Skrip tersembunyi tertangkap mencuri private key saat Trust Wallet mengeluarkan peringatan darurat untuk pengguna Chrome

Trust Wallet meminta pengguna untuk menonaktifkan ekstensi browser Chrome versi 2.68 setelah perusahaan mengakui adanya insiden keamanan dan merilis versi 2.69 pada 25 Desember, menyusul laporan terjadinya pencurian wallet yang terkait dengan pembaruan pada 24 Desember.

Menurut korban dan peneliti, pencurian mulai terdeteksi segera setelah 2.68 dirilis. Perhitungan publik awal memperkirakan kerugian sebesar $6 juta hingga lebih dari $7 juta di berbagai chain.

Daftar di Chrome Web Store menunjukkan ekstensi Trust Wallet versi 2.69 sebagai “Diperbarui: 25 Desember 2025”, mengaitkan waktu patch vendor dengan hari insiden tersebut menyebar luas.

Daftar yang sama menunjukkan sekitar 1.000.000 pengguna. Itu menggambarkan batas atas terburuk dari jangkauan insiden ini.

Paparan praktis bergantung pada berapa banyak orang yang menginstal 2.68 dan memasukkan data sensitif saat versi tersebut aktif.

Panduan dari Trust Wallet berfokus pada rilis ekstensi browser. Sumber tersebut menyebutkan bahwa pengguna mobile dan versi ekstensi lain tidak terpengaruh.

Laporan hingga saat ini berfokus pada tindakan pengguna tertentu selama periode 2.68.

Peneliti menyoroti risiko tinggi terkait pembaruan ekstensi browser Trust Wallet

Peneliti dan pelacak insiden mengaitkan risiko tertinggi pada pengguna yang mengimpor atau memasukkan seed phrase setelah menginstal versi yang terdampak. Seed phrase dapat membuka akses ke alamat saat ini dan masa depan yang diturunkan darinya.

Sumber tersebut juga melaporkan bahwa peneliti yang meninjau bundle 2.68 menemukan logika mencurigakan dalam file JavaScript, termasuk referensi ke file berlabel “4482.js.”

Mereka mengatakan logika tersebut dapat mentransmisikan rahasia wallet ke host eksternal. Peneliti juga memperingatkan bahwa indikator teknis masih dikumpulkan saat para penyidik mempublikasikan temuan mereka.

Liputan yang sama memperingatkan adanya penipuan sekunder, termasuk domain “fix” tiruan. Penipuan tersebut mencoba menipu pengguna agar menyerahkan recovery phrase dengan dalih perbaikan.

Bagi pengguna, perbedaan antara melakukan upgrade dan remediasi sangat penting.

Memperbarui ke 2.69 dapat menghapus perilaku berbahaya atau tidak aman yang dicurigai dari ekstensi ke depannya. Namun, ini tidak secara otomatis melindungi aset jika seed phrase atau private key sudah terpapar.

Dalam kasus itu, langkah respons insiden standar meliputi memindahkan dana ke alamat baru yang dibuat dari seed phrase baru. Pengguna juga sebaiknya memeriksa dan mencabut persetujuan token jika memungkinkan.

Pengguna harus memperlakukan sistem apa pun yang pernah menangani seed phrase tersebut sebagai mencurigakan sampai dibangun ulang atau diverifikasi bersih.

Tindakan tersebut dapat menimbulkan biaya operasional bagi pengguna ritel. Mereka harus membangun kembali posisi di berbagai chain dan aplikasi.

Dalam beberapa kasus, mereka juga harus memilih antara kecepatan dan ketelitian ketika biaya gas dan risiko bridging menjadi bagian dari proses pemulihan.

Peristiwa ini juga menyoroti model kepercayaan pada ekstensi browser.

Ekstensi berada di titik sensitif antara web app dan alur penandatanganan

Setiap kompromi dapat menargetkan input yang sama yang digunakan pengguna untuk memverifikasi transaksi.

Penelitian akademis tentang deteksi ekstensi Chrome Web Store telah menjelaskan bagaimana ekstensi berbahaya atau yang terkompromi dapat menghindari tinjauan otomatis. Penelitian juga menggambarkan bagaimana deteksi dapat menurun seiring perubahan taktik penyerang dari waktu ke waktu.

