Trust Wallet Membuka Kompensasi $7 Juta Setelah Eksploitasi Chrome Membocorkan Seed Phrase

Trust Wallet telah membuka proses kompensasi formal untuk pengguna yang terkena dampak insiden keamanan yang melibatkan ekstensi browser Chrome-nya, setelah kode berbahaya yang tertanam dalam pembaruan terbaru menyebabkan tereksposnya frasa seed dompet dan hilangnya jutaan dolar aset kripto.

Perusahaan mengatakan pada hari Jumat bahwa pengguna yang terkena dampak kini dapat mengajukan klaim melalui formulir dukungan resmi yang dihosting di portal Trust Wallet.

Proses klaim mengharuskan pengguna untuk memberikan detail identifikasi dasar, termasuk alamat email dan negara tempat tinggal, bersama dengan alamat dompet yang disusupi, alamat penyerang yang dicurigai, dan hash transaksi yang relevan.

Trust Wallet mengatakan sedang memprioritaskan peninjauan semua pengajuan dan telah berkomitmen untuk memberikan kompensasi kepada setiap korban terverifikasi dari insiden tersebut.

Trust Wallet Menghubungi Korban Saat Penipu Mengeksploitasi Dampak Pelanggaran

Dalam pernyataan yang diposting di X pada 26 Desember, Trust Wallet mengakui gangguan yang disebabkan oleh pelanggaran tersebut dan mengatakan tim dukungannya telah mulai menghubungi pengguna yang terdampak.

Perusahaan menambahkan bahwa setiap kasus memerlukan verifikasi yang cermat untuk memastikan akurasi dan keamanan, dan berjanji untuk memberikan pembaruan berkelanjutan seiring proses berlanjut.

Pada saat yang sama, Trust Wallet memperingatkan pengguna untuk tetap waspada terhadap penipuan, mencatat peningkatan formulir kompensasi palsu, akun dukungan tiruan, dan pesan langsung yang tidak diminta yang beredar di Telegram dan platform lainnya.

Pengumuman kompensasi tersebut menyusul konfirmasi pelanggaran pada 25 Desember, ketika Trust Wallet mengungkapkan bahwa hanya versi 2.68 dari ekstensi browser Chrome-nya yang terpengaruh.

Investigator blockchain ZachXBT pertama kali menarik perhatian pada insiden tersebut setelah beberapa pengguna melaporkan arus keluar dana yang tidak sah segera setelah menginstal pembaruan.

Trust Wallet kemudian mendesak pengguna yang menjalankan versi yang disusupi untuk menonaktifkannya segera dan meningkatkan ke versi 2.69.

Menurut ZachXBT, jumlah korban meningkat menjadi ratusan dalam hitungan jam, dengan lebih dari $6 juta disedot di beberapa blockchain, termasuk Bitcoin, Solana, dan jaringan yang kompatibel dengan EVM.

Beberapa pengguna mengatakan dompet mereka dikuras dalam hitungan menit, dengan satu akun di X mengklaim kerugian melebihi $300.000, meskipun ZachXBT kemudian menandai akun spesifik tersebut sebagai mencurigakan.

Bagaimana Pembaruan Ekstensi Chrome Berubah Menjadi Perampokan Dompet

Investigator dan pengguna melaporkan bahwa ekstensi berbahaya tersebut tampak sah ketika diinstal melalui proses pembaruan normal Chrome.

Namun, kode yang tertanam memungkinkan penyerang untuk mengekstrak frasa pemulihan pengguna, memungkinkan akses langsung ke dana mereka.

Seorang pengguna memperingatkan bahwa sekadar mengimpor frasa seed ke dalam ekstensi memicu pengurasan dompet secara instan.

Ekstensi browser biasanya beroperasi dengan izin yang lebih tinggi, memberi mereka akses ke halaman web, penyimpanan, dan data penelusuran, yang menjadikan mereka target yang kuat bagi penyerang ketika disalahgunakan.

Trust Wallet mengatakan pengguna aplikasi seluler dan mereka yang menjalankan versi lain dari ekstensi browser-nya tidak terdampak. Ekstensi Chrome sendiri memiliki sekitar satu juta pengguna, menurut daftar Web Store-nya.

Dalam postingan terpisah, Changpeng Zhao, pendiri Binance, yang mengakuisisi Trust Wallet pada 2018, mengonfirmasi bahwa semua kerugian terverifikasi akan ditanggung. Zhao memperkirakan total jumlah yang terdampak sekitar $7 juta dan mengatakan dana pengguna akan diganti.

Insiden ini terjadi di tengah peningkatan yang lebih luas dalam eksploitasi terkait dompet di seluruh industri kripto.

Menurut Chainalysis, lebih dari $3,4 miliar dicuri dari Januari hingga awal Desember 2025, dengan satu kompromi Februari di Bybit menyumbang hampir setengah dari total tersebut.

Kompromi dompet pribadi telah tumbuh secara stabil selama beberapa tahun terakhir, naik dari sedikit lebih dari 7% dari nilai yang dicuri pada 2022 menjadi lebih dari sepertiga pada 2025, tidak termasuk serangan Bybit.

Platform terpusat, meskipun lebih jarang disusupi, juga telah mengalami kerugian yang semakin besar terkait pelanggaran kunci pribadi.