Dompet Trust diserang hacker: aset senilai 7 juta dolar AS dicuri, resmi memulai kompensasi penuh

Sumber: TokenPost Judul Asli: 트러스트 월렛, 100억 원 규모 해킹 피해 전액 보상 착수…시드 문구 노출 사고 Tautan Asli: https://www.tokenpost.kr/news/cryptocurrency/319317

Ikhtisar Kejadian

Trust Wallet mengalami peretasan melalui ekstensi Chrome, dengan sekitar 7 juta dolar AS (sekitar 100 miliar won Korea) aset kripto dicuri. Dompet ini telah memulai proses penggantian penuh kerugian bagi korban. Serangan ini berasal dari kode berbahaya yang tersembunyi dalam pembaruan versi 2.68 dari ekstensi.

Detail Kejadian

Trust Wallet resmi mengumumkan telah memulai proses penggantian kerugian bagi korban. Serangan ini menyebabkan beberapa frase pemulihan (seed phrase) dari dompet bocor, dan aset kripto bernilai puluhan juta dolar dipindahkan. Analis blockchain ZachXBT pertama kali menemukan kejadian ini, dan pengguna melaporkan bahwa aset keluar dengan cepat setelah pembaruan.

Trust Wallet telah membangun saluran pengajuan klaim penggantian khusus, di mana korban harus mengirimkan formulir yang mencakup email, negara tempat tinggal, alamat dompet yang terdampak, alamat penyerang, dan hash transaksi terkait. Perusahaan berjanji akan meninjau klaim penggantian secara prioritas dan melakukan penggantian cepat setelah verifikasi identitas dan konfirmasi kerugian.

Pihak resmi memperingatkan pengguna agar berhati-hati terhadap tautan penggantian palsu dan akun palsu, terutama informasi phishing yang beredar di platform seperti Telegram yang dapat menyebabkan kerusakan kedua.

Latar Belakang Teknis

Serangan dilakukan melalui saluran pembaruan rutin ekstensi Chrome. Pengguna secara otomatis memperbarui ke versi 2.68 dari toko Chrome resmi, yang menyembunyikan kode berbahaya yang dapat mengumpulkan frase pemulihan dan mengirimkannya ke server hacker. Beberapa pengguna melaporkan bahwa setelah memasukkan frase pemulihan, saldo dompet langsung kosong.

Ekstensi browser memiliki hak akses tinggi ke halaman web dan penyimpanan lokal, sehingga jika terjadi insiden keamanan, dampaknya bisa lebih luas. Trust Wallet telah meminta pengguna yang terdampak untuk segera menonaktifkan versi ini dan merilis versi baru 2.69. Pengguna aplikasi mobile dan pengguna versi lama tidak terdampak oleh kejadian ini.

Latar Belakang Industri

Kejadian ini merupakan bagian dari lonjakan kasus pencurian dompet kripto pada tahun 2025. Menurut data Chainalysis, selama Januari hingga awal Desember 2025, total pencurian aset kripto mencapai sekitar 3,4 miliar dolar AS, dan proporsi dompet pribadi yang diretas meningkat lebih dari 5 kali dibandingkan tiga tahun lalu. Dompet pribadi dan ekstensi menjadi target serangan yang lebih sering dibandingkan bursa terpusat.

Kejadian ini menyoroti risiko dari ekstensi dengan pangsa pasar tinggi—pembaruan tunggal dapat menyebabkan ratusan dompet menjadi tidak berfungsi. Selain itu, hal ini menimbulkan keraguan terhadap kepercayaan terhadap proses peninjauan kode dan sistem pengelolaan rilis tim pengembang proyek.

Saran Keamanan

1. Segera Perbarui: Tingkatkan ekstensi Chrome ke versi 2.69 atau lebih tinggi
2. Pengelolaan Frase Pemulihan: Jangan pernah memasukkan frase pemulihan secara online, gunakan penyimpanan offline
3. Waspada dan Hati-hati: Hindari mengklik tautan penggantian dari luar saluran resmi, waspadai informasi phishing

Definisi Terkait

Frase Pemulihan (Seed Phrase): rangkaian kata rahasia yang digunakan untuk memulihkan dompet kripto, kebocoran berarti keamanan sepenuhnya gagal.

SAFU: singkatan dari “Secure Asset Fund for Users”, dana perlindungan aset pengguna.