Menurut makalah arXiv tentang deteksi ekstensi berbahaya menggunakan machine-learning terawasi, “concept drift” dan perilaku yang terus berkembang dapat mengurangi efektivitas pendekatan statis. Hal ini menjadi lebih nyata ketika pembaruan ekstensi wallet dicurigai mengambil rahasia melalui logika sisi klien yang diobfusikasi.

Pengungkapan Trust Wallet berikutnya akan menetapkan batasan bagaimana cerita ini akan berakhir.

Laporan pasca-insiden dari vendor yang mendokumentasikan akar penyebab, mempublikasikan indikator terverifikasi (domain, hash, identifier bundle), dan memperjelas cakupan akan membantu penyedia wallet, bursa, dan tim keamanan untuk mengembangkan pengecekan dan instruksi pengguna yang terarah.

Tanpa hal itu, total insiden cenderung tetap tidak stabil. Laporan korban bisa datang terlambat, klasterisasi on-chain dapat diperbaiki, dan penyidik masih dapat menentukan apakah drainers terpisah berbagi infrastruktur atau sekadar peniru oportunistik.

Pasar token mencerminkan berita ini dengan pergerakan namun tidak terjadi repricing satu arah.

Angka terbaru yang dikutip untuk Trust Wallet Token (TWT) menunjukkan harga terakhir $0,83487, naik $0,01 (0,02%) dari penutupan sebelumnya. Angka tersebut menunjukkan intraday high di $0,8483 dan penurunan intraday ke $0,767355.

Perhitungan kerugian masih berubah-ubah. Data acuan terbaik saat ini adalah kisaran $6 juta hingga lebih dari $7 juta yang dilaporkan dalam 48 hingga 72 jam pertama setelah 2.68 beredar.

Kisaran tersebut masih dapat berubah karena alasan rutin dalam investigasi pencurian

Hal tersebut meliputi keterlambatan laporan korban, reklasifikasi alamat, dan peningkatan visibilitas terkait swap lintas chain dan jalur pencairan.

Kisaran praktis ke depan untuk dua hingga delapan minggu mendatang dapat dirumuskan sebagai skenario yang terkait dengan variabel utama yang dapat diukur. Hal ini meliputi apakah jalur kompromi terbatas pada entri seed di 2.68, apakah jalur penangkapan tambahan telah dikonfirmasi, dan seberapa cepat domain “fix” tiruan dihapus.

Insiden ini terjadi di tengah pengawasan yang lebih luas tentang bagaimana perangkat lunak kripto yang berorientasi pada ritel menangani rahasia di perangkat serbaguna.

Laporan pencurian pada tahun 2025 cukup besar untuk menarik perhatian kebijakan dan platform.

Insiden yang terkait dengan distribusi perangkat lunak juga memperkuat seruan untuk kontrol integritas build, termasuk build yang dapat direproduksi, penandatanganan split-key, dan opsi rollback yang lebih jelas ketika hotfix diperlukan.

Bagi ekstensi wallet, hasil praktis dalam waktu dekat lebih sederhana. Pengguna harus memutuskan apakah mereka pernah memasukkan seed phrase saat 2.68 terpasang, karena tindakan tunggal itu menentukan apakah upgrade sudah cukup atau mereka perlu mengganti rahasia dan memindahkan dana.

Panduan dari Trust Wallet tetap meminta untuk menonaktifkan ekstensi 2.68 dan memperbarui ke 2.69 dari Chrome Web Store.

Pengguna yang mengimpor atau memasukkan seed phrase saat menjalankan 2.68 harus menganggap seed tersebut telah terkompromi dan memigrasikan aset ke wallet baru.

Trust Wallet kini telah mengonfirmasi bahwa sekitar $7 juta terdampak dalam insiden ekstensi Chrome v2.68 dan akan mengembalikan dana kepada semua pengguna yang terkena dampak.

Dalam pernyataan yang diposting di X, perusahaan mengatakan sedang menyelesaikan proses pengembalian dana dan akan segera membagikan instruksi tentang langkah selanjutnya. Trust Wallet juga mendesak pengguna untuk tidak berinteraksi dengan pesan yang tidak berasal dari saluran resmi, memperingatkan bahwa penipu dapat mencoba menyamar sebagai tim selama upaya remediasi.

Postingan Hidden script caught harvesting private keys as Trust Wallet issues emergency warning for Chrome users pertama kali muncul di CryptoSlate.