CZ：Trust Wallet akan mengganti kerugian sebesar 7 juta dolar AS akibat peretasan saat Natal

Cryptocurrency Wallet Trust Wallet dengan ekstensi browser versi 2.68 dilaporkan mengalami celah keamanan yang menyebabkan sekitar 7 juta dolar AS dana pengguna dicuri. Pendiri Binance CZ menyatakan bahwa Trust Wallet akan mengganti kerugian pengguna yang terdampak secara penuh, dan mengimbau pengguna yang menggunakan versi tersebut untuk segera mengambil langkah-langkah guna memastikan keamanan dompet mereka. Pengguna Trust Wallet mengalami serangan celah yang dirancang dengan matang pada hari Natal, yang akhirnya menyebabkan kerugian sekitar 7 juta dolar AS. Ada laporan yang menyebutkan bahwa serangan celah ini sudah direncanakan sejak awal Desember. Perusahaan keamanan siber SlowMist juga menyatakan bahwa ekstensi berbahaya tersebut terus mengekspor informasi pribadi pengguna. Trust Wallet sebelumnya memposting di X bahwa versi 2.68 dari ekstensi browser Trust Wallet terpengaruh oleh insiden keamanan, yang mempengaruhi pengguna desktop. Mereka menyarankan pengguna untuk memperbarui ke versi 2.69. Berita terkait: Ekstensi browser Trust Wallet dilaporkan mengalami celah, dana pengguna dicuri lebih dari 6 juta dolar AS Co-founder Binance Zhao Changpeng (CZ) menyatakan di postingan X hari Jumat bahwa dana yang hilang akan diganti, “Saat ini serangan hacker ini telah menyebabkan kerugian sebesar 7 juta dolar AS. Akan diganti. Dana pengguna aman.” Selain itu, dia juga menyebutkan bahwa tim Trust Wallet masih menyelidiki bagaimana hacker dapat mengirimkan versi baru. Sejauh ini, $7m terkena dampak dari peretasan ini. @TrustWallet akan menanggung kerugian. Dana pengguna AMAN. Terima kasih atas pengertian Anda atas ketidaknyamanan yang terjadi. 🙏 Tim masih menyelidiki bagaimana hacker mampu mengirimkan versi baru. — CZ 🔶 BNB (@cz_binance) 26 Desember 2025

Celengan keamanan dompet cryptocurrency menjadi ancaman yang semakin serius bagi investor aset digital. Menurut data dari Chainalysis, jumlah uang yang dicuri pada tahun 2025 telah melebihi 3,4 miliar dolar AS, termasuk kejadian pencurian di Bybit pada Februari yang menyebabkan kerugian akhir sekitar 1,5 miliar dolar AS. Pada tahun 2025, jumlah kejadian pencurian dompet pribadi meningkat menjadi 158.000 kasus, mempengaruhi 80.000 korban berbeda, meskipun total dana yang dicuri (713 juta dolar AS) mengalami penurunan dibandingkan tahun 2024. Berita terkait: Perkembangan pencurian 1,4 miliar dolar AS di Bybit: hampir 28% aliran koin “diputus”, berhasil membekukan 3,84% aset Celengan Trust Wallet memicu kekhawatiran di kalangan pengamat industri cryptocurrency Pendiri perusahaan keamanan blockchain SlowMist, Yu Xian, menyatakan bahwa dia mengamati bahwa perencana serangan terhadap Trust Wallet sudah mulai mempersiapkan sejak 8 Desember.

Ekstensi browser Trust Wallet versi 2.68.0 membawa backdoor, dan yang telah diperbaiki adalah versi 2.69.0. Setelah dibandingkan, terdapat perbedaan kode antara kode normal dan kode backdoor, seperti gambar.

Kode backdoor menambahkan PostHog untuk mengumpulkan berbagai informasi privasi pengguna dompet (termasuk frase pemulihan), dan mengirimkannya ke server penyerang api.metrics-trustwallet[.]com.

Perkiraan garis waktu: Penyerang setidaknya mulai mempersiapkan sejak 8.12… pic.twitter.com/FOLjD6aPar

— Cos(Yu Xian)😶‍🌫️ (@evilcos) 26 Desember 2025

Yu Xian menunjukkan bahwa ekstensi browser Trust Wallet versi backdoor adalah 2.68.0, dan setelah diperbaiki menjadi 2.69.0. Dia membandingkan perbedaan kode antara kode normal dan kode backdoor, “Kode backdoor menambahkan PostHog untuk mengumpulkan berbagai informasi privasi pengguna dompet (termasuk frase pemulihan), dan mengirimkannya ke server penyerang api.metrics-trustwallet[.]com. Perkiraan garis waktu: Penyerang mulai melakukan persiapan setidaknya sejak 12.8 (8 Desember), berhasil menyisipkan backdoor pada 12.22, dan mulai memindahkan dana pada 12.25 saat Natal, sehingga terdeteksi.” Beberapa profesional industri menunjukkan bahwa celah ini mungkin menunjukkan adanya aktivitas internal, karena penyerang mampu mengirimkan versi baru Trust Wallet ke situs web, “Serangan hacker seperti ini tidak wajar. Kemungkinan besar dilakukan oleh orang dalam.”

Seorang anggota komunitas menyatakan: "Pasti dari internal tim (pelaku).” CZ juga menyatakan kemungkinan ini. SlowMist juga menunjukkan bahwa “penyerang sangat mengenal kode sumber ekstensi Trust Wallet,” yang memungkinkan mereka menyisipkan kode backdoor untuk mengumpulkan informasi sensitif pengguna.