Bocoran Ekstensi Trust Wallet: $4.3M Menghilang Saat Pembaruan Chrome Gagal

Insiden keamanan kritis melanda pengguna Trust Wallet setelah peluncuran versi ekstensi Chrome 2.68.0 pada akhir Desember. Dalam beberapa jam setelah penerapan pembaruan, beberapa akun mengalami pengurasan dana secara cepat di berbagai cryptocurrency utama termasuk Bitcoin, Ethereum, dan BNB. Pelanggaran ini menyoroti kerentanan solusi dompet berbasis browser dan menimbulkan pertanyaan serius tentang protokol keamanan di balik pembaruan dompet.

Pengurasan Terjadi dengan Cepat

Peneliti on-chain ZachXBT mendokumentasikan dampak dari apa yang tampaknya merupakan serangan terkoordinasi. Saldo dompet langsung menurun drastis setelah frase seed diimpor ke ekstensi yang diperbarui. Berbeda dengan pengurasan akun secara bertahap, transfer ini tidak menunjukkan proses staging atau penundaan waktu. Sebaliknya, pelaku eksploitasi memindahkan aset curian dengan cepat melalui beberapa alamat penerima, menciptakan pola routing yang kompleks yang menghubungkan banyak dompet yang dikompromikan.

Luasnya permukaan serangan cukup signifikan. Pemilik Bitcoin, Ethereum, dan BNB semuanya melaporkan kerugian, dengan data blockchain mengungkapkan struktur transaksi yang konsisten di seluruh kasus yang dilaporkan. Jendela eksploitasi tampaknya terkonsentrasi di sekitar jam-jam segera setelah rilis ekstensi, menunjukkan bahwa pelaku serangan mungkin telah mengantisipasi kerentanan ini atau bertindak berdasarkan penemuan tersebut dengan timing yang tepat.

Jejak di Blockchain Mengarah ke Dampak $4.3 Juta

Analisis blockchain menunjukkan bahwa lebih dari $4.3 juta aset mengalir keluar dari dompet yang terdampak. Angka ini, yang bersumber dari transfer on-chain yang dapat dilihat publik dan dilacak oleh ARKHAM, mewakili kerugian minimum yang terdokumentasi berdasarkan laporan kompromi akun. Skala sebenarnya dari insiden ini mungkin lebih besar seiring munculnya pengguna lain yang mengungkapkan kejadian serupa.

Investigasi ZachXBT mengidentifikasi beberapa alamat dompet yang berfungsi sebagai titik pengumpulan dana curian:

• 0x3b09A3c9aDD7D0262e6E9724D7e823Cd767a0c74
• 0x463452C356322D463B84891eBDa33DAED274cB40
• 0xa42297ff42a3b65091967945131cd1db962afae4

Alamat-alamat ini menerima transfer dari puluhan dompet yang dikompromikan, menunjukkan kemungkinan adanya oportunisme hacker meme atau operasi pencurian yang lebih terorganisir yang memanfaatkan kerentanan secara sistematis.

Keheningan Trust Wallet dan Pertanyaan

Hingga saat ini, Trust Wallet belum mengeluarkan pernyataan resmi kepada publik yang mengakui pelanggaran atau menanggapi pengguna yang terdampak. Perusahaan juga belum mengonfirmasi apakah pembaruan ekstensi Chrome adalah penyebab langsung maupun menyediakan strategi mitigasi. Tidak ada panduan pemulihan atau langkah remediasi yang diumumkan.

Kurangnya transparansi ini menimbulkan kekhawatiran apakah pengembang benar-benar memahami risiko yang diperkenalkan oleh versi 2.68.0. Garis waktu tetap berpusat pada 24 Desember, saat pembaruan bermasalah tersebut dirilis, meskipun kerentanan teknis yang mendasari pengurasan belum dijelaskan oleh platform.

Bagi pengguna yang menyimpan aset di Trust Wallet atau ekstensi browser serupa, insiden ini menegaskan pentingnya meninjau praktik keamanan sebelum dan sesudah pembaruan besar.