Insiden Keamanan Trust Wallet
Trust Wallet telah mengonfirmasi adanya insiden keamanan yang melibatkan versi 2.68 dari ekstensi browsernya, setelah menerima laporan mengenai kehilangan dana yang tidak sah. Perusahaan menyatakan bahwa masalah ini terbatas pada versi spesifik tersebut dan tidak mempengaruhi aplikasi mobile atau platform lainnya. Penyelidik blockchain, ZachXBT, memperkirakan bahwa kerugian yang dialami pengguna mencapai sekitar $7 juta. Insiden ini menarik perhatian publik setelah beberapa pengguna melaporkan kehilangan dana segera setelah berinteraksi dengan versi ekstensi yang terpengaruh.
Pernyataan CEO Trust Wallet
Pada 28 Desember, CEO Trust Wallet, Eowyn Chen, menyatakan bahwa perusahaan masih menyelidiki insiden tersebut dan berupaya memverifikasi pengguna yang terdampak. Menurut Chen, tim telah mengidentifikasi 2.596 alamat dompet yang terkait dengan masalah ini sejauh ini, sementara sekitar 5.000 permintaan pengembalian dana telah diajukan. Chen juga mencatat bahwa sejumlah besar klaim yang diajukan adalah duplikat atau berpotensi penipuan. Untuk mengatasi hal ini, Trust Wallet sedang melakukan pencocokan silang beberapa sumber data untuk mengonfirmasi kasus yang sah sebelum memberikan kompensasi.
Temuan Awal dan Kerentanan
Temuan awal menunjukkan bahwa insiden ini mungkin melibatkan interaksi jahat atau akses tidak sah yang terkait khusus dengan lingkungan ekstensi browser, bukan pelanggaran langsung terhadap sistem inti Trust Wallet. Dompet berbasis browser umumnya lebih rentan terhadap upaya phishing, skrip jahat, dan ekstensi yang terkompromi, yang dapat menyebabkan kerentanan pada kunci pribadi atau penandatanganan jika pengguna tanpa sadar menyetujui transaksi berbahaya.
Trust Wallet menekankan bahwa eksploitasi ini tidak berasal dari aplikasi mobile-nya dan menegaskan kembali bahwa masalah ini terisolasi.
Perusahaan menyatakan bahwa menyelesaikan klaim yang terverifikasi dan menerbitkan rincian teknis lengkap tentang apa yang terjadi tetap menjadi prioritas utama saat penyelidikan berlanjut.
