Konfirmasi CEO Binance tentang Keamanan Dana Pengguna
CEO Binance, Changpeng Zhao, telah mengonfirmasi bahwa dana pengguna “aman” setelah peretasan terbaru yang menimpa Trust Wallet. Perusahaan berencana menggunakan kas internalnya untuk mengganti kerugian para korban pencurian yang mencapai $7 juta.
Peretasan Trust Wallet dan Tindakan Perbaikan
Baru-baru ini, versi 2.68 dari Trust Wallet Browser Extension mengalami kompromi, di mana para penyerang memanfaatkan kerentanan dalam versi tersebut untuk menguras cryptocurrency dari dompet pengguna. Trust Wallet telah mengakui pelanggaran ini dan merilis versi yang telah diperbaiki (Versi 2.69) untuk menutup celah keamanan yang ada.
Pengguna yang masih menggunakan Trust Wallet Browser Extension Versi 2.68 di desktop saat ini berisiko tinggi. Disarankan untuk tidak mengklik ikon ekstensi atau mencoba membukanya, karena membuka versi yang terkompromi (2.68) dapat memicu eksploitasi dan mengakibatkan kehilangan dana.
Skala Pencurian dan Analisis Lanjutan
Menurut laporan dari PeckShield, skala pencurian ini lebih besar dari yang diperkirakan sebelumnya. Laporan awal menyebutkan bahwa $2,8 juta telah dicuri, tetapi analisis lebih lanjut menunjukkan bahwa angka ini bisa mencapai $6 juta.
Para penyerang secara aktif memindahkan dana yang dicuri untuk dicampur atau diuangkan. Sekitar $2,8 juta masih berada di alamat penyerang di seluruh jaringan Bitcoin, EVM (Ethereum Virtual Machine), dan Solana. Sebagian besar dana (lebih dari $4 juta) telah dikirim ke bursa terpusat, dengan rincian $3,3 juta ke ChangeNOW, $447.000 ke KuCoin, dan $340.000 ke FixedFloat.
Penyelidikan dan Kompromi Keamanan
Zhao juga mencatat bahwa timnya sedang menyelidiki bagaimana para peretas dapat “mengajukan versi baru” (Versi 2.68) ke Chrome Web Store, yang menunjukkan bahwa peretasan ini mungkin merupakan hasil dari kompromi pada jalur rilis. Kegagalan keamanan ini kemungkinan melibatkan karyawan yang terkompromi atau pengembang nakal yang memiliki kredensial untuk mendorong pembaruan ke Google Web Store.
