Kekacauan kompensasi Trust Wallet, tantangan dalam mengidentifikasi korban sejati｜5.000 klaim penipuan terungkap

MoonMathMagic · 2026-01-15T20:44:27+00:00

Insiden peretasan Trust Wallet mengungkapkan kesenjangan signifikan antara klaim kompensasi dan kerusakan aktual, mendorong perusahaan untuk meningkatkan proses verifikasi. Sekitar 5.000 klaim diajukan, sementara jumlah dompet yang diverifikasi terkena dampak berjumlah 2.596. Serangan tersebut, yang dikaitkan dengan kode berbahaya dalam ekstensi browser, menyebabkan kerugian diperkirakan sebesar $7 juta. Trust Wallet fokus pada penilaian yang akurat untuk menjaga integritas strategi kompensasinya. Insiden ini menyoroti kerentanan dalam dompet self-custody, menegaskan perlunya peningkatan langkah keamanan di seluruh industri.

MoonMathMagic

2026-01-15 20:44:27

Pembuatan abstrak sedang berlangsung

Kesenjangan Antara Klaim Kompensasi dan Kerugian Nyata Mencuat

Dompet self-custody “Trust Wallet” menghadapi tantangan tak terduga yang terungkap. Menurut pengumuman CEO perusahaan, Ewin Chen, jumlah klaim kompensasi terkait insiden hacking yang memanfaatkan ekstensi browser pada 25 Desember mencapai sekitar 5.000 kasus, sementara jumlah dompet yang benar-benar mengalami kerugian hanya 2.596 kasus. Perbedaan lebih dari dua kali lipat ini, menurut Chen, kemungkinan besar disebabkan oleh banyaknya pengajuan palsu dan pendaftaran ganda. Trust Wallet pun mulai menerapkan proses verifikasi ketat untuk memastikan keaslian kerugian dan meningkatkan kepercayaan terhadap proses kompensasi.

Perkiraan total kerugian akibat pelanggaran keamanan ini sekitar 7 juta dolar AS (sekitar 11 miliar yen), dan perusahaan telah menyatakan akan mengkompensasi seluruh kerugian yang sah.

Realitas Kerugian: Kebocoran Aset Akibat Kode Berbahaya

Penyebab langsung insiden ini adalah penyisipan kode berbahaya ke dalam versi 2.68 dari ekstensi Chrome Trust Wallet. Penyerang memanfaatkan kerentanan ini untuk melakukan pengiriman cryptocurrency secara ilegal dari pengguna. Peneliti keamanan cryptocurrency ZachXBT adalah yang pertama mengidentifikasi anomali ini, dan perusahaan segera mengambil langkah untuk mencegah kerusakan lebih lanjut.

**Informasi penting yang dikonfirmasi adalah bahwa tidak ada dampak terhadap aplikasi mobile maupun ekstensi browser lainnya. Perusahaan merilis versi perbaikan 2.69 secara mendesak dan menyarankan pengguna untuk menonaktifkan ekstensi tersebut.

Kemajuan Penanganan Kompensasi dan Penguatan Proses Verifikasi

Pada 27 Desember, Trust Wallet membuka portal resmi untuk pengajuan klaim kompensasi bagi para korban. Pemohon harus mengisi formulir khusus yang meminta data seperti alamat email, alamat dompet, dan alamat penerima dari penyerang.

Pendiri bursa besar yang merupakan induk perusahaan, Champong Zhao, menyatakan di X bahwa perusahaan akan menanggung seluruh kerugian. Perusahaan juga memperingatkan terhadap penipuan phishing yang memanfaatkan proses klaim ini dan mengimbau agar pengguna tidak menanggapi formulir klaim yang disebarkan di luar halaman resmi.

Penguatan Proses Verifikasi: Mengidentifikasi Korban Sejati

Tim verifikasi Trust Wallet saat ini sedang memeriksa secara mendalam sejumlah besar klaim kompensasi. Menurut Chen, mereka menggabungkan berbagai data seperti riwayat transaksi, informasi versi ekstensi, dan bukti kepemilikan dompet untuk membedakan korban asli dari pelaku penipuan.

Perusahaan secara tegas menyatakan bahwa mereka mengutamakan akurasi verifikasi di atas kecepatan proses kompensasi, dan secara sengaja menyesuaikan kecepatan pengembalian dana untuk mencegah penerimaan klaim palsu.

Selain itu, investigasi forensik teknologi yang sedang berlangsung menunjukkan adanya jejak bahwa penyerang memiliki pengetahuan mendalam tentang struktur kode sumber Trust Wallet. Penyidikan terhadap kemungkinan keterlibatan internal juga sedang dilakukan, namun hingga saat ini belum ditemukan bukti pasti. Penyelidikan secara menyeluruh terus dilakukan dengan bantuan para ahli eksternal.

Kerentanan Mendalam Dompet Self-Custody

Insiden ini mengungkapkan risiko potensial dari konsep dompet self-custody itu sendiri. Dengan meningkatnya penggunaan ekstensi browser, jalur distribusi perangkat lunak (rantai pasokan) menjadi sasaran baru serangan, dan hal ini mulai diakui oleh industri.

Beberapa penyedia dompet menyatakan bahwa meskipun pengguna mengelola kunci pribadi sendiri, mekanisme distribusi aplikasi dan pembaruan perangkat lunak tetap bergantung pada sistem terpusat. Para profesional industri menegaskan, “Dalam dompet self-custody, bahkan jika pengguna memegang kunci pribadi, satu titik kegagalan dalam distribusi aplikasi atau pembaruan perangkat lunak bisa menjadi celah,” dan merekomendasikan penerapan metode build yang dapat direproduksi, peningkatan pemeriksaan integritas, serta desentralisasi distribusi pembaruan untuk meningkatkan keandalan.

Pandangan ini mendorong perubahan kesadaran keamanan secara menyeluruh di pasar dompet self-custody.

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.