Dampak insiden terkait ekstensi Chrome Trust Wallet meluas pada 26 Desember. Chanpong Zhao secara terbuka mengungkapkan pandangannya dan menunjukkan kemungkinan keterlibatan pihak internal.
Komentar ini dikeluarkan pada saat Trust Wallet mengakui bahwa sekitar 7000000 dolar aset pengguna telah terdampak.
Fokus penyelidikan pada keterlibatan pihak internal
Chanpong Zhao menekankan bahwa Trust Wallet akan memberikan kompensasi penuh kepada pengguna yang terdampak, dan menyatakan bahwa aset pelanggan aman.
Di sisi lain, dia menyatakan bahwa penyelidikan sedang berlangsung tentang mengapa pembaruan ekstensi berbahaya berhasil melewati manajemen distribusi, dan menunjukkan bahwa kemungkinan keterlibatan internal adalah "yang paling tinggi".
Pernyataan ini meningkatkan kekhawatiran tidak hanya tentang serangan dari luar, tetapi juga tentang akses internal dan tata kelola pembaruan.
Trust Wallet menjelaskan bahwa insiden ini hanya mempengaruhi versi 2.68 dari Browser Extension, dan tidak berdampak pada pengguna mobile atau versi lainnya.
Perusahaan sedang menyelesaikan penyesuaian akhir untuk prosedur kompensasi dan akan mengeluarkan panduan yang jelas untuk pengguna yang terkena dampak.
Di sisi lain, mereka meminta pengguna untuk waspada terhadap penipuan phishing yang menyamar sebagai dukungan resmi.
Kecurigaan keterlibatan internal menjadi perhatian khusus di bidang keamanan aset kripto. Pembaruan ekstensi browser memerlukan kunci tanda tangan, otentikasi pengembang, dan alur kerja persetujuan.
Jika build berbahaya didistribusikan melalui toko web Chrome resmi, penyelidikan biasanya memverifikasi kebocoran kredensial atau akses internal langsung.
Dalam kedua kasus, masalahnya bukan pada kerentanan perangkat lunak tradisional, tetapi pada kelemahan keamanan operasional.
Risiko semacam ini bukanlah teori. Dalam setahun terakhir, telah terjadi beberapa insiden besar terkait ekstensi browser, yang disebabkan oleh peretasan akun pengembang atau pelanggaran jalur rilis.
Token TWT sempat turun tetapi kemudian rebound.
Pasar mencerminkan ketidakpastian. Token unik Trust Wallet TWT turun tajam setelah laporan awal pada 25 Desember.
Namun, karena kerugian terbatas dan kompensasi telah dikonfirmasi, harga stabil dan rebound pada 26 Desember.
Trust Wallet bergerak cepat untuk meredakan situasi, tetapi insiden ini menyoroti tantangan yang dihadapi oleh seluruh industri.
Dengan semakin banyaknya dompet aset kripto yang bergantung pada ekstensi browser, keamanan pembaruan dan manajemen risiko internal bukan lagi masalah sekunder, tetapi menjadi area target serangan yang penting.
