Trust Wallet Mengeluarkan Peringatan Keamanan Mendesak Setelah Peretasan Ekstensi Browser — Jutaan Hilang

Trust Wallet telah mengonfirmasi insiden keamanan serius yang mempengaruhi ekstensi browsernya (versi 2.68), mendorong peringatan resmi dan tindakan mendesak bagi pengguna setelah lebih dari $6 juta dalam kripto dilaporkan diambil dari dompet yang terhubung ke ekstensi yang terpengaruh.

Menurut laporan dan analisis on-chain, eksploitasi tampaknya terkait dengan versi ekstensi browser 2.68, dengan penyerang mengalirkan dana dari ratusan dompet pengguna di BTC, SOL, dan token yang kompatibel dengan EVM segera setelah instalasi atau impor frasa seed. Korban memperhatikan aliran keluar yang tidak sah dan pengurasan saldo yang cepat, menunjukkan bahwa kode yang dikompromikan mungkin telah diperkenalkan melalui pembaruan terbaru.

Dalam peringatan keamanannya yang resmi, Trust Wallet menyarankan semua pengguna yang menjalankan versi 2.68 untuk segera menonaktifkan ekstensi dan memperbarui ke versi 2.69 melalui Chrome Web Store resmi. Perusahaan juga menekankan bahwa pengguna aplikasi seluler dan versi ekstensi lainnya tidak terpengaruh.

Poin Penting:

Kerentanan hanya mempengaruhi versi ekstensi browser 2.68 — tingkatkan ke v2.69 sekarang.

Kerugian yang dilaporkan telah melebihi $6 juta, dengan dana dilacak ke beberapa alamat bursa terpusat.

Pengguna yang mengimpor frasa seed ke dalam ekstensi yang dikompromikan harus segera memindahkan sisa dana ke dompet yang aman dan menghindari penggunaan ulang ekstensi yang terpengaruh sampai diperbarui.

Insiden ini menyoroti risiko perangkat lunak dompet pihak ketiga dan kerentanan dompet berbasis browser. Pengguna harus selalu memverifikasi pembaruan ekstensi dan melindungi kunci privat secara offline.

Tetap disini untuk pembaruan lebih lanjut saat penyelidikan berlanjut.