Pelaku jahat telah mencuri dana senilai lebih dari $7 juta dari Trust Wallet milik Binance menyusul peretasan yang canggih pada bursa non-kustodian tersebut. Sementara investigasi sedang berlangsung, pendiri Binance Changpeng Zhao (CZ) telah mengkonfirmasi bahwa dompet akan mengganti kerugian pengguna yang terdampak oleh peretasan ini.
Trust Wallet Kehilangan $7 Juta Dalam Pelanggaran Keamanan
Menurut pengumuman resmi, Trust Wallet telah mengalami kompromi sistem yang mempengaruhi versi spesifik dari ekstensi browser webnya. Berdasarkan pernyataan tersebut, pelanggaran hanya berdampak pada versi 2.68 dari Trust Wallet Browser Extension, dengan pengguna mobile-only dan ekstensi browser lainnya dinyatakan aman.
Temuan awal menunjukkan bahwa pelaku jahat meluncurkan versi berbahaya dari Trust Wallet Browser Extension sebagai pembaruan, melewati pengamanan keamanan. Satu teori yang sedang dikerjakan adalah bahwa peretas menyisipkan kode yang berisi URL eksternal ke dalam pembaruan file ekstensi yang sah yang dirancang untuk mencuri seed phrase.
Pendiri Binance CZ tidak mengesampingkan kemungkinan adanya orang dalam yang bekerja sama dengan peretas untuk mengirimkan versi baru dari ekstensi browser.
Pada saat penulisan, tim mengkonfirmasi bahwa lebih dari $7 juta telah terdampak buruk oleh pelanggaran keamanan ini. Dalam postingan X, CZ mengungkapkan bahwa Trust Wallet akan mengganti kerugian pengguna yang diderita akibat insiden ini, sambil menambahkan bahwa investigasi penuh sedang berlangsung.
"Sejauh ini, $7 juta terdampak oleh peretasan ini. Trust Wallet akan menanggungnya," kata CZ. "Tim masih menyelidiki bagaimana peretas dapat mengirimkan versi baru."
Sementara itu, tim telah mengeluarkan panduan bagi pengguna untuk membantu mencegah kerugian lebih lanjut. Peringatan mendesak pengguna yang terdampak untuk tidak membuka Trust Wallet Browser Extension v2.68 pada perangkat desktop mereka. Sebaliknya, pengguna harus mengikuti prosedur yang ditentukan untuk memperbarui ekstensi mereka ke versi terbaru, 2.69.
Serangkaian Peretasan
Ini bukan pertama kalinya Trust Wallet menjadi korban pelaku jahat. Pada tahun 2023, Trust Wallet mengkonfirmasi bahwa dompet tertentu yang dibuat melalui ekstensi browsernya mengandung kerentanan keamanan, mengakibatkan kerugian enam digit bagi beberapa pengguna.
Pada awal tahun 2024, layanan dukungan pelanggan pihak ketiga yang digunakan oleh Trust Wallet mengalami kompromi data. Meskipun kunci privat dan dana tidak terdampak buruk, beberapa data kontak pengguna terekspos.
Pada awal bulan ini, akun WeChat co-CEO Binance Hi Ye diretas oleh pelaku jahat yang mempromosikan memecoin BNB. Sementara itu, CoinDCX India mengalami kerugian hampir $45 juta dari eksploitasi kerentanan pada pertengahan tahun 2025, bergabung dengan serangkaian panjang bursa yang bergulat dengan peretasan yang mengejutkan.
Source: https://zycrypto.com/trust-wallet-suffers-security-breach-as-binance-founder-cz-confirms-7-million-loss/
