Beranda
Berita
Detail

Dompet Trust Mengonfirmasi Peretasan $7 Juta: 2.596 Dompet Dikuras, Kompensasi Resmi Dijanjikan

iconBerita KuCoin
Bagikan
Share IconShare IconShare IconShare IconShare IconShare IconCopy

 

Selama libur Natal yang lalu, Trust Wallet, dompet non-kustodian yang banyak digunakan, mengonfirmasi serangan rantai pasok yang serius. Laporan resmi telah memverifikasi bahwa pelanggaran keamanan tersebut menyebabkan sekitar 7 juta dolar dalam kerugian, secara langsung berdampak 2.596 dompet alamat-alamat.
Meskipun insiden tersebut sangat parah, kepemimpinan Trust Wallet dan pendiri Binance Changpeng Zhao (CZ) telah memberikan komitmen yang jelas: Dompet Trust akan menanggung semua kerugian yang diverifikasi, memastikan dana pengguna tetap "SAFU."
 

  1. Analisis Insiden: Bagaimana Eksploitasi $7 Juta Terjadi

Akar penyebab pelanggaran telah dilacak ke Ekstensi Browser Chrome Trust Wallet versi 2.68.
  • Serangan Vektor: Para penyerang berhasil mengkhianati saluran distribusi, mungkin melalui kunci API Chrome Web Store yang bocor, untuk mendorong pembaruan berbahaya.
  • Rincian Teknis: Perusahaan keamanan seperti SlowMist mengidentifikasi bahwa para penyerang menyisipkan pintu belakang ke dalam kode ekstensi. Skrip jahat ini menargetkan frasa mnemonik dan kunci pribadi, serta mengirimkan data sensitif ke server yang dikendalikan penyerang menggunakan perpustakaan analitik posthog-js yang sah sebagai penutup.
  • Lingkup Dampak: Pelanggaran tersebut sangat spesifik, hanya memengaruhi pengguna desktop yang menggunakan atau masuk ke dalam perpanjangan v2.68 antara 24 Desember dan 26 Desember 2025Pengguna aplikasi mobile dan mereka yang menggunakan versi browser lain tidak terdampak.

  1. Rencana Kompensasi Trust Wallet: Memproses 2.596 Klaim yang Sah

CEO Trust Wallet Eowyn Chen baru-baru ini memberikan pembaruan tentang peta jalan pengembalian dana. Sementara 2.596 alamat dompet yang terkena dampak telah diidentifikasi, tim telah menerima hampir 5.000 klaim, banyak di antaranya tampaknya duplikat atau upaya penipuan untuk mengeksploitasi proses pengembalian dana.
Panduan untuk Pengguna yang Terkena untuk Mengajukan Pengembalian Dana:
  1. Fase Verifikasi: Tim saat ini sedang melakukan forensik on-chain untuk memverifikasi setiap klaim terhadap daftar alamat yang dikompromikan.
  2. Portal Pengajuan: Korban diminta untuk menggunakan resmi Formulir Dukungan Trust Wallet untuk menyerahkan detail mereka.
  3. Informasi yang Diperlukan: Anda perlu menyediakan email kontak Anda, alamat dompet yang terkompromi, alamat tujuan penyerang, dan hash transaksi (TXID) spesifik dari transfer yang tidak sah.

  1. Langkah Keamanan Penting untuk Pengguna Trust Wallet

Dengan mempertimbangkan pelanggaran keamanan terbaru ini, semua pengguna harus segera mengambil langkah-langkah untuk melindungi aset digital mereka:
  • Perbarui Segera: Pastikan ekstensi Anda diperbarui ke v2.69 atau lebih tinggi. Versi 2.68 harus dinonaktifkan dan dihapus segera.
  • Migrasikan Dana: Ahli keamanan merekomendasikan bahwa siapa pun yang berinteraksi dengan versi v2.68 yang terkompromi sebaiknya membuat alamat dompet baru (dengan frasa pemulihan baru) dan memindahkan dana yang tersisa ke sana.
  • Bersikap Waspada terhadap Penipuan: Bersikap waspada terhadap situs web "kompensasi" palsu atau akun Telegram. Trust Wallet tidak akan pernah meminta frasa pemulihan atau kunci pribadimu untuk memproses pengembalian dana.

  1. Dampak Industri: Ketangguhan Dompet Non-Kustodian

Insiden ini menyoroti kerentanan kritis dalam distribusi alat non-kustodial. Meskipun dompet itu sendiri bersifat terdesentralisasi, "rantai pasok" (seperti Chrome Web Store) tetap menjadi titik kegagalan terpusat. Namun, respons cepat Trust Wallet dan komitmen pengembalian dana penuh telah menetapkan standar industri baru untuk tanggung jawab platform.
Saat kita memasuki era yang lebih teratur, kemampuan penyedia untuk menawarkan sebuah komitmen kompensasi penuh setelah eksploitasi besar mungkin menjadi faktor kunci dalam mempertahankan kepercayaan pengguna dan adopsi jangka panjang.
 
Ringkasan:
Pendekatan proaktif Trust Wallet terhadap 2.596 dompet yang terkena dampak telah secara signifikan menenangkan komunitas. Dengan mengidentifikasi kerentanan yang tepat dalam ekstensi browser Trust Wallet dan menyediakan jalur pemulihan yang jelas, platform ini berusaha memulihkan reputasinya sebagai gerbang utama menuju Web3.
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini. Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.