Sejumlah pengguna Trust Wallet dilaporkan kehilangan dana setelah melakukan update pada ekstensi browser platform tersebut, yang diketahui memiliki celah keamanan serius.
Insiden ini mulai terungkap setelah investigator on-chain ZachXBT melaporkan adanya pengosongan dompet kripto secara tidak sah yang dialami pengguna. Ratusan korban dilaporkan terdampak dan nilai kerugian yang teridentifikasi dalam daftar awal alamat pencurian disebut telah melebihi US$6 juta.
Kasus ini memicu kekhawatiran di kalangan komunitas kripto global karena berkaitan langsung dengan keamanan aset digital pengguna.
Trust Wallet kemudian mengonfirmasi adanya insiden keamanan yang terjadi khusus pada ekstensi browser Trust Wallet versi 2.68. Perusahaan menyatakan bahwa hanya versi tersebut yang terdampak, sementara aplikasi mobile maupun versi ekstensi lain tetap dinyatakan aman digunakan.
“Kami telah mengidentifikasi insiden keamanan yang memengaruhi ekstensi browser Trust Wallet versi 2.68 saja. Pengguna dengan ekstensi browser 2.68 harus menonaktifkan dan meningkatkan ke 2.69,” ungkap pihak Trust Wallet dalam sebuah postingan di sosial media.
Selain itu, pembaruan ke versi terbaru disampaikan sebagai langkah mitigasi untuk mencegah potensi risiko lanjutan.
Laporan Kerugian dan Respons Cepat Perusahaan
Laporan awal menunjukkan bahwa dana pengguna terkuras setelah mereka update ekstensi browser Trust Wallet ke versi 2.68. Seiring meningkatnya jumlah laporan di platform media sosial dan komunitas kripto, analisis on-chain mulai menelusuri pergerakan dana yang keluar dari sejumlah dompet pengguna.
Data yang beredar menyebutkan bahwa ratusan pengguna telah terdampak dengan kerugian kumulatif mencapai lebih dari US$6 juta hanya dari daftar alamat pencurian awal yang berhasil dihimpun.
ZachXBT, sebagai salah satu sumber utama yang mengungkap kasus ini, turut memperingatkan komunitas mengenai risiko yang sedang berlangsung.
Kejadian ini menyoroti tingginya risiko keamanan yang masih membayangi sektor aset digital, khususnya yang terkait dengan penggunaan ekstensi browser.
Meski begitu, Trust Wallet menegaskan bahwa aplikasi pada perangkat selular tidak terpengaruh sehingga fokus penanganan difokuskan pada ekstensi yang bermasalah.
Dugaan Penyebab dan Langkah Mitigasi Pengguna
Meski Trust Wallet telah mengonfirmasi adanya insiden, perusahaan belum memberikan penjelasan teknis rinci mengenai penyebab utama kebocoran.
Namun, analis keamanan independen menemukan indikasi adanya kode mencurigakan pada file JavaScript di versi 2.68 yang diduga dapat memicu aktivitas pencurian dana, terutama ketika pengguna memasukkan atau mengimpor seed phrase ke dalam ekstensi browser.
Selain itu, terdapat indikasi komunikasi data ke domain eksternal yang baru dibuat dan kemudian tidak lagi aktif, sehingga memunculkan dugaan kuat bahwa versi tersebut mengandung kerentanan keamanan yang dimanfaatkan pihak tidak bertanggung jawab.
Sebagai bagian dari langkah bagaimana penanganan dilakukan, Trust Wallet meminta seluruh pengguna yang masih menggunakan versi 2.68 untuk segera menonaktifkan ekstensi tersebut dan memperbaruinya ke versi 2.69 melalui kanal resmi.
Pengguna yang pernah mengimpor seed phrase ke ekstensi versi terdampak juga disarankan memindahkan aset ke dompet baru untuk memastikan keamanan dana. Langkah ini dinilai penting karena celah keamanan yang ada memungkinkan akses tidak sah terhadap aset pengguna.
Hingga saat ini, Trust Wallet menyampaikan bahwa tim internal masih melakukan investigasi lanjutan guna memastikan penyebab teknis sekaligus memastikan keamanan sistem di masa mendatang.
Perusahaan menekankan bahwa perlindungan pengguna tetap menjadi prioritas. Insiden ini sekaligus menjadi pengingat bagi komunitas kripto mengenai pentingnya kewaspadaan terhadap pembaruan perangkat lunak, verifikasi keamanan, serta manajemen akses seperti pengelolaan seed phrase.
Dengan temuan awal yang menunjukkan kerugian signifikan dan jumlah korban yang tidak sedikit, kasus Trust Wallet ini menjadi salah satu insiden keamanan kripto terbesar yang muncul menjelang akhir tahun.
Itulah rangkuman berita kripto hari ini yang bisa kamu simak untuk mengikuti perkembangan dunia aset digital dan teknologi blockchain. Tetap pantau Blockchain Media Indonesia untuk update terbaru seputar pasar kripto, berita bitcoin, hingga panduan belajar crypto untuk kamu yang masih pemula. [st]
Disclaimer: Konten di Blockchainmedia.id hanya bersifat informatif, bukan nasihat investasi atau hukum. Segala keputusan finansial sepenuhnya tanggung jawab pembaca.