- Pembaruan ekstensi Chrome Trust Wallet (v2.68) memicu pengurasan dompet cepat mulai 24 Desember.
- Data on-chain mengonfirmasi lebih dari $6 juta hilang di seluruh jaringan Ethereum, Bitcoin, dan Solana dalam beberapa jam.
- Trust Wallet mengakui masalah tersebut setelah lebih dari 30 jam dan mendorong pengguna untuk meningkatkan ke v2.69.
Dana pengguna mulai menghilang pada 24 Desember setelah pembaruan ekstensi Chrome Trust Wallet baru. Laporan menunjukkan dompet penuh terkuras segera setelah pengguna memasukkan frasa benih ke dalam ekstensi browser versi 2.68.
Kerugian menyebar di seluruh jaringan berbasis Ethereum, Bitcoin, dan Solana. Data on-chain mengonfirmasi transfer cepat tanpa penundaan atau pementasan. Dana dipindahkan dalam hitungan menit. Penyelidik blockchain ZachXBT melacak aktivitas dan memperkirakan kerugian di atas $6 juta dalam beberapa jam.
Dana yang dicuri masuk ke beberapa dompet. Di antara mereka, dompet yang baru dibuat masih menampung lebih dari 255 ETH, senilai sekitar $750.000. Lebih dari 12 BTC juga bergerak melalui satu alamat Bitcoin.
Trust Wallet Mengkonfirmasi Insiden Keamanan
Trust Wallet mengonfirmasi insiden keamanan yang terkait dengan ekstensi browser versi 2.68. Perusahaan mendesak pengguna untuk berhenti menggunakan versi itu dan meningkatkan ke versi 2.69 sekaligus. Pengguna khusus seluler tidak terpengaruh. Versi ekstensi lainnya juga tidak terpengaruh.
Perusahaan mengeluarkan peringatan publik pertamanya lebih dari 30 jam setelah laporan pertama. Selama jendela itu, transfer dana berlanjut hingga akhir 25 Desember.
Trust Wallet belum merilis penyebab teknis lengkap dan belum mengkonfirmasi apakah pembaruan itu sendiri menyebabkan pelanggaran.
Binance untuk Menutupi Kerugian Pengguna
Changpeng Zhao, pendiri Binance dan pemilik Trust Wallet, menyatakan bahwa semua pengguna yang terkena dampak akan menerima penggantian. Dia mengatakan total kerugian mencapai sekitar $ 7 juta dan akan ditanggung oleh Dana Aset Aman untuk Pengguna Binance (SAFU).
Binance sekarang sedang meninjau bagaimana perilaku jahat tersebut lulus pemeriksaan dan menjangkau pengguna. Sejauh ini tidak ada langkah pemulihan atau hasil audit yang dipublikasikan. Analis telah menyarankan untuk meninjau transaksi, mencabut izin, dan memindahkan sisa dana ke dompet baru dengan frasa awal baru.
Insiden tersebut telah menimbulkan kekhawatiran seputar dompet kripto berbasis browser. Ekstensi Chrome berjalan dengan izin tinggi. Kasus sebelumnya menunjukkan bahwa satu pembaruan buruk dapat mengekspos frasa benih atau mengubah data transaksi.
Terkait: Binance WeChat yang Diretas Memicu Lonjakan Mubarakah 200%, CZ Mengeluarkan Peringatan
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
