Trust Wallet Membawa Kembali Ekstensi Browser Dengan Kontrol Keamanan Baru

Sumber: Coindoo Judul Asli: Trust Wallet Kembalikan Ekstensi Browser Dengan Kontrol Keamanan Baru Tautan Asli: https://coindoo.com/trust-wallet-brings-back-browser-extension-with-new-security-controls/

Trust Wallet telah mengembalikan ekstensi browser Chrome-nya secara online setelah gangguan selama berminggu-minggu yang terkait dengan serangan rantai pasokan yang sangat terkoordinasi, menandai langkah penting dalam pemulihannya dari salah satu eksploit dompet paling merusak tahun ini.

Rilis yang dipulihkan dirancang tidak hanya untuk melanjutkan penggunaan normal, tetapi juga untuk memperbaiki masalah yang muncul setelah peretasan: memisahkan korban nyata dari lonjakan klaim penggantian yang penipuan.

Poin Utama

• Ekstensi Chrome Trust Wallet kembali aktif setelah pelanggaran rantai pasokan yang terkait dengan kerugian sekitar $8,5 juta.
• Rilis baru menambahkan verifikasi dalam ekstensi untuk memastikan kepemilikan dompet untuk penggantian.
• Serangan berasal dari ekstensi browser yang dikompromikan, bukan dari aplikasi mobile.
• Jumlah klaim palsu atau duplikat yang tidak biasa memaksa langkah verifikasi yang lebih ketat.

Versi terbaru 2.71.0 yang dipublikasikan memperkenalkan sistem kode verifikasi dalam ekstensi yang memungkinkan tim dukungan Trust Wallet untuk mengonfirmasi kepemilikan dompet secara langsung. Perusahaan mengatakan fitur ini sangat penting untuk memulai kembali proses penggantian setelah menerima klaim yang jauh lebih banyak daripada korban yang terkonfirmasi.

Eowyn Chen mengatakan bahwa hilangnya ekstensi dari Chrome Web Store selama singkat disebabkan oleh masalah di platform saat peluncuran pembaruan. Google mengakui masalah tersebut dan meningkatkannya secara internal, memungkinkan ekstensi untuk kembali. Chen juga mendesak pengguna untuk berhati-hati, memperingatkan bahwa ekstensi palsu atau berbahaya sering muncul setelah insiden profil tinggi.

Serangan Natal Bulan dalam Pembuatan

Insiden ini bermula dari Malam Natal, ketika penyerang diam-diam mendistribusikan versi 2.68 dari ekstensi browser Trust Wallet yang telah dimanipulasi. Dalam waktu sekitar 48 jam, pengguna yang menginstal atau memperbarui ke versi yang dikompromikan melihat dana mereka dikuras di berbagai jaringan blockchain, dengan kerugian total diperkirakan mendekati $8,5 juta.

Trust Wallet kemudian mengonfirmasi bahwa sedikitnya 2.500 alamat dompet terpengaruh. Penyelidik percaya bahwa serangan ini terkait dengan pelanggaran rantai pasokan Sha1-Hulud bulan November, yang menargetkan ekosistem perangkat lunak npm dan mempengaruhi ribuan repositori terkait kripto. Peneliti keamanan mencatat bahwa penyerang telah menyiapkan infrastruktur berminggu-minggu sebelumnya, menyiapkan sistem sejak 8 Desember.

Setelah eksploitasi teridentifikasi, peneliti white-hat berusaha mengganggu server penyerang dengan tindakan penolakan layanan, membantu membatasi kerugian lebih lanjut. Trust Wallet segera merilis versi pengganti, tetapi bug tambahan menunda pemulihan penuh hingga sekarang.

Penggantian Menghadapi Ancaman Kedua

Meskipun Trust Wallet menegaskan bahwa hanya ekstensi browser yang terpengaruh — dan bahwa aplikasi mobile-nya tetap aman — dampaknya menciptakan tantangan baru. Meski mengidentifikasi kurang dari 2.600 dompet yang terpengaruh, perusahaan menerima lebih dari 5.000 klaim penggantian.

Dimiliki oleh bursa besar tetapi beroperasi secara independen, Trust Wallet mengonfirmasi bahwa semua korban yang terverifikasi akan mendapatkan penggantian. Namun, Chen mengakui bahwa klaim duplikat dan penipuan memaksa platform untuk memperketat proses verifikasi.

Fitur kode verifikasi yang tertanam dalam versi 2.71.0 dimaksudkan untuk mengatasi hambatan tersebut dengan mengaitkan klaim langsung ke dompet yang terpengaruh, mengurangi risiko pembayaran palsu.

Selain pemulihan langsung, episode ini menyoroti masalah yang lebih luas yang dihadapi pengguna kripto: ekstensi browser tetap menjadi permukaan risiko tinggi, terutama ketika penyerang mengeksploitasi rantai pasokan perangkat lunak yang diandalkan pengembang. Bagi Trust Wallet, mengembalikan ekstensi hanyalah langkah pertama — membangun kembali kepercayaan pengguna setelah pelanggaran rantai pasokan mungkin membutuhkan waktu jauh lebih lama.