Pelanggaraan Keamanan Mengungkap Kerentanan Dompet Browser: Serangan Ekstensi Chrome Trust Wallet Mengakibatkan Kerugian Jutaan

Sebuah insiden keamanan besar telah mengguncang komunitas cryptocurrency setelah pembaruan yang dikompromikan pada ekstensi Chrome dompet populer. Versi 2.68.0 dari ekstensi browser Trust Wallet memicu gelombang serangan yang belum pernah terjadi sebelumnya, dengan akun yang dikompromikan kehilangan seluruh kepemilikan mereka dalam hitungan detik setelah memasukkan seed phrases. Insiden ini, yang mempengaruhi kepemilikan Bitcoin, Ethereum, dan BNB, telah mengungkap kerentanan kritis dalam keamanan dompet berbasis browser dan menimbulkan kekhawatiran mendesak di seluruh industri.

Pengurasan Terkoordinasi Aset Cryptocurrency

Analis blockchain ZachXBT mengungkapkan sifat canggih dari pelanggaran keamanan ini dengan melacak pola aktivitas on-chain yang tidak biasa. Tak lama setelah versi ekstensi yang bermasalah dirilis, banyak alamat Trust Wallet mengalami transfer dana yang terkoordinasi. Alih-alih dikuras secara perlahan, para penyerang memindahkan aset secara agresif dalam satu transaksi, mengkonsolidasikan cryptocurrency yang dicuri ke alamat perantara dalam hitungan detik.

Pelaksanaan serangan ini menunjukkan operasi yang terorganisir dengan baik. Dana dari beberapa dompet yang dikompromikan mengalir melalui pola pengalihan yang identik, menunjukkan infrastruktur serangan terpadu yang menargetkan pengguna yang telah menginstal pembaruan bermasalah tersebut. Setiap dompet mengalami pengurangan aset secara lengkap—posisi Bitcoin, Ethereum, dan BNB dibersihkan secara sistematis dan didistribusikan kembali ke berbagai alamat staging.

Kerugian yang Dikonfirmasi dan Potensi Eksposur Total

Analisis blockchain saat ini mengaitkan sekitar $4,3 juta dalam cryptocurrency ke alamat yang secara langsung terkait dengan pelanggaran keamanan ini. Menurut penyelidikan ZachXBT, alamat penerima utama ini menarik aset dari banyak dompet yang dikompromikan sambil menunjukkan tanda tangan transaksi yang cocok yang mengindikasikan metodologi serangan terkoordinasi.

Angka $4,3 juta ini hanya mewakili transaksi yang diverifikasi pada catatan blockchain publik. Para ahli keamanan memperingatkan bahwa skala kerugian sebenarnya kemungkinan melebihi jumlah ini, karena banyak pengguna yang terkena dampak mungkin tidak mengungkapkan kompromi mereka secara publik, dan transaksi tambahan mungkin masih dalam proses penyelesaian di jaringan desentralisasi.

Tanggapan Resmi dan Langkah Perbaikan

Pada 26 Desember 2025, tim Trust Wallet mengakui pelanggaran keamanan melalui pengumuman resmi, mengonfirmasi bahwa kerentanan tersebut secara khusus ada dalam versi ekstensi Browser 2.68. Tim merekomendasikan tindakan segera: pengguna diminta untuk menonaktifkan ekstensi dan memperbarui ke versi patch 2.69 sebagai langkah darurat.

Insiden ini menegaskan kerentanan ekosistem yang lebih luas. Ekstensi dompet berbasis browser telah menjadi vektor serangan pilihan karena interaksi langsung mereka dengan seed phrases dan kunci pribadi pengguna. Pelanggaran keamanan ini menjadi pengingat keras bahwa bahkan platform yang mapan pun dapat mengalami kelalaian kritis, memaksa komunitas untuk mempertimbangkan kembali asumsi kepercayaan terhadap solusi dompet yang berfokus pada kenyamanan.

Implikasi Industri untuk Keamanan Dompet Browser

Insiden ini telah membangkitkan kembali perdebatan mendasar tentang trade-off keamanan yang melekat dalam dompet ekstensi browser. Meskipun ekstensi semacam ini menawarkan aksesibilitas dan kemudahan penggunaan, mereka beroperasi dalam lingkungan yang rentan terhadap berbagai vektor serangan—mulai dari pembaruan berbahaya hingga kompromi ekstensi. Sifat serangan yang terkoordinasi ini menunjukkan bahwa penyerang memperoleh akses ke mekanisme distribusi pembaruan, menyoroti risiko keamanan rantai pasokan di seluruh ekosistem dompet.

Seiring penyelidikan berlanjut, pengguna disarankan untuk meninjau praktik keamanan mereka dan mempertimbangkan apakah solusi berbasis browser sesuai dengan toleransi risiko mereka untuk menyimpan aset cryptocurrency.