Trust Wallet mengalami serangan: Semua yang perlu Anda ketahui tentang proses kompensasi

tx_pending_forever · 2026-01-20T16:14:45+00:00

Setelah serangan keamanan pada ekstensi Chrome Trust Wallet, perusahaan menerapkan rencana kompensasi bagi yang terkena dampak. Pengguna dapat mengajukan pengembalian dana melalui portal, dengan memberikan informasi dasar tentang dana yang terlibat. Insiden ini mengancam $7 juta karena injeksi kode berbahaya. Trust Wallet juga memperingatkan tentang upaya phishing terkait dengan program kompensasi.

tx_pending_forever

2026-01-20 16:14:45

Pembuatan abstrak sedang berlangsung

Setelah insiden keamanan yang mempengaruhi ekstensi Chrome Trust Wallet pada akhir Desember, perusahaan mengaktifkan rencana kompensasi untuk pengguna yang terdampak. Eowyn Chen, pemimpin platform, mengungkapkan rincian operasional agar para pengguna yang terkena dapat memulihkan aset mereka.

Cara mengakses kompensasi atas insiden Trust Wallet

Pengguna yang dompetnya dikompromikan antara tanggal 24 dan 26 Desember dapat mengajukan permohonan pengembalian dana melalui portal khusus yang disediakan. Prosesnya sederhana dan memerlukan informasi dasar.

Untuk mengajukan permohonan, Anda perlu menyediakan:

Alamat email Anda
Alamat publik dompet yang terdampak
Alamat tempat dana dipindahkan
Pengidentifikasi transaksi (hashes) dari pengosongan

Di bagian deskripsi, Anda harus menyertakan jumlah tepat yang ingin dipulihkan dan alamat dompet baru tempat Anda akan menerima kompensasi. Eowyn Chen menyarankan untuk membuat dompet baru sepenuhnya untuk proses ini sebagai langkah keamanan tambahan.

Perusahaan juga mengumpulkan data lokasi geografis dari para pengguna yang terdampak untuk memudahkan penyelidikan pidana selanjutnya terhadap pelaku serangan.

Serangan yang mengancam $7 juta

Insiden ini melibatkan injeksi kode JavaScript berbahaya pada versi 2.68 dari ekstensi. Penjahat berhasil menyadap frase pemulihan semua pengguna yang masuk selama periode rentan.

Para ahli menyarankan bahwa pelaku mendapatkan akses melalui kunci API yang digunakan dalam proses distribusi pembaruan di toko ekstensi Google. Vektor serangan ini menunjukkan adanya celah dalam rantai pasokan perangkat lunak.

Peringatan tentang penipuan phishing

Trust Wallet mengeluarkan pernyataan yang memperingatkan tentang upaya phishing yang menggunakan program kompensasi palsu. Program resmi tidak pernah meminta kata sandi, data pribadi sensitif, maupun frase seed dalam keadaan apapun.

Selalu verifikasi bahwa Anda mengakses domain resmi sebelum memberikan informasi apapun.

Refleksi tentang keamanan di dunia kripto

Insiden ini menyoroti pentingnya menjaga praktik yang kokoh dalam rantai distribusi perangkat lunak. Dompet self-custody, meskipun menawarkan kontrol lebih besar, memerlukan pengguna untuk sangat berhati-hati terhadap ekstensi browser, karena ekstensi ini memiliki akses ke data penting.

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.