Peretasan Ekstensi Peramban Trust Wallet Memicu $6M Kerugian Pengguna

Trust Wallet mengonfirmasi adanya peretasan ekstensi browser, menyebabkan kerugian lebih dari $6 juta, mendorong pembaruan mendesak dan peringatan keamanan pengguna yang diperbarui.

Trust Wallet telah mengonfirmasi insiden keamanan yang mempengaruhi versi tertentu dari ekstensi browser. Akibat dari peretasan ini, pengguna kehilangan kripto mereka dalam jumlah yang tidak terduga. Masalah ini menjadi jelas setelah beberapa dompet melaporkan pengurasan dana secara mendadak. Akibatnya, insiden ini langsung menarik perhatian komunitas. Selain itu, penyelidik blockchain mulai melacak transaksi mencurigakan di seluruh jaringan.

Trust Wallet Konfirmasi Kerentanan Ekstensi Setelah Peringatan Pengguna

Insiden ini dipublikasikan ketika penyelidik on-chain ZachXBT memposting peringatan di Telegram. Dia memperingatkan bahwa beberapa pengguna Trust Wallet mulai kehilangan uang dengan cepat. Yang penting, laporan-laporan tersebut muncul saat pembaruan terbaru pada ekstensi Chrome. Namun, penyebab teknis pastinya tidak langsung jelas. Meski begitu, ada bukti yang menunjukkan adanya lubang spesifik versi.

Kami telah mengidentifikasi insiden keamanan yang mempengaruhi Trust Wallet Browser Extension versi 2.68 saja. Pengguna dengan Browser Extension 2.68 harus menonaktifkan dan memperbarui ke versi 2.69.

Silakan merujuk ke tautan resmi Chrome Webstore di sini: https://t.co/V3vMq31TKb

Harap dicatat: Pengguna hanya di perangkat mobile…

— Trust Wallet (@TrustWallet) 25 Desember 2025

Perusahaan mengonfirmasi bahwa versi 2.68 dari ekstensi browser terpengaruh. Sebaliknya, pengguna yang hanya menggunakan perangkat mobile tidak terpengaruh. Versi ekstensi lainnya juga aman. Oleh karena itu, Trust Wallet meminta pengguna untuk segera menonaktifkan versi 2.68. Pengguna disarankan untuk segera memperbarui ke versi 2.69.

Baca Juga: Peretasan Keamanan Trust Wallet: Cara Melindungi Aset Kripto Anda

ZachXBT memperkirakan bahwa lebih dari $6 juta telah dicuri oleh pelaku. Berdasarkan temuan tersebut, ratusan pengguna terpengaruh. Sementara itu, pelaku peretasan dikatakan menggunakan flashloan untuk mentransfer aset yang dicuri. Sejak saat itu, lebih dari $4 juta dipindahkan ke bursa terpusat.

Yang penting, kerentanan ini memberi pelaku akses langsung ke aset pengguna. Akibatnya, keluar masuk dana tanpa izin terjadi di dompet yang terpengaruh. Korban dari eksploitasi ini terutama adalah ekstensi browser. Sebagai perbandingan, aplikasi mobile Trust Wallet tetap aman selama insiden berlangsung.

Panduan Keamanan Dikeluarkan Saat Pengguna Menunggu Kejelasan Pengembalian Dana

Setelah konfirmasi tersebut, Trust Wallet membagikan langkah-langkah keamanan yang direkomendasikan. Pertama, pengguna harus memperbarui perangkat lunak ekstensi mereka sesegera mungkin. Langkah ini memastikan akses ke patch keamanan terbaru. Kedua, pengguna dianjurkan untuk memigrasikan aset mereka. Memindahkan dana ke aplikasi mobile menyediakan autentikasi biometrik. Dengan demikian, risiko keamanan dapat dikurangi.

Selain itu, pengguna disarankan untuk memantau transaksi dompet secara rutin. Pemeriksaan berkala membantu mendeteksi aktivitas tidak sah sejak dini. Dengan begitu, tindakan cepat dapat mengendalikan potensi kerugian. Trust Wallet menyatakan bahwa tim mereka sedang aktif menyelidiki hal ini. Selain itu, perusahaan berjanji akan membagikan pembaruan secepatnya.

Pelanggaraan ini menambah daftar pelanggaran informasi sebelumnya di Trust Wallet pada November 2022. Saat itu, ada kerentanan WebAssembly yang menyebabkan kerugian hampir $170.000. Trust Wallet kemudian membayar semua pengguna yang terdampak. Namun, pelanggaran saat ini jauh lebih besar. Oleh karena itu, harapan pengembalian dana masih belum jelas.

Per Desember 2025, belum ada rencana resmi untuk kompensasi. Meski begitu, pengguna masih menunggu komunikasi yang jelas. Besarnya kerugian menambah tekanan pada perusahaan. Selain itu, insiden ini menyoroti risiko keamanan yang terus-menerus di dompet berbasis browser.

Secara keseluruhan, pelanggaran Trust Wallet menunjukkan pentingnya pembaruan tepat waktu. Ini juga mencerminkan semakin canggihnya pelaku serangan. Oleh karena itu, pengguna diingatkan untuk berhati-hati. Pembaruan rutin, diversifikasi aset, dan pemantauan berkelanjutan tetap penting. Situasi ini juga membuka kembali diskusi tentang risiko custodial. Oleh karena itu, standar keamanan di seluruh industri bisa kembali menjadi sorotan.