruan dari Trust Wallet untuk langkah-langkah penyelesaian.
Poin Penting
- Risiko rantai pasokan dalam ekstensi: Pembaruan dapat memperkenalkan kerentanan jika dikompromikan, menyoroti pentingnya menjeda fitur baru selama peringatan.
- Terbatas pada versi browser: Aplikasi mobile tetap tidak terpengaruh, memungkinkan pengguna melanjutkan operasi di platform yang terverifikasi tanpa gangguan.
- Investigasi yang sedang berlangsung: Tinjauan independen oleh peneliti seperti ZachXBT sangat penting; pengguna harus mengandalkan pembaruan faktual daripada laporan yang belum dikonfirmasi.
Kesimpulan
Masalah keamanan ekstensi browser Trust Wallet menimbulkan pertanyaan kritis tentang integritas rantai pasokan dalam dompet crypto, dengan kode berbahaya yang diduga berpotensi memungkinkan ekstraksi data luas dan kerugian lebih dari $2 juta. Saat investigasi oleh para ahli blockchain berlanjut tanpa respons resmi Trust Wallet, memprioritaskan praktik aman seperti menggunakan aplikasi mobile sangat penting. Tetap terinformasi melalui sumber terpercaya akan membantu melindungi aset dalam lanskap crypto yang terus berkembang—pertimbangkan untuk meninjau keamanan dompet Anda hari ini untuk ketenangan pikiran.
Sumber: https://en.coinotag.com/suspected-supply-chain-attack-hits-trust-wallet-browser-extension
