- Trust Wallet telah mengembalikan ekstensi Chrome-nya setelah bug pada platform menghentikan unduhan.
- Versi 2.71.0 menambahkan dukungan verifikasi untuk membantu pengguna yang terdampak mengajukan klaim dengan aman.
- Pembaruan ini mengikuti serangan rantai pasokan yang menguras jutaan dari dompet yang telah dikompromikan.
Trust Wallet telah memulihkan ekstensi browser-nya di Chrome Web Store setelah sempat dihapus sementara karena bug teknis saat proses peluncuran pembaruan. Perusahaan mengonfirmasi bahwa versi 2.71.0 sekarang sudah tersedia dan berfungsi. Ekstensi ini memungkinkan pengguna mengelola aset digital dan berinteraksi dengan aplikasi terdesentralisasi langsung melalui browser. Trust Wallet mengumumkan peluncuran kembali melalui akun media sosial resminya, menyatakan bahwa pembaruan ini mencakup dukungan kode verifikasi layanan pelanggan untuk membantu pengguna dalam proses klaim.
Ekstensi ini menjadi tidak tersedia pada awal Januari setelah masalah yang terkait dengan platform Chrome Web Store milik Google mengganggu proses rilis. Trust Wallet mengatakan gangguan ini bukan berasal dari kesalahan pengguna, melainkan terjadi saat publikasi build yang diperbarui. Perusahaan berterima kasih kepada pengguna atas kesabaran mereka sementara tim teknis bekerja untuk menyelesaikan masalah dan memulihkan akses.
Menurut Trust Wallet, versi 2.71.0 bertujuan mendukung pengguna yang terdampak oleh insiden keamanan sebelumnya. Pembaruan ini memungkinkan pelanggan mengirimkan kode verifikasi langsung melalui ekstensi. Fitur ini mendukung alur kerja penggantian dan proses verifikasi kepemilikan yang sedang berlangsung dari perusahaan.
Bug di Chrome Web Store Mengganggu Rilis Pembaruan
Gangguan terjadi ketika Trust Wallet sedang menyiapkan pembaruan terkait pelanggaran keamanan baru-baru ini. CEO Eowyn Chen mengatakan timnya menemui bug di Chrome Web Store saat proses rilis. Ia menjelaskan bahwa masalah tersebut menyebabkan ekstensi sementara dihapus dari marketplace. Trust Wallet merilis versi yang telah diperbaiki pada 2 Januari 2026.
Perusahaan menyatakan bahwa bug tersebut mengganggu ketersediaan, namun tidak mengubah fitur yang direncanakan. Setelah masalah terselesaikan, Trust Wallet mengembalikan ekstensi dan memastikan pengguna dapat memasang ulang atau memperbarui dengan aman. Perusahaan menyarankan pengguna untuk memeriksa nomor versi sebelum kembali menggunakan ekstensi.
Trust Wallet juga memperingatkan pengguna untuk menghindari unduhan tidak resmi selama gangguan. Perusahaan mencatat bahwa ekstensi palsu atau penipuan sering muncul selama masa gangguan. Oleh karena itu, Trust Wallet meminta pengguna menunggu sampai listing resmi kembali tersedia di Chrome Web Store.
Serangan Rantai Pasokan Menyebabkan Kerugian Sebelumnya
Pembaruan ini mengikuti serangan rantai pasokan yang memengaruhi ekstensi browser Trust Wallet pada akhir Desember 2025. Penyerang menerbitkan versi berbahaya, v2.68.0, di luar proses rilis resmi. Versi tersebut berisi kode yang dirancang untuk mencuri frasa mnemonic dan menguras dana dompet. Trust Wallet mengatakan penyerang menggunakan API key yang telah dikompromikan untuk melewati kontrol review standar.
Analis keamanan mengaitkan insiden ini dengan kredensial pengembangan yang bocor terkait kerentanan industri yang dikenal sebagai “Sha1-Hulud.” Para analis menyatakan kasus ini menunjukkan risiko yang dihadapi rantai pasokan perangkat lunak, terutama alat yang menangani private key dan aset digital.
Trust Wallet melaporkan bahwa penyerang telah mengkompromikan 2.520 alamat dompet. Perusahaan mengatakan kerugian mencapai jutaan dolar di berbagai aset seperti Bitcoin, Ethereum, dan Solana. Trust Wallet menambahkan bahwa beberapa alamat yang dikuasai penyerang juga menguras dompet yang tidak terkait dengan insiden ini.
Baca Selengkapnya: Trust Wallet Mengeluarkan Pembaruan Terkait Peretasan Ekstensi Browser v2.68
Proses Penggantian Dana dan Panduan untuk Pengguna
Trust Wallet menyatakan, “Kami telah mengidentifikasi 2.520 alamat dompet yang terdampak oleh insiden ini dan dikuras oleh penyerang, dengan sekitar $8,5 juta aset yang terpengaruh.” Perusahaan mengatakan 17 alamat yang dikuasai penyerang memegang aset tersebut. Trust Wallet menambahkan bahwa mereka terus melacak dompet lain yang terdampak dan akan merilis pembaruan setelah dikonfirmasi.
Perusahaan memutuskan untuk secara sukarela mengganti dana pengguna yang terdampak. Dikatakan bahwa proses klaim memerlukan validasi yang ketat karena lebih dari 5.000 klaim telah diajukan untuk sekitar 2.596 alamat yang terverifikasi. Trust Wallet mulai bekerja langsung dengan korban yang menghubungi dukungan segera setelah insiden terjadi.
Trust Wallet menyarankan pengguna untuk menonaktifkan versi yang telah dikompromikan dan memperbarui ke build yang lebih aman seperti v2.69 selama investigasi berlangsung. Dengan versi 2.71.0 yang kini sudah aktif, perusahaan mengatakan pengguna harus hanya mengunduh ekstensi dari Chrome Web Store resmi dan memastikan nomor versinya.
