Insiden Keamanan Terkonfirmasi Mengguncang Komunitas Kripto
Insiden keamanan terkonfirmasi yang melibatkan Trust Wallet telah mengejutkan komunitas kripto. Pengguna melaporkan bahwa dana mereka menghilang dalam hitungan menit dari dompet mereka. Hal ini memicu peringatan mendesak di media sosial dan respons resmi dari penyedia dompet.
Meskipun insiden ini tampaknya terbatas, kecepatan dan visibilitasnya telah memicu kembali kekhawatiran yang sedang berlangsung tentang keamanan dompet berbasis browser, terutama karena partisipasi ritel masih tinggi.
Apa yang Kami Ketahui Sejauh Ini
Trust Wallet telah mengakui insiden keamanan yang mempengaruhi ekstensi browsernya, mengkonfirmasi bahwa versi 2.68 dari Trust Wallet Browser Extension berisiko.
Perusahaan menyarankan pengguna yang menjalankan versi spesifik ini untuk menonaktifkan ekstensi segera dan meningkatkan ke versi 2.69 dari Chrome Web Store resmi. Pengguna versi mobile-only dan mereka yang menggunakan versi ekstensi lain dikatakan tidak terpengaruh untuk saat ini.
Namun, konfirmasi ini tidak banyak membantu meredakan kekhawatiran.
Laporan di X menggambarkan dompet dikuras dengan cepat, seringkali tanpa pengguna menyadari ada yang salah sampai saldo mereka mencapai nol. Beberapa anggota komunitas mencatat bahwa penarikan tampak otomatis, menunjukkan skenario eksploitasi aktif daripada kesalahan pengguna sederhana.
Sinyal Sosial Menimbulkan Bendera Merah
Sebelum konfirmasi Trust Wallet, alarm sudah berbunyi di crypto Twitter.
CryptoNobler membagikan peringatan awal tentang arus keluar yang mencurigakan dan mendesak pengguna untuk memeriksa persetujuan dan aktivitas dompet mereka tanpa penundaan.
Sumber: https://x.com/CryptoNobler/status/2004303854847082712
0xakinator, seorang pengamat on-chain yang dikenal, menyoroti pola transaksi yang terlihat seperti eksploitasi dompet alih-alih upaya phishing sederhana.
Sumber: https://x.com/0xakinator/status/2004273944694587785
Laporan tambahan dari akun seperti crypt0kol berkontribusi pada rasa urgensi yang berkembang, dengan pengguna bergegas mengamankan dana mereka.
Sumber: https://x.com/crypt0kol/status/2004300155621974487
Postingan ini menimbulkan kekhawatiran jauh sebelum pengakuan resmi, mengikuti pola yang sudah dikenal dalam insiden keamanan kripto masa lalu.
Trust Wallet Merespons, Tetapi Pertanyaan Tetap Ada
Trust Wallet kemudian mengkonfirmasi insiden tersebut, menyatakan bahwa:
-
Hanya Browser Extension versi 2.68 yang terdampak.
-
Pengguna harus menonaktifkan dan meningkatkan segera.
-
Dompet mobile tidak terpengaruh.
-
Tim sedang menyelidiki dan akan memberikan pembaruan.
Pernyataan resmi:
https://x.com/TrustWallet/status/2004316503701958786
Namun, penjelasan teknis lengkap tentang bagaimana eksploitasi terjadi, berapa lama mungkin telah aktif, atau berapa banyak dompet yang terpengaruh sangat kurang.
Ketidakpastian ini memicu ketakutan.
Mengapa Dompet Browser Kembali Mendapat Sorotan
Ekstensi browser adalah salah satu cara paling nyaman dan kontroversial untuk berinteraksi dengan aplikasi terdesentralisasi. Tidak seperti dompet cold storage, mereka lebih dekat dengan ancaman potensial: terpapar skrip berbahaya, pembaruan yang disusupi, atau eksploitasi yang ditargetkan.
Bahkan ketika insiden hanya mempengaruhi versi tertentu, dampak psikologis dapat menyebar lebih luas.
Bagi banyak pengguna, perbedaan antara "hanya satu versi" dan "risiko sistemik" menjadi tidak jelas, terutama ketika dana sudah hilang.
Apa yang Disarankan Pengguna Lakukan Sekarang
Anggota komunitas yang sadar keamanan merekomendasikan tindakan segera:
-
Nonaktifkan Trust Wallet Browser Extension jika menggunakan versi 2.68.
-
Tingkatkan hanya dari Chrome Web Store resmi.
-
Tinjau dan cabut semua persetujuan token.
-
Pindahkan dana ke dompet baru jika ada risiko.
-
Hindari berinteraksi dengan dapps sampai situasi lebih jelas.
Meskipun Trust Wallet menegaskan bahwa pengguna mobile aman, beberapa memilih untuk memindahkan aset mereka. Ini menunjukkan betapa rapuhnya kepercayaan selama insiden yang bergerak cepat.
Situasi yang Terus Berkembang
Situasi ini masih terus berlangsung.
Apa yang dimulai sebagai keluhan pengguna yang tersebar kini telah meningkat menjadi insiden keamanan terkonfirmasi, meskipun mungkin terbatas. Sampai detail teknis lebih banyak terungkap, ketidakpastian kemungkinan akan tetap ada, membawa ketakutan bersamanya.
Untuk dompet yang digunakan oleh jutaan orang, bahkan eksploitasi sempit dapat menyebabkan konsekuensi signifikan.
Pembaruan lebih lanjut diharapkan.
Sumber: https://www.livebitcoinnews.com/breaking-trust-wallet-is-hacked-funds-vanishing-in-minutes-users-urged-to-act-fast/
