Beberapa pengguna Trust Wallet yang dimiliki Binance telah terdampak oleh masalah keamanan besar yang melibatkan versi terbaru dari ekstensi Chrome-nya. Mantan CEO Binance Changpeng Zhao telah mengonfirmasi bahwa Trust Wallet akan memberikan kompensasi kepada pengguna yang terdampak.
Ringkasan

• Trust Wallet mengonfirmasi adanya insiden keamanan yang terkait dengan versi 2.68 dari ekstensi Chrome-nya.
• Penyelidik on-chain ZachXBT menandai masalah ini setelah beberapa pengguna melaporkan keluar dana tanpa izin.
• Mantan CEO Binance Changpeng Zhao mengatakan Trust Wallet akan mengembalikan dana pengguna yang terdampak saat tim menyelidiki.

Trust Wallet telah mengakui bahwa insiden keamanan yang mempengaruhi versi 2.68 dari ekstensi browser-nya menyebabkan dana pengguna terkuras tanpa persetujuan transaksi apa pun.

crypto.news menghubungi Trust Wallet untuk komentar, tetapi tidak mendapatkan balasan hingga waktu publikasi.

Penyelidik on-chain ZachXBT adalah yang pertama memperingatkan tentang masalah ini di Telegram, di mana beberapa pengguna sudah melaporkan keluar dana tanpa izin. Pada saat itu, penyelidik belum dapat mengidentifikasi secara pasti sifat dari exploit tersebut tetapi menduga bahwa hal itu mungkin terkait dengan pembaruan terbaru dari ekstensi.

Berdasarkan daftar alamat dompet yang terdampak, ZachXBT memperkirakan kerugian total lebih dari $6 juta dari ratusan pengguna.

Secara terpisah, sebuah dompet yang terkait dengan pelaku exploit dan dilacak oleh Arkham menunjukkan bahwa para penyerang menggunakan beberapa alamat penerima dan langsung mulai memindahkan dana dalam jumlah kecil ke berbagai dompet. Hingga saat ini, dompet tersebut masih menyimpan lebih dari $2,7 juta dalam berbagai cryptocurrency.

Trust Wallet belum menerbitkan laporan post-mortem rinci tentang pelanggaran ini, tetapi telah mendesak pengguna untuk segera memperbarui ke versi 2.69.

“JANGAN membuka Ekstensi Browser Trust Wallet di perangkat desktop Anda untuk memastikan keamanan dompet Anda dan mencegah masalah lebih lanjut,” kata Trust Wallet dalam postingan berikutnya.

Untuk memperbarui dengan aman, pengguna harus menavigasi menggunakan bar alamat “chrome://extensions/?id=egjidjbpglichdcondbcbdnbeeppgdph,” lalu ubah toggle ke Off, klik Mode Pengembang di pojok kanan atas, dan tekan tombol Perbarui.

Setelah proses selesai, ekstensi harus diaktifkan kembali, dan pengguna disarankan untuk memverifikasi bahwa nomor versinya membaca 2.69 sebelum melanjutkan.

Pengguna menuntut kejelasan dan kompensasi

Sementara itu, pengguna mengkritik Trust Wallet karena tidak menawarkan laporan post-mortem yang rinci tentang insiden tersebut. Namun, sebagian besar pengguna lebih peduli tentang apakah mereka akan mendapatkan kompensasi atau tidak…lihat di bawah. Bagian ulasan Trust Wallet | Sumber: Chrome Web Store

Insider Trust Wallet mungkin terlibat

Meskipun Trust Wallet belum merilis pernyataan resmi yang merinci prosedur kompensasi, mantan CEO Binance Changpeng Zhao telah mengonfirmasi bahwa Trust Wallet akan mengembalikan dana semua pengguna yang terdampak.

“Sejauh ini, $7m yang terdampak oleh peretasan ini. TrustWallet akan menanggung,” tulis Zhao dalam sebuah postingan terbaru di X, menambahkan bahwa “tim masih menyelidiki bagaimana hacker mampu mengirimkan versi baru.”

Dalam balasan terhadap postingan tersebut, banyak pengguna berspekulasi bahwa sifat insiden ini menunjukkan bahwa mungkin ada insider yang terlibat. Sumber: X/cz_binance

Tidak jarang bagi pelaku exploit untuk menyusup ke perusahaan kripto berprofil tinggi dan mendapatkan akses istimewa. Seperti yang dilaporkan sebelumnya oleh crypto.news, peretas Korea Utara semakin menargetkan sektor ini dengan menyamar sebagai pengembang blockchain dan pekerja TI.