Dompet cryptocurrency Trust Wallet dengan ekstensi browser versi 2.68 dilaporkan mengalami celah keamanan yang menyebabkan sekitar 7 juta dolar AS dana pengguna dicuri. Pendiri Binance CZ menyatakan bahwa Trust Wallet akan mengganti kerugian pengguna yang terdampak sepenuhnya, dan mengimbau pengguna yang menggunakan versi tersebut untuk segera mengambil langkah-langkah guna memastikan keamanan dompet mereka.
Pengguna Trust Wallet mengalami serangan celah yang dirancang dengan matang pada hari Natal, yang akhirnya menyebabkan kerugian sekitar 7 juta dolar AS. Ada laporan yang menyebutkan bahwa serangan celah ini sudah direncanakan sejak awal Desember. Perusahaan keamanan siber SlowMist juga menyatakan bahwa ekstensi berbahaya tersebut terus mengekspor informasi pribadi pengguna.
Trust Wallet sebelumnya memposting di X bahwa versi 2.68 dari ekstensi browser Trust Wallet terpengaruh oleh insiden keamanan, yang mempengaruhi pengguna desktop. Mereka menyarankan pengguna untuk memperbarui ke versi 2.69.
Berita terkait: Ekstensi browser Trust Wallet dilaporkan mengalami celah, dana pengguna dicuri lebih dari 600 juta dolar
Co-founder Binance Zhao Changpeng (CZ) menyatakan di postingan X hari Jumat bahwa dana yang hilang akan diganti, “Saat ini serangan hacker ini telah menyebabkan kerugian sebesar 7 juta dolar AS. Akan diganti. Dana pengguna aman.” Selain itu, dia juga menyebutkan bahwa tim Trust Wallet masih menyelidiki bagaimana hacker dapat mengirimkan versi baru.
Sejauh ini, $7m dipengaruhi oleh peretasan ini. @TrustWallet akan menanggung. Dana pengguna AMAN. Terima kasih atas pengertian Anda atas ketidaknyamanan yang terjadi. 🙏
Tim masih menyelidiki bagaimana hacker mampu mengirimkan versi baru. https://t.co/xdPGwwDU8b
— CZ 🔶 BNB (@cz_binance) 26 Desember 2025
Celengan keamanan dompet cryptocurrency semakin menjadi ancaman serius bagi investor aset digital. Menurut data Chainalysis, jumlah uang yang dicuri pada tahun 2025 telah melebihi 3,4 miliar dolar AS, termasuk kejadian pencurian di Bybit pada Februari yang menyebabkan kerugian sekitar 1,5 miliar dolar AS. Pada tahun 2025, jumlah kejadian pencurian dompet pribadi meningkat menjadi 158.000 kasus, mempengaruhi 80.000 korban berbeda, tetapi total jumlah uang yang dicuri (713 juta dolar AS) mengalami penurunan dibandingkan tahun 2024.
Berita terkait: Perkembangan pencurian 1,4 miliar dolar AS di Bybit: hampir 28% aliran koin “diputus”, berhasil membekukan 3,84% aset
Celah Trust Wallet memicu kekhawatiran para pengamat industri cryptocurrency
Pendiri perusahaan keamanan blockchain SlowMist, Yu Xian, menyatakan bahwa dia mengamati bahwa perencana serangan Trust Wallet sudah mulai mempersiapkan sejak 8 Desember.
Ekstensi browser Trust Wallet versi 2.68.0 mengandung backdoor, yang telah diperbaiki menjadi 2.69.0. Setelah dibandingkan, terdapat perbedaan kode antara kode normal dan kode backdoor, seperti gambar.
Kode backdoor menambahkan PostHog untuk mengumpulkan berbagai informasi privasi pengguna dompet (termasuk frase pemulihan), dan mengirimkannya ke server penyerang api.metrics-trustwallet[.]com.
Perkiraan garis waktu: Penyerang setidaknya mulai 8.12… https://t.co/EpvCqRli7n pic.twitter.com/FOLjD6aPar
— Cos( Yu Xian)😶🌫️ (@evilcos) 26 Desember 2025
Yu Xian menunjukkan bahwa ekstensi browser Trust Wallet dengan backdoor adalah versi 2.68.0, dan setelah diperbaiki menjadi 2.69.0. Dia membandingkan perbedaan kode antara kode normal dan kode backdoor, “Kode backdoor menambahkan PostHog untuk mengumpulkan berbagai informasi privasi pengguna dompet (termasuk frase pemulihan), dan mengirimkannya ke server penyerang api.metrics-trustwallet[.]com. Perkiraan garis waktu: Penyerang setidaknya mulai persiapan pada 8 Desember (yaitu 8 Desember), berhasil menanam backdoor pada 22 Desember, dan mulai memindahkan dana pada 25 Desember saat Natal, sehingga terdeteksi.”
Beberapa profesional industri menunjukkan bahwa celah ini mungkin menunjukkan aktivitas internal, karena penyerang mampu mengirimkan versi baru Trust Wallet ke situs web, “Serangan ‘hacker’ ini tidak alami. Kemungkinan besar dilakukan oleh orang dalam.”
Bagi komunitas yang menyatakan: “Pasti orang internal tim (pelaku).” CZ sendiri juga menyatakan kemungkinan ini. SlowMist juga menunjukkan bahwa penyerang “sangat memahami kode sumber ekstensi Trust Wallet,” yang memungkinkan hacker untuk menyisipkan backdoor yang diperlukan untuk mengumpulkan informasi sensitif pengguna.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
