Dampak dari insiden ekstensi Chrome Trust Wallet makin memanas pada 26 Desember, setelah Changpeng Zhao (CZ) angkat bicara di depan umum dan mengindikasikan bahwa pelanggaran ini sepertinya melibatkan orang dalam.
Pernyataan ini muncul bersamaan dengan konfirmasi dari Trust Wallet bahwa sekitar US$7 juta dana pengguna telah terdampak sejauh ini.
SponsoredAkses orang dalam jadi jalur utama penyelidikan
CZ menuturkan Trust Wallet akan mengganti penuh seluruh dana pengguna yang terdampak dan menegaskan bahwa dana pelanggan tetap aman.
Ia juga menambahkan bahwa tim investigasi masih menelusuri bagaimana pembaruan ekstensi browser yang sudah terinfeksi bisa lolos dari pengawasan distribusi, dan menyebut peran orang dalam sebagai penyebab yang “paling mungkin.”
Pernyataan ini pun semakin menyoroti kekhawatiran soal akses internal dan tata kelola update, tidak hanya soal serangan eksternal semata.
Trust Wallet kemudian mengonfirmasi bahwa insiden ini hanya mempengaruhi Browser Extension versi 2.68 saja, dan menegaskan lagi bahwa pengguna mobile serta versi lain tetap aman.
Sponsored SponsoredPihak perusahaan mengungkapkan bahwa mereka sedang merampungkan prosedur penggantian dana dan akan memberikan instruksi yang jelas untuk pengguna yang terdampak.
Di sisi lain, pengguna harus tetap waspada dari upaya phishing yang menyamar sebagai layanan resmi.
Isu orang dalam ini menarik perhatian khusus di komunitas keamanan aset kripto. Karena, ekstensi browser butuh kunci penandatanganan, kredensial pengembang, serta alur persetujuan untuk bisa melakukan update.
Sponsored SponsoredAgar sebuah build berbahaya atau yang sudah terinfeksi dapat didistribusikan lewat Chrome Web Store resmi, penyidik biasanya mencari apakah ada kompromi kredensial atau akses internal secara langsung.
Kedua skenario itu mengarah ke lemahnya keamanan operasional, bukan pada celah software yang umum.
Risiko seperti ini memang nyata. Sepanjang tahun lalu, beberapa insiden ekstensi browser berprofil tinggi juga terjadi akibat akun pengembang yang dibajak atau pipeline rilis yang disusupi.
SponsoredToken TWT Sempat Turun Sebelum Naik Lagi
Reaksi pasar pun mencerminkan ketidakpastian ini. Native token Trust Wallet, TWT, langsung terjual besar-besaran setelah laporan awal pada 25 Desember.
namun, harga TWT kembali stabil dan menguat pada 26 Desember, usai ada kepastian bahwa kerugian terbatas dan ada proses penggantian dana untuk pengguna.
Meskipun Trust Wallet bergerak cepat dalam menangani insiden ini, kejadian ini mencerminkan tantangan yang lebih besar di industri.
Sebab, seiring makin banyak wallet aset kripto yang bergantung pada ekstensi browser, keamanan update dan pengelolaan risiko orang dalam jadi area serangan yang sangat krusial—bukan sekadar prioritas kedua.
