Bocoran Keamanan Ekstensi Browser Trust Wallet: $7M dalam Kerugian, Pengguna Akan Diberikan Kompensasi

Sumber: Cryptonews Judul Asli: Trust Wallet extension exploit a possible insider job, victims to be compensated Tautan Asli: https://crypto.news/trust-wallet-extension-exploit-a-possible-insider-job-victims-to-be-compensated/ Beberapa pengguna dari layanan dompet utama telah terdampak oleh masalah keamanan kritis yang melibatkan versi 2.68 dari ekstensi Chrome-nya. Perusahaan telah mengonfirmasi bahwa pengguna yang terdampak akan mendapatkan kompensasi.

Gambaran Insiden Keamanan

• Insiden keamanan dikonfirmasi terkait dengan versi 2.68 dari ekstensi Chrome
• Penyelidik on-chain ZachXBT menandai masalah ini setelah beberapa pengguna melaporkan keluar dana tanpa izin
• Perusahaan mengumumkan akan mengembalikan dana pengguna yang terdampak saat tim menyelidiki

Layanan dompet mengakui bahwa insiden keamanan yang mempengaruhi versi 2.68 dari ekstensi browser-nya menyebabkan dana pengguna terkuras tanpa persetujuan transaksi.

Penyelidik on-chain ZachXBT adalah yang pertama memperingatkan tentang masalah ini di Telegram, di mana beberapa pengguna sudah melaporkan keluar dana tanpa izin. Pada saat itu, penyelidik belum mampu mengidentifikasi secara pasti sifat dari exploit tersebut tetapi menduga bahwa hal itu mungkin terkait dengan pembaruan terbaru dari ekstensi.

Berdasarkan daftar alamat dompet yang terdampak, ZachXBT memperkirakan kerugian total mencapai lebih dari $6 juta dari ratusan pengguna.

Secara terpisah, sebuah dompet yang terkait dengan pelaku exploit menunjukkan bahwa para penyerang menggunakan beberapa alamat penerimaan dan langsung mulai memindahkan dana dalam jumlah kecil ke berbagai dompet. Hingga saat berita ini ditulis, dompet tersebut masih menyimpan lebih dari $2,7 juta dalam berbagai mata uang kripto.

Tindakan Segera yang Diperlukan

Layanan ini mendesak pengguna untuk segera memperbarui ke versi 2.69.

“JANGAN membuka Ekstensi Browser di perangkat desktop Anda untuk memastikan keamanan dompet Anda dan mencegah masalah lebih lanjut,” kata perusahaan.

Untuk memperbarui dengan aman, pengguna harus menavigasi menggunakan bar alamat “chrome://extensions/?id=egjidjbpglichdcondbcbdnbeeppgdph,” lalu ubah toggle ke posisi Off, klik Mode Pengembang di sudut kanan atas, dan tekan tombol Perbarui.

Setelah proses selesai, ekstensi harus diaktifkan kembali, dan pengguna disarankan untuk memverifikasi bahwa nomor versinya menunjukkan 2.69 sebelum melanjutkan.

Konfirmasi Kompensasi

Meskipun layanan belum menerbitkan laporan rinci tentang pelanggaran tersebut, pengguna mengkritik kurangnya transparansi terkait prosedur kompensasi. Namun, kekhawatiran ini terjawab ketika pimpinan mengonfirmasi bahwa semua pengguna yang terdampak akan mendapatkan penggantian.

“Sampai saat ini, $7m terdampak oleh peretasan ini. Layanan dompet akan menanggung,” menurut pernyataan terbaru. Tim terus menyelidiki bagaimana para peretas mampu mengirimkan versi baru.

Teori Insider Mendapatkan Traction

Dalam diskusi komunitas, banyak pengguna berspekulasi bahwa sifat dari insiden ini menunjukkan bahwa seorang insider mungkin terlibat. Kemampuan untuk berhasil mengirimkan versi ekstensi berbahaya telah menimbulkan pertanyaan tentang protokol keamanan yang mengatur pembaruan ekstensi.

Tidak jarang bagi pelaku exploit untuk menyusup ke perusahaan kripto berprofil tinggi dan mendapatkan akses istimewa. Peretas dari Korea Utara semakin menargetkan sektor ini dengan menyamar sebagai pengembang blockchain dan pekerja TI.