Breach Ekstensi Chrome Trust Wallet Menguras Lebih dari $6M Dana Pengguna

Sumber: CoinEdition Judul Asli: Pelanggaran Ekstensi Chrome Trust Wallet Menguras Lebih dari $6M Dana Pengguna Tautan Asli: https://coinedition.com/trust-wallet-chrome-extension-breach-drains-over-6m-in-user-funds/

• ** Pembaruan ekstensi Chrome Trust Wallet (v2.68) memicu pengurasan dompet secara cepat mulai 24 Desember.**
• Data on-chain mengonfirmasi kehilangan lebih dari $6 juta di seluruh jaringan Ethereum, Bitcoin, dan Solana dalam beberapa jam.
• Trust Wallet mengakui masalah ini setelah lebih dari 30 jam dan mendorong pengguna untuk memperbarui ke versi 2.69.

Dana pengguna mulai menghilang pada 24 Desember setelah pembaruan ekstensi Chrome Trust Wallet yang baru. Laporan menunjukkan pengurasan dompet secara penuh segera setelah pengguna memasukkan seed phrase ke dalam ekstensi browser versi 2.68.

Kerugian menyebar di seluruh jaringan berbasis Ethereum, Bitcoin, dan Solana. Data on-chain mengonfirmasi transfer cepat tanpa penundaan atau staging. Dana dipindahkan keluar dalam hitungan menit. Penyelidik blockchain ZachXBT melacak aktivitas tersebut dan memperkirakan kerugian di atas $6 juta dalam beberapa jam.

Dana yang dicuri dikirim ke beberapa dompet. Di antaranya, sebuah dompet yang baru dibuat masih menyimpan lebih dari 255 ETH, senilai sekitar $750.000. Lebih dari 12 BTC juga dipindahkan melalui satu alamat Bitcoin.

Trust Wallet Konfirmasi Insiden Keamanan

Trust Wallet mengonfirmasi adanya insiden keamanan yang terkait dengan versi ekstensi browser 2.68. Perusahaan mendesak pengguna untuk berhenti menggunakan versi tersebut dan segera memperbarui ke versi 2.69. Pengguna yang hanya menggunakan mobile tidak terpengaruh. Versi ekstensi lainnya juga tidak terpengaruh.

Kami telah mengidentifikasi insiden keamanan yang mempengaruhi hanya Trust Wallet Browser Extension versi 2.68. Pengguna dengan Browser Extension 2.68 harus menonaktifkan dan memperbarui ke 2.69.

Perusahaan mengeluarkan peringatan publik pertamanya lebih dari 30 jam setelah laporan pertama. Selama periode itu, transfer dana terus berlangsung hingga 25 Desember malam.

Trust Wallet belum merilis penyebab teknis lengkap dan belum mengonfirmasi apakah pembaruan itu sendiri menyebabkan pelanggaran tersebut.

Beberapa Kepala Exchange Akan Menanggung Kerugian Pengguna

Pendiri sebuah exchange tertentu dan pemilik Trust Wallet menyatakan bahwa semua pengguna yang terdampak akan menerima penggantian. Dia mengatakan total kerugian mencapai sekitar $7 juta dan akan ditanggung oleh Dana Aset Aman untuk Pengguna (SAFU) dari exchange tersebut.

Exchange saat ini sedang meninjau bagaimana perilaku jahat tersebut lolos pemeriksaan dan mencapai pengguna. Belum ada langkah pemulihan atau hasil audit yang dipublikasikan sejauh ini. Analis menyarankan untuk meninjau transaksi, mencabut izin, dan memindahkan sisa dana ke dompet baru dengan seed phrase yang segar.

Insiden ini menimbulkan kekhawatiran tentang dompet crypto berbasis browser. Ekstensi Chrome berjalan dengan izin tinggi. Kasus-kasus sebelumnya menunjukkan bahwa satu pembaruan buruk dapat mengekspos seed phrase atau mengubah data transaksi.