Pelanggengan Keamanan Penting Trust Wallet Mengungkap Kerentanan Ekstensi Chrome

Pelanggaran keamanan kritis yang mempengaruhi ekstensi Chrome Trust Wallet telah mengguncang komunitas cryptocurrency. Pelanggaran ini berdampak pada pengguna versi ekstensi browser 2.68.0, menyebabkan kompromi akun secara luas dan kerugian aset yang besar. Pengguna yang mengimpor frase seed mereka ke dalam ekstensi yang terkompromi menemukan saldo Bitcoin, Ethereum, dan BNB mereka kosong dalam hitungan menit—penemuan yang menghancurkan ini kembali memicu percakapan mendesak tentang keandalan solusi dompet berbasis ekstensi.

Bagaimana Pelanggaran Keamanan Terjadi

Serangan ini berlangsung dengan presisi dan kecepatan. Ketika pengguna memasukkan frase seed pemulihan mereka ke dalam ekstensi versi 2.68.0 yang rentan, aplikasi memungkinkan penyerang mendapatkan akses tidak sah ke dompet mereka. Berbeda dengan transfer dana secara perlahan yang mungkin memicu peringatan pengguna, pelanggaran keamanan ini mengatur drainase agresif dalam satu transaksi tunggal yang mengosongkan semua aset dengan cepat. Kecepatan dan koordinasi ini menunjukkan infrastruktur serangan otomatis daripada eksploitasi manual.

Peneliti blockchain ZachXBT, terkenal karena melacak skema pencurian cryptocurrency yang canggih, mendokumentasikan pola serangan di beberapa dompet yang terkompromi. Analisisnya mengungkapkan bahwa dalam hitungan detik setelah kompromi berhasil, dana dari berbagai alamat dompet secara sistematis dipindahkan ke alamat perantara yang dikendalikan oleh penyerang. Gerakan terkoordinasi ini, yang diulang di ratusan kasus, menunjukkan kampanye yang terorganisir dengan baik daripada insiden terisolasi.

Melacak Serangan Melalui Data Blockchain

Setelah penemuan pelanggaran keamanan, ZachXBT melacak aliran dana mencurigakan di seluruh jaringan blockchain. Data tersebut mengungkapkan metodologi yang jelas: aset dari alamat Trust Wallet yang terkompromi dengan cepat dikonsolidasikan melalui beberapa alamat relay sebelum didistribusikan secara final. Bitcoin, Ethereum, dan BNB disasar tanpa pandang bulu, menunjukkan bahwa penyerang tertarik pada likuiditas daripada cryptocurrency tertentu.

Analisis blockchain saat ini mengaitkan setidaknya $4,3 juta dalam cryptocurrency dengan alamat yang terlibat langsung dalam insiden pelanggaran keamanan ini. Namun, angka ini hanya mewakili kerugian yang dilaporkan secara publik oleh pengguna yang melaporkan pencurian tersebut. Dampak keuangan sebenarnya kemungkinan jauh melebihi jumlah ini, karena banyak korban mungkin tidak segera mengungkapkan komprominya atau melakukan penilaian kerusakan secara lengkap.

Pola transaksi berulang yang diidentifikasi oleh peneliti keamanan menunjukkan infrastruktur serangan yang terkoordinasi—beberapa dompet menunjukkan tanda kompromi dan perilaku pergerakan dana yang sama. Pola ini memberikan bukti kuat bahwa satu operasi serangan canggih bertanggung jawab atas pelanggaran keamanan yang meluas ini, bukan beberapa insiden independen.

Tanggapan Resmi dan Penyidikan

Pada 26 Desember 2025, Trust Wallet merilis pernyataan resmi yang mengakui pelanggaran keamanan dan memberikan panduan remediasi segera. Tim memastikan bahwa kerentanan ini terbatas pada versi ekstensi Browser 2.68.0 dan tidak mempengaruhi platform Trust Wallet lain atau aplikasi mobile. Pengguna diminta untuk segera menonaktifkan ekstensi yang terkompromi dan memperbarui ke versi 2.69, yang berisi patch keamanan yang diperlukan.

Tim pengembang Trust Wallet menekankan bahwa penyelidikan aktif sedang berlangsung untuk menentukan cakupan lengkap pelanggaran keamanan dan mengidentifikasi kerentanan tambahan. Pengakuan cepat dan rilis versi ini menunjukkan komitmen mereka untuk mengatasi ancaman, meskipun kerusakan terhadap kepercayaan pengguna sudah terjadi.

Memahami Risiko: Kerentanan Ekstensi Browser

Pelanggaran keamanan ini menyoroti tantangan mendasar dalam pengelolaan cryptocurrency berbasis browser. Ekstensi browser beroperasi dengan hak istimewa sistem yang signifikan dan akses langsung ke materi kriptografi pengguna. Berbeda dengan lingkungan mobile yang terisolasi, ekstensi browser berbagi sesi browsing pengguna dan dapat rentan terhadap berbagai vektor serangan—baik melalui distribusi paket yang terkompromi, serangan man-in-the-middle saat pembaruan, maupun eksploitasi kerentanan browser yang mendasarinya.

Insiden pelanggaran ini menjadi pengingat keras bahwa pengguna yang menyimpan frase seed pemulihan di dompet berbasis ekstensi menghadapi risiko unik. Setelah pengguna memasukkan frase seed mereka ke dalam aplikasi yang terkompromi, pelanggaran keamanan secara efektif selesai—penyerang mendapatkan kepemilikan penuh atas kunci kriptografi dompet dan dapat mentransfer semua aset tanpa otorisasi lebih lanjut.

Langkah Perlindungan untuk Pengguna Cryptocurrency

Sebagai respons terhadap pelanggaran keamanan ini, para ahli keamanan merekomendasikan beberapa praktik perlindungan:

• Verifikasi Sumber Ekstensi: Unduh ekstensi browser hanya dari situs resmi vendor atau toko aplikasi yang terverifikasi, jangan dari repositori pihak ketiga.
• Pantau Frekuensi Pembaruan: Waspadai pembaruan yang tidak terduga dan sering, terutama perubahan versi kecil, yang mungkin menandakan patch keamanan untuk kerentanan yang tidak diungkapkan.
• Gunakan Dompet Hardware untuk Penyimpanan: Simpan sebagian besar aset cryptocurrency di dompet hardware yang tetap offline dan terisolasi dari kerentanan perangkat lunak.
• Pisahkan Dana: Simpan hanya jumlah transaksi di dompet berbasis browser; simpan aset jangka panjang di cold storage.
• Aktifkan Notifikasi: Aktifkan notifikasi aktivitas dompet untuk mendeteksi transaksi tidak sah secara langsung jika terjadi pelanggaran keamanan.

Pelanggaran keamanan Trust Wallet ini menjadi pengingat penting bagi industri tentang pentingnya ketekunan keamanan saat berinteraksi dengan alat pengelolaan cryptocurrency, terlepas dari reputasi atau keabsahannya.