Trust Wallet Berjanji Menanggung Kerugian $7 Juta Akibat Peretasan di Hari Natal, Kata CZ

• Peretasan Trust Wallet menguras $7 juta melalui celah ekstensi browser, dengan penyerang merencanakan pelanggaran berminggu-minggu sebelumnya.
• Binance mengkonfirmasi pengembalian dana untuk semua korban saat para ahli menandai kemungkinan akses orang dalam di balik eksploitasi tersebut.
• Peretasan mengungkap celah dalam tinjauan pembaruan, karena dana yang dicuri dan data pengguna memengaruhi ratusan dompet.

Peretasan Trust Wallet mengungkap celah keamanan serius setelah penyerang diam-diam mencuri hampir $7 juta dari pengguna selama liburan Natal. Pelanggaran tersebut menargetkan pengguna desktop melalui ekstensi browser yang disusupi dan tidak terdeteksi selama berhari-hari. Penyelidik kemudian mengungkapkan operasi tersebut direncanakan berminggu-minggu sebelumnya, menjadikannya serangan yang diperhitungkan daripada serangan oportunistik.

Trust Wallet mengatakan serangan tersebut terbatas pada ekstensi browser versi 2.68 dan bukan aplikasi mobile mereka. Perusahaan merekomendasikan agar pengguna memperbarui aplikasi ke versi 2.89, yang berisi perbaikan keamanan yang dimaksudkan untuk mencegah eksploitasi berfungsi. Trust Wallet milik Binance adalah salah satu dompet kripto terbesar, dengan lebih dari 220 juta pengguna di seluruh dunia.

Zhao Mengkonfirmasi Pengembalian Dana Pengguna Setelah Peretasan Trust Wallet

Co-founder Binance Changpeng Zhao menyampaikan kepada publik tentang peretasan tersebut menyusul laporan pelanggaran. Trust Wallet akan mengembalikan dana semua pengguna yang terkena dampak dan menanggung kerugian, katanya. Zhao mengakui bahwa peretasan tersebut merupakan pelanggaran yang sangat serius dan membangun kembali kepercayaan pengguna sangat penting di saat keamanan kripto semakin mendapat pengawasan.

Analisis tambahan mengungkapkan bahwa Peretasan Trust Wallet telah berlangsung aktif sejak awal Desember. Yu Xian, co-founder perusahaan keamanan blockchain SlowMist, mengungkapkan eksploitasi tidak dilakukan hingga 8 Desember. Pada 22 Desember, mereka berhasil menyuntikkan backdoor berbahaya ke dalam ekstensi. Uang kemudian dipindahkan pada Hari Natal, dengan pelanggaran akhirnya ditemukan di sana.

Sumber: COS

Kode berbahaya tidak hanya menguras aset digital. Penyelidik menemukan bahwa kode serangan berbahaya tersebut juga mengumpulkan informasi pribadi pengguna, yang diposting ke server yang dikontrol oleh penyerang. Menurut ZachXBT, seorang peneliti blockchain, serangan tersebut memengaruhi ratusan pengguna, yang menunjukkan bahwa tidak hanya sejumlah kecil korban yang terkena dampak.

Baca Juga: Peretasan Upbit: $1,77 Juta Aset Curian Dibekukan saat Investigasi Meluas

Industri memiliki kekhawatiran serius atas pelaksanaan eksploitasi tersebut. Penyerang mampu meloloskan versi modifikasi ekstensi melalui platform distribusi resmi. Ini membuat beberapa profesional meragukan kemungkinan akses internal menjadi faktor. 

Para Ahli Menandai Kemungkinan Peran Orang Dalam dalam Pelanggaran Trust Wallet

Anndy Lian, yang bertugas sebagai penasihat blockchain antar pemerintah, menggambarkan peristiwa tersebut sangat aneh dan percaya ada kemungkinan besar keterlibatan orang dalam. Zhao kemudian mengklaim bahwa peretasan kemungkinan besar dilakukan dengan informasi orang dalam.

Slowmist Xian mencatat bahwa penyerang juga menunjukkan pemahaman mendalam tentang kode sumber Trust Wallet. Keakraban tersebut juga berfungsi memberikan legitimasi pada backdoor, sehingga menghindari deteksi dini. Para ahli keamanan mengatakan masalah tersebut mencerminkan kerentanan dalam proses tinjauan internal dan sistem yang menyetujui pembaruan.

Peretasan Trust Wallet adalah salah satu dari beberapa pencurian dompet cryptocurrency di tahun 2025. Peretasan dompet pribadi telah mencapai sekitar 37% dari nilai yang hilang dalam cryptocurrency yang dicuri tahun ini, tidak termasuk peretasan Bybit senilai $1,4 miliar pada Februari, menurut Chainalysis. Meskipun kerugian Trust Wallet tidak sebesar beberapa serangan sebelumnya, mereka kembali menunjukkan risiko yang berkelanjutan.

Sumber: Chainalysis

Para pemimpin industri memperingatkan bahwa pelanggaran tersebut berfungsi sebagai pengingat lain untuk terus memantau keamanan kripto. Star Xu, pendiri OKX, mengatakan bahwa jenis insiden ini menunjukkan bahwa pekerjaan keamanan tidak pernah selesai, dan bahkan platform tepercaya dapat rentan jika tindakan pencegahan yang tepat tidak diambil.

Baca Juga: Peringatan Keamanan Kripto: CZ Binance Menargetkan Address Poisoning Setelah Kerugian $50 Juta