Eksploitasi Trust Wallet Direncanakan Beberapa Minggu Sebelumnya, Pengguna Akan Dikompensasi Penuh

Alih-alih mengeksploitasi kerentanan mendadak, para penyerang tampaknya dengan sabar memposisikan diri mereka di dalam alur kerja ekstensi browser dompet tersebut. Insiden ini pada akhirnya menyebabkan kerugian sekitar $7 juta, mempengaruhi ratusan pengguna desktop yang telah menginstal versi tertentu dari ekstensi tersebut.

Pembaruan menjadi titik masuk

Insiden ini berpusat pada ekstensi browser Chrome Trust Wallet versi 2.68. Pengguna yang menjalankan versi tersebut tanpa sadar berinteraksi dengan kode yang disusupi, sementara dompet mobile tidak terpengaruh. Trust Wallet kemudian mendesak pengguna untuk segera memperbarui ke versi yang lebih baru setelah aktivitas mencurigakan terdeteksi.

Yang membuat kasus ini tidak biasa adalah waktunya. Meskipun dana dikuras pada Hari Natal, peneliti keamanan blockchain mengatakan eksploitasi tersebut disiapkan jauh lebih awal, menunjukkan bahwa para penyerang menunggu sampai cukup banyak pengguna terpapar sebelum memicu pencurian.

Backdoor, bukan peretasan brute-force

Menurut temuan yang dibagikan oleh SlowMist, kode berbahaya yang tertanam dalam ekstensi tersebut melampaui kemampuan untuk melakukan transfer tidak sah. Kode tersebut juga mengumpulkan data pengguna dan diam-diam mengirimkannya ke server eksternal yang dikendalikan oleh penyerang.

Salah satu pendiri SlowMist, Yu Xian, menggambarkan operasi multi-langkah: persiapan awal pada bulan Desember, penyisipan backdoor beberapa hari sebelum Natal, dan eksekusi setelah lingkungan siap. Tingkat urutan tersebut menunjukkan pengetahuan mendalam tentang arsitektur ekstensi.

Ratusan dompet, satu pengurasan terkoordinasi

Investigator blockchain ZachXBT mengidentifikasi ratusan dompet yang terpengaruh, dengan dana dipindahkan dengan cepat dan dalam pola yang serupa. Konsistensi di seluruh transaksi memperkuat pandangan bahwa ini bukan kesalahan pengguna atau phishing, tetapi eksploitasi terkoordinasi yang dieksekusi dalam skala besar.

Meskipun kerugian $7 juta relatif kecil dibandingkan dengan beberapa peretasan kripto bersejarah, kasus ini menonjol karena menargetkan dompet pribadi daripada bursa, kategori yang terus berkembang sebagai permukaan serangan.

Binance berjanji memberikan penggantian

Trust Wallet dimiliki oleh Binance, dan Changpeng Zhao mengkonfirmasi bahwa pengguna yang terkena dampak akan sepenuhnya dikompensasi. Zhao mengakui tingkat keparahan insiden tersebut dan mengatakan kerugian akan ditanggung, membatasi dampak finansial langsung pada para korban.

Namun, jaminan tersebut tidak banyak meredakan kekhawatiran tentang bagaimana ekstensi yang disusupi tersebut bisa mencapai pengguna sejak awal.

Akses orang dalam dalam pengawasan

Beberapa tokoh industri mengangkat kekhawatiran atas sifat eksploitasi tersebut. Kemampuan penyerang untuk mendorong versi modifikasi dari ekstensi dan keakraban mendalam mereka dengan basis kode membuat beberapa orang mencurigai keterlibatan internal.

Penasihat blockchain Anndy Lian secara terbuka mempertanyakan apakah serangan semacam itu dapat terjadi tanpa pengetahuan orang dalam. Zhao sendiri menggemakan pandangan tersebut, menyatakan secara publik bahwa pelanggaran tersebut "kemungkinan besar" adalah pekerjaan orang dalam.

Peringatan yang lebih luas bagi pengguna dompet

Insiden Trust Wallet tiba di tengah pergeseran yang lebih luas dalam ancaman keamanan kripto. Menurut Chainalysis, kompromi dompet pribadi menyumbang lebih dari sepertiga kerugian kripto pada tahun 2025 setelah peretasan Bybit yang luar biasa besar dikecualikan.

Ketika bursa memperkuat pertahanan mereka, para penyerang semakin menargetkan ekstensi browser dan dompet pribadi, di mana mekanisme pembaruan dan kepercayaan pengguna dapat dieksploitasi dengan lebih mudah.

Di luar kerugian $7 juta

Meskipun penggantian mungkin menutup bab finansial, insiden ini meninggalkan pertanyaan yang lebih besar tanpa jawaban. Bagaimana kode yang disusupi tersebut diterapkan? Siapa yang memiliki akses ke jalur ekstensi? Dan berapa banyak risiko serupa yang ada di penyedia dompet lainnya?

Untuk saat ini, eksploitasi Trust Wallet berdiri sebagai pengingat bahwa dalam kripto, kerentanan paling berbahaya mungkin bukan pada blockchain itu sendiri, tetapi pada lapisan perangkat lunak yang diandalkan pengguna untuk mengaksesnya.

Informasi yang diberikan dalam artikel ini hanya untuk tujuan pendidikan dan tidak merupakan nasihat keuangan, investasi, atau perdagangan. Coindoo.com tidak mendukung atau merekomendasikan strategi investasi atau cryptocurrency tertentu. Selalu lakukan riset Anda sendiri dan konsultasikan dengan penasihat keuangan berlisensi sebelum membuat keputusan investasi apa pun.

Postingan Eksploitasi Trust Wallet Direncanakan Beberapa Minggu Sebelumnya, Pengguna akan Dikompensasi Sepenuhnya muncul pertama kali di Coindoo.