Pengguna cryptocurrency mengalami kejutan yang mengejutkan pada Hari Natal ketika jutaan dolar dilaporkan hilang dari dompet yang terkait dengan ekstensi browser populer. Kejadian ini, yang melibatkan ekstensi Chrome Trust Wallet, memicu alarm di kalangan komunitas kripto karena pengguna melaporkan akses yang tidak sah dan pengosongan mendadak dana digital mereka.
Kekosongan Dompet yang Meluas Memicu Kekhawatiran
Pada 25 Desember, pengguna menemukan bahwa dompet mereka kosong dalam beberapa menit. Laporan datang dari berbagai jaringan blockchain, termasuk Ethereum, Bitcoin, dan Solana, yang menunjukkan bahwa masalahnya tidak terbatas pada satu platform saja. Banyak pengguna mengatakan dana mereka menghilang segera setelah mengimpor frasa benih ke ekstensi browser Trust Wallet.
TRADING OTOMATIS 24 JAM TANPA RIBET
Aiotrade adalah alat bantu trading autopilot nonstop di market SPOT Binance & Bitget
(Next: OKX, Tokocrypto & Saham)
CARA KERJA (Real)
- Harga Turun 1% → BELI OTOMATIS
- Harga Naik 1.2% → JUAL OTOMATIS
- Profit 1 siklus = 1.2%
- Mengulang selama market bergerak
KEUNGGULAN UTAMA
- Anti Loss & SPOT Market (Aman)
- LEGAL & Terdaftar BAPPEBTI
- Tanpa emosi, pantau chart otomatis
- Tidur/Sibuk, transaksi tetap jalan
Masalah ini pertama kali diungkap oleh penyelidik on-chain ZachXBT, yang mengeluarkan peringatan komunitas setelah menerima laporan independen dari pengguna yang terkena dampak. Waktu kerugian tersebut berbarengan dengan pembaruan browser extension terbaru, versi 2.68, yang dirilis pada 24 Desember. Hal ini memicu kekhawatiran bahwa pembaruan tersebut mungkin telah diretas, meskipun penyebab pastinya belum dikonfirmasi secara langsung. Kerugian diperkirakan melebihi 6 juta dolar, berdasarkan pemantauan on-chain terhadap alamat dompet yang terkena dampak.
Beberapa peneliti keamanan meninjau kode ekstensi dan menemukan file JavaScript yang mencurigakan dalam pembaruan tersebut. Kode ini tampaknya berfungsi sebagai alat analitik tetapi dapat memantau aktivitas dompet. Tampaknya aktif setiap kali frasa benih diimpor dan mengirim data ke domain baru yang dibuat, yang kemudian menjadi tidak dapat diakses. Temuan-temuan ini menunjukkan kemungkinan kompromi, meskipun penyelidikan masih berlangsung.
Trust Wallet Merespons Kebocoran Ekstensi Peramban
Trust Wallet merespons dengan cepat laporan tersebut, mengonfirmasi bahwa masalah hanya memengaruhi versi ekstensi browser 2.68. Pengguna dianjurkan untuk menonaktifkan ekstensi segera. Versi yang diperbarui, 2.69, dirilis untuk memperbaiki masalah tersebut. Pengguna mobile dan versi lain dari ekstensi browser dilaporkan tidak terpengaruh.
Insiden ini menyoroti risiko penggunaan dompet berbasis browser. Berbeda dengan opsi mobile atau perangkat keras, ekstensi browser berjalan dalam lingkungan yang lebih rentan terhadap serangan potensial. Ini berarti bahwa meskipun keamanan inti tetap kuat, dana bisa dicuri jika perangkat atau ekstensi tersebut diretas.
Pengguna yang terkena dampak pelanggaran tersebut diberi peringatan untuk memindahkan dana yang tersisa ke dompet baru yang dibuat di perangkat yang aman. Ahli juga menyarankan untuk menghindari ekstensi browser yang tidak perlu, memutuskan koneksi perangkat dari internet jika dana dalam risiko, dan memverifikasi semua perangkat lunak hanya melalui sumber resmi.
Bagaimana Pelanggaran Terjadi dan Apa yang Dibongkar
Pelanggaran ini menunjukkan bahaya dari mengimpor frasa benih ke dalam ekstensi browser. Frasa benih adalah kunci penting yang mengontrol akses ke dompet kripto. Jika frasa tersebut dimasukkan ke dalam ekstensi yang diretas, para peretas dapat langsung mengakses dana tersebut.
Laporan mengatakan bahwa ratusan dompet terkena dampak, dengan kerugian beberapa pengguna mencapai ratusan ribu dolar. Dana yang dicuri berpindah cepat melalui berbagai jaringan blockchain, menunjukkan bahwa pelaku bertindak hampir secara instan setelah mendapatkan akses.
Ahli keamanan ZachXBT membagikan daftar alamat dompet yang diduga terkait dengan pencurian dan kemudian memperbarui bahwa ratusan korban mungkin terkena dampaknya. Pelacakannya membantu memastikan bahwa kerugian tersebut meluas dan bukanlah kasus-kasus terisolasi.
Pelanggaran ini menekankan pentingnya penanganan yang hati-hati terhadap frasa benih dan memverifikasi pembaruan dompet dari sumber tepercaya. Ini menjadi topik utama dalamkriptokomunitas, sebagai pengguna berbagi peringatan dan menjelaskan kerugian mereka. Banyak yang memperingatkan untuk tidak mengimpor frasa kunci ke dalam ekstensi browser apa pun dan menekankan pentingnya menggunakan perangkat aman untuk penyimpanan kripto.
Peristiwa Hari Natal ini menjadi pengingat bahwa bahkan penyedia dompet yang sangat dipercaya bisa menjadi vektor kerugian jika perangkat lunak atau lingkungan terganggu. Pelanggaran tersebut hanya memengaruhi ekstensi browser selama waktu singkat tetapi mengakibatkan kerugian keuangan yang signifikan bagi banyak pengguna, menunjukkan pentingnya kewaspadaan yang terus-menerus di ruang kripto.
