Insiden Ekstensi Browser Trust Wallet Mengungkap Risiko Dompet Perangkat Lunak

Pada akhir Desember 2025, Trust Wallet mengalami pelanggaran keamanan serius yang mempengaruhi versi ekstensi browser Chrome 2.68. Pembaruan jahat yang dirilis sekitar 24 Desember berisi kode tersembunyi yang diam-diam mengekstrak frasa benih yang telah didekripsi pengguna setelah kunci dompet dibuka. Akibatnya, para penyerang dengan cepat menguras sekitar 7 juta dolar di berbagai blockchain, termasuk Bitcoin, Ethereum, dan Solana, yang berdampak pada pengguna Web3 dan DeFi.

Insiden ini pertama kali terdeteksi pada Hari Natal oleh penyelidik rantai ZachXBT. Penyelidikan mengungkapkan serangan rantai pasokan klasik yang menargetkan dompet kripto yang banyak digunakan dalam tumpukan keamanan #Web3 . Kode jahat ditanamkan sejak 22 Desember dan mengirimkan data sensitif ke domain palsu yang dirancang untuk meniru infrastruktur analitik Trust Wallet. Setelah frasa benih terekspos, dompet menjadi tidak dapat dipulihkan di berbagai ekosistem DeFi.

Trust Wallet menanggapi dengan merilis versi 2.69 pada 25 Desember dan mendesak pembaruan segera. Aplikasi seluler dan platform lainnya tidak terpengaruh. Trust Wallet, didukung oleh pendiri Binance Changpeng Zhao, mengonfirmasi penggantian penuh untuk korban melalui proses dukungannya, didukung oleh dana seperti Binance SAFU.

Selain kompensasi, insiden ini menyoroti kenyataan kritis bagi #Web3 , #defi , dan kepemilikan mandiri. Dompet perangkat lunak tetap terpapar pada pembaruan jahat, ketergantungan yang dikompromikan, dan eksfiltrasi data yang diam-diam. Begitu frasa benih bocor dalam lingkungan perangkat lunak, keamanan hilang secara permanen.

Serenity mengambil jalur berbeda untuk keamanan #Web3 . Dengan sAxess, kartu perangkat keras biometrik, dan sBox penyimpanan aman, kunci pribadi dan frasa benih tidak pernah ada dalam lapisan perangkat lunak yang terpapar. Mereka tetap terisolasi di perangkat keras dan hanya dapat diakses melalui verifikasi biometrik, melindungi aset #defi , identitas digital, dan kepemilikan mandiri bahkan selama kompromi pembaruan.

Kepemilikan mandiri yang sebenarnya adalah tentang menghilangkan vektor serangan sebelum mereka dieksploitasi.

Amankan aset Anda dengan
Serenity