Trust Wallet mengonfirmasi telah terjadi insiden keamanan serius yang melibatkan ekstensi Chrome mereka, yang berujung pada pencurian aset kripto senilai sekitar 7 juta dolar AS atau lebih dari Rp100 miliar. Insiden ini dipicu oleh pembaruan ekstensi berbahaya yang dirilis pada 24 Desember dan dimanfaatkan peretas untuk menguras dana pengguna.
Masalah mulai terungkap setelah sejumlah pengguna melaporkan di media sosial bahwa saldo kripto mereka tiba-tiba hilang tak lama setelah berinteraksi dengan ekstensi Trust Wallet di browser Chrome. Laporan tersebut muncul secara beruntun, terutama setelah pengguna melakukan proses otorisasi sederhana di dalam ekstensi.
Trust Wallet kemudian memastikan bahwa versi ekstensi Chrome 2.68.0 telah dikompromikan melalui serangan rantai pasok (supply chain attack). Dalam pernyataan publik, pendiri Binance Changpeng Zhao menyebutkan bahwa total dana terdampak mencapai 7 juta dolar AS dan menegaskan bahwa Trust Wallet akan menanggung kerugian pengguna.
Investigasi awal dari para peneliti keamanan menemukan adanya kode mencurigakan di dalam file JavaScript pada ekstensi versi bermasalah tersebut. Kode itu diduga secara diam-diam mengirimkan data sensitif dompet, termasuk seed phrase, ke server eksternal yang menggunakan domain metrics-trustwallet.com. Domain tersebut diketahui baru didaftarkan beberapa hari sebelum insiden terjadi dan kini sudah tidak aktif.
Sejumlah analis keamanan menyebut praktik ini sangat tidak lazim, mengingat ekstensi dompet kripto memiliki akses tingkat tinggi terhadap data keuangan pengguna. Pemeriksaan lalu lintas jaringan juga menguatkan dugaan bahwa seed phrase pengguna benar-benar diekstraksi dan dikirim keluar tanpa sepengetahuan pemilik dompet.
Di tengah kepanikan pengguna, pelaku kejahatan siber juga melancarkan serangan lanjutan berupa kampanye phishing. Beberapa akun di media sosial mengarahkan korban ke situs palsu yang mengklaim dapat memperbaiki “celah keamanan” Trust Wallet. Situs tersebut meniru tampilan resmi Trust Wallet dan meminta pengguna memasukkan recovery phrase, yang pada akhirnya memungkinkan peretas menguasai dompet sepenuhnya.
Data WHOIS menunjukkan bahwa domain phishing tersebut didaftarkan dengan registrar yang sama seperti domain server berbahaya sebelumnya, memperkuat dugaan adanya keterkaitan antara kedua infrastruktur tersebut.
Trust Wallet telah merilis pembaruan versi 2.69 untuk ekstensi Chrome dan meminta pengguna segera melakukan update. Pihak perusahaan menegaskan bahwa insiden ini hanya memengaruhi ekstensi Chrome versi 2.68.0, sementara pengguna aplikasi mobile dan versi ekstensi lain dinyatakan aman.
Pengguna yang merasa dompetnya berpotensi terdampak disarankan untuk segera memindahkan sisa dana ke dompet baru dengan seed phrase yang benar-benar baru, serta menganggap recovery phrase lama sebagai tidak lagi aman.
Hingga kini, Trust Wallet menyatakan masih melakukan investigasi internal untuk mengetahui bagaimana pembaruan berbahaya tersebut bisa lolos dan dipublikasikan. Kasus ini kembali menjadi pengingat pentingnya kewaspadaan pengguna terhadap pembaruan ekstensi dan maraknya serangan siber yang menargetkan ekosistem kripto.