Patch Terbaru Trust Wallet Masih Tinggalkan Celah Keamanan, Peringatan Slow Mist Mengungkapkan

Para peneliti keamanan dari Slow Mist telah mengeluarkan peringatan kritis terkait ekstensi browser Trust Wallet, memperingatkan bahwa meskipun telah dilakukan pembaruan terbaru, kerentanan yang signifikan masih tetap ada. Menurut laporan mist, versi 2.69.0, yang seharusnya mengatasi masalah keamanan sebelumnya, masih mengandung kode bermasalah yang mengancam keamanan aset pengguna.

Risiko yang Berlanjut: PostHog JS Masih Ada

Investigasi mengungkapkan bahwa kode PostHog JS tetap tertanam dalam versi yang diperbaiki meskipun Trust Wallet berusaha memperbaiki masalah tersebut. Hal ini sangat mengkhawatirkan mengingat sifat serius dari kerentanan asli—kode berbahaya dirancang untuk menyadap informasi wallet yang sensitif, termasuk seed phrase dan mnemonic pemulihan, yang dikirim ke server yang dikendalikan oleh penyerang di api.metrics-trustwallet.com.

Kronologi Insiden Keamanan

Versi ekstensi browser Trust Wallet 2.68.0 awalnya diidentifikasi mengandung skrip berbahaya yang mampu mengumpulkan data penting wallet. Meskipun tim pengembang merilis versi 2.69.0 sebagai langkah remediasi, laporan dari Slow Mist menunjukkan bahwa elemen kode berbahaya tersebut tidak sepenuhnya dihilangkan selama proses pembaruan.

Apa Artinya Ini bagi Pengguna

Keberadaan PostHog JS dalam versi yang diperbarui menunjukkan adanya vektor ancaman yang belum terselesaikan. Pengguna yang telah memperbarui ke versi 2.69.0 mungkin masih menghadapi risiko terkait pengumpulan data dan potensi paparan kredensial paling sensitif mereka. Fakta bahwa Slow Mist merasa perlu mengeluarkan peringatan lanjutan menunjukkan bahwa patch tersebut belum sepenuhnya menyelesaikan masalah.

Insiden ini menegaskan pentingnya praktik keamanan yang waspada dan perlunya pemeriksaan menyeluruh sebelum menerapkan ekstensi browser yang menangani materi kriptografi yang sensitif.