Trust Wallet Umumkan Kompensasi untuk Peretasan Ekstensi Browser Senilai $7 Juta

TLDR

• Trust Wallet mengonfirmasi $7 juta dicuri dalam peretasan melalui ekstensi Chrome-nya.
• Insiden ini memengaruhi pengguna yang login sebelum 26 Des 2025, pukul 11 pagi UTC.
• Kunci API Chrome Web Store yang bocor memungkinkan pembaruan ekstensi berbahaya.
• Binance menjamin kompensasi penuh atas kerugian yang disebabkan oleh peretasan.

---

(SeaPRwire) –   Trust Wallet telah mulai menawarkan kompensasi kepada pengguna yang terdampak oleh pelanggaran keamanan di ekstensi Chrome-nya. Peretasan ini, yang mengakibatkan pencurian sekitar $7 juta aset digital, memengaruhi pengguna yang telah menginstal versi 2.68 dari ekstensi browser. Pengguna yang terdampak kini dapat mengajukan klaim melalui formulir dukungan resmi untuk mendapatkan penggantian.

Serangan ini mengeksploitasi kerentanan dalam ekstensi Chrome, yang disebabkan oleh kunci API Chrome Web Store yang bocor. Hal ini memungkinkan pembaruan berbahaya untuk melewati prosedur rilis internal. Ekstensi yang dikompromikan kemudian mengumpulkan seed phrase dompet pengguna, yang mengakibatkan pencurian aset di beberapa blockchain, termasuk Bitcoin, Ethereum, dan Solana.

Pengguna crypto Trust Wallet menderita peretasan $7 juta

Penyerang membobol ekstensi Google Chrome, berdampak pada ratusan pengguna — kini pengembang mendesak untuk menonaktifkannya

Pendiri Binance Changpeng Zhao, yang memiliki Trust Wallet, bersumpah kerugian akan dikompensasi

— RT (@RT_com)

Trust Wallet telah mengonfirmasi bahwa peretasan hanya berdampak bagi pengguna yang login ke ekstensi sebelum pukul 11 pagi UTC pada 26 Desember 2025. Pengguna aplikasi seluler dan individu yang menggunakan versi lain dari ekstensi browser tidak terpengaruh.

Trust Wallet Mengambil Tindakan Segera

Trust Wallet menanggapi peretasan dengan merilis perbaikan dalam versi 2.69 dari ekstensi pada 25 Desember 2025. Perusahaan dengan cepat mengakui pelanggaran tersebut dan mengonfirmasi niatnya untuk mengkompensasi semua pengguna yang terdampak.

Trust Wallet menyatakan bahwa setiap klaim akan ditinjau dan diproses dengan cermat, memastikan keakuratan dan keamanan selama proses verifikasi. Perusahaan juga memperingatkan pengguna tentang potensi penipuan, mendesak mereka untuk hanya menggunakan formulir kompensasi resmi yang tersedia di situs webnya.

PENTING: Ada situasi aktif yang melibatkan yang sedang diselidiki saat ini.

JANGAN berinteraksi dengan Trust Wallet sekarang. JANGAN berinteraksi dengan tautan, pembaruan, atau pesan “perbaikan” kecuali jika mereka datang langsung dari saluran resmi Trust Wallet.

Ini sedang…

— 𝟸𝟺𝙷𝚁𝚂𝙲𝚁𝚈𝙿𝚃𝙾 (@24hrscrypto1)

Changpeng Zhao, pendiri Binance, yang mengakuisisi Trust Wallet pada tahun 2018, secara publik meyakinkan pengguna bahwa platform akan menanggung seluruh jumlah kerugian. Dia menenangkan komunitas dengan menyatakan, “Sejauh ini, $7 juta terdampak oleh peretasan ini. Trust Wallet akan menanggung.” Zhao menekankan bahwa dana pengguna “SAFU” (Secure Asset Fund for Users), yang mencerminkan komitmen Binance untuk mengamankan aset pengguna.

Bagaimana Serangan Terjadi

Pelanggaran dimulai dengan kebocoran kunci API Chrome Web Store, yang memungkinkan penyerang untuk mempublikasikan pembaruan ekstensi berbahaya tanpa melalui pemeriksaan internal standar. Setelah dirilis, kode berbahaya yang tertanam dalam ekstensi menggunakan library analitik sumber terbuka yang dimodifikasi untuk menangkap seed phrase dompet ketika pengguna berinteraksi dengan ekstensi.

Data ini kemudian dikirim ke penyerang, yang mengakibatkan pencurian dana. Perusahaan keamanan blockchain SlowMist mengidentifikasi kode berbahaya tersebut, mengonfirmasi perannya dalam peretasan.

Pemantauan keamanan blockchain oleh PeckShield kemudian mengungkapkan bahwa lebih dari $4 juta dari dana yang dicuri telah dipindahkan melalui pertukaran terpusat, seperti ChangeNOW, FixedFloat, dan KuCoin. Per 28 Desember, sekitar $2,8 juta masih berada di dompet penyerang. Trust Wallet telah meyakinkan penggunanya bahwa mereka mengambil segala langkah untuk memulihkan dana yang dicuri dan mencegah insiden serupa di masa depan.

Trust Wallet Menanggapi Kekhawatiran Pengguna

Trust Wallet telah mendesak pengguna untuk melaporkan aktivitas mencurigakan apa pun yang terkait dengan peretasan dan menghindari menjadi korban penipuan phishing. Perusahaan menyatakan bahwa formulir kompensasi palsu dan penipuan peniruan identitas beredar setelah pelanggaran. Pengguna disarankan untuk hanya menggunakan formulir klaim kompensasi resmi yang disediakan oleh di portal dukungannya.

Perusahaan terus menyelidiki cakupan penuh insiden tersebut, bekerja sama dengan pakar keamanan blockchain untuk melacak dan memulihkan aset yang dicuri. Komitmen Trust Wallet untuk mengkompensasi pengguna yang terdampak menunjukkan dedikasinya untuk mempertahankan kepercayaan dan keamanan dalam platformnya.