Trust Wallet Mulai Kompensasi untuk Korban $7 Miliar Peretasan Ekstensi Browser

Sumber: CryptoTicker Judul Asli: Trust Wallet Mulai Kompensasi untuk Korban Peretasan Ekstensi Browser $7 Jutaan Tautan Asli: https://cryptoticker.io/en/trust-wallet-begins-compensation-for-victims-of-dollar7-million-browser-extension-hack/ Ketika penyedia dompet mengatakan kendali sendiri, pengguna mengharapkan lapisan perangkat lunak yang kedap udara. Kepercayaan itu mengalami pukulan minggu ini setelah Trust Wallet mengonfirmasi bahwa pembaruan berbahaya pada ekstensi browser Chrome-nya menyebabkan pencurian sekitar $7 Juta aset digital. Sekarang, perusahaan mengatakan sedang bergerak cepat untuk mengembalikan keadaan pengguna yang terdampak.

Dua hari setelah menemukan pelanggaran, Trust Wallet mengumumkan telah meluncurkan proses kompensasi resmi bagi korban yang terpengaruh oleh versi 2.68 dari ekstensi Chrome-nya yang telah dikompromikan.

Cara Kerja Proses Kompensasi

Trust Wallet telah membuka portal klaim resmi di mana pengguna yang terdampak dapat mengirimkan detail terkait serangan tersebut. Formulir meminta informasi identifikasi dasar seperti alamat email dan negara, beserta bukti teknis termasuk alamat dompet yang dikompromikan, alamat penerima penyerang, dan hash transaksi.

Perusahaan mengatakan setiap pengajuan akan ditinjau secara individual. Menurut Trust Wallet, verifikasi ini penting untuk mencegah kesalahan, klaim palsu, atau penyalahgunaan situasi lebih lanjut.

Dalam pernyataan publik, perusahaan mengatakan sedang bekerja 24 jam untuk menyelesaikan kompensasi dan memastikan keakuratan sambil menjaga keamanan sepanjang proses.

Apa yang Dicuri dan Ke Mana Dana Pergi

Pelanggaran tersebut menyebabkan kerugian di berbagai blockchain, termasuk Bitcoin, Ethereum, dan Solana. Perusahaan keamanan blockchain PeckShield memperkirakan bahwa lebih dari $4 Juta dana yang dicuri telah melewati bursa terpusat seperti ChangeNOW, FixedFloat, dan beberapa platform utama lainnya.

Hingga data onchain terbaru, sekitar $2,8 juta masih berada di dompet yang dikendalikan oleh penyerang.

Konfirmasi Penutupan Kerugian

Sebagai jaminan tambahan bagi pengguna, salah satu pendiri bursa terkemuka secara terbuka mengonfirmasi bahwa semua kerugian yang terverifikasi akan ditanggung. Dalam pernyataan publik, dikonfirmasi bahwa sekitar $7 Juta terpengaruh dan Trust Wallet akan memberikan kompensasi penuh kepada pengguna, menegaskan bahwa dana pengguna tetap aman.

Bagaimana Serangan Terjadi

Insiden ini pertama kali muncul setelah penyelidik onchain ZachXBT memperingatkan bahwa beberapa pengguna Trust Wallet melaporkan saldo yang habis tak lama setelah menginstal pembaruan 24 Desember.

Investigasi internal Trust Wallet mengungkapkan bahwa sebuah kunci API Chrome Web Store yang bocor digunakan untuk menerbitkan pembaruan ekstensi berbahaya pada pukul 12:32 siang UTC tanggal 24 Desember. Ini memungkinkan para penyerang melewati kontrol rilis internal perusahaan.

Perusahaan keamanan SlowMist kemudian mengidentifikasi kode berbahaya tersebut, yang memanfaatkan perpustakaan analitik sumber terbuka yang dimodifikasi untuk mengumpulkan frase seed dompet. Setelah dikompromikan, penyerang dapat dengan cepat menguras dana tanpa interaksi pengguna lebih lanjut.

Siapa yang Terpengaruh dan Siapa yang Tidak

Hanya pengguna ekstensi Chrome versi 2.68 yang terdampak. Trust Wallet merilis versi 2.69 yang telah diperbaiki pada 25 Desember. Menurut CEO Eowyn Chen, pengguna yang masuk ke ekstensi sebelum 26 Desember pukul 11 pagi UTC berpotensi terpapar.

Pengguna aplikasi mobile dan mereka yang menggunakan versi browser lain dari ekstensi ini tidak terdampak. Ekstensi Chrome saja memiliki hampir satu juta pengguna, menurut daftar di Web Store-nya.

Peringatan Terhadap Penipuan Kompensasi Palsu

Trust Wallet juga mengimbau pengguna untuk tetap waspada. Setelah pelanggaran, formulir kompensasi palsu dan penipuan impersonasi sudah mulai beredar. Perusahaan menegaskan bahwa klaim hanya boleh diajukan melalui portal dukungan resmi dan memperingatkan pengguna agar tidak membagikan frase pemulihan atau kunci pribadi dalam keadaan apa pun.

Apa Artinya Ke Depan

Insiden ini mengingatkan bahwa bahkan penyedia dompet yang terkenal tetap rentan terhadap risiko rantai pasokan, terutama melalui ekstensi browser. Keputusan Trust Wallet untuk sepenuhnya mengompensasi pengguna membantu memulihkan kepercayaan, tetapi pelanggaran ini menegaskan bagaimana satu kredensial yang bocor dapat menyebabkan kerugian jutaan dolar.

Bagi pengguna, pelajaran yang sederhana tetapi tidak nyaman. Pembaruan penting, verifikasi penting, dan ekstensi browser tetap menjadi salah satu target paling lemah dalam ekosistem kripto.