Perdagangan
Dasar
Spot
Perdagangkan kripto dengan bebas
Perdagangan Margin
Perbesar keuntungan Anda dengan leverage
Perdagangan Konversi & Blok
0 Fees
Perdagangkan dalam ukuran berapa pun tanpa biaya dan tanpa slippage
ETF
Dapatkan eksposur ke posisi leverage dengan mudah
Pre-Market
Perdagangkan token baru sebelum di list secara resmi
Lanjutan
DEX
Lakukan perdagangan on-chain dengan Gate Wallet
Alpha
Points
Dapatkan token yang menjanjikan dalam perdagangan on-chain yang efisien
Bot
Perdagangan satu klik dengan strategi cerdas yang berjalan otomatis
Copy
Tingkatkan kekayaan dengan mengikuti trader teratas
Perdagangan CrossEx
Beta
Satu saldo margin, digunakan lintas platform
Futures
Futures
Ratusan kontrak diselesaikan dalam USDT atau BTC
Opsi
HOT
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Futures Kickoff
Bersiap untuk perdagangan futures Anda
Acara Futures
Berpartisipasi dalam acara untuk memenangkan hadiah besar
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Earn
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Launchpad
Jadi yang pertama untuk proyek token besar berikutnya
Poin Alpha
NEW
Perdagangkan aset on-chain dan nikmati hadiah airdrop!
Poin Futures
NEW
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Simple Earn
Dapatkan bunga dengan token yang menganggur
Investasi Otomatis
Investasi otomatis secara teratur
Investasi Ganda
Beli saat harga rendah dan jual saat harga tinggi untuk mengambil keuntungan dari fluktuasi harga
Soft Staking
Dapatkan hadiah dengan staking fleksibel
Pinjaman Kripto
0 Fees
Menjaminkan satu kripto untuk meminjam kripto lainnya
Pusat Peminjaman
Hub Peminjaman Terpadu
Pusat Kekayaan VIP
Manajemen kekayaan kustom memberdayakan pertumbuhan Aset Anda
Manajemen Kekayaan Pribadi
Manajemen aset kustom untuk mengembangkan aset digital Anda
Dana Quant
Tim manajemen aset teratas membantu Anda mendapatkan keuntungan tanpa kesulitan
Staking
Stake kripto untuk mendapatkan penghasilan dalam produk PoS
Smart Leverage
NEW
Tidak ada likuidasi paksa sebelum jatuh tempo, bebas khawatir akan keuntungan leverage
GSUD Minting
Gunakan USDT/USDC untuk mint GUSD untuk imbal hasil tingkat treasury
Lainnya
Topik Trending
Lihat Lebih Banyak28.97K Popularitas
11.17K Popularitas
2.92K Popularitas
48.53K Popularitas
341.93K Popularitas
Hot Gate Fun
Lihat Lebih Banyak- MC:$3.36KHolder:10.00%
- MC:$3.36KHolder:10.00%
- MC:$3.63KHolder:21.20%
- MC:$3.35KHolder:10.00%
- MC:$3.38KHolder:10.00%
Sematkan
Trust Wallet tiện ích Chrome versi 2.68 mengalami masalah keamanan: Script tersembunyi yang mengumpulkan kunci pribadi pengguna
Pada pertengahan Desember 2025, sebuah insiden keamanan serius ditemukan dalam versi 2.68 dari ekstensi Trust Wallet untuk browser Chrome. Berdasarkan laporan dari korban dan peneliti keamanan, sebuah kode tersembunyi telah memiliki kemampuan untuk mengumpulkan kunci pribadi dan seed phrase pengguna. Insiden ini menyebar secara luas segera setelah versi yang bermasalah diluncurkan, memicu krisis aset kripto yang belum pernah terjadi sebelumnya.
Skala Kerugian dan Kecepatan Penyebaran
Menurut statistik publik awal, total kerugian yang tercatat dalam 48 hingga 72 jam pertama berkisar antara 6 juta hingga lebih dari 7 juta dolar di berbagai blockchain. Trust Wallet saat ini telah mengonfirmasi bahwa mereka akan mengembalikan dana kepada semua pengguna yang terdampak.
Chrome Web Store menunjukkan bahwa ekstensi ini diinstal oleh sekitar 1 juta pengguna, menciptakan skenario potensi tentang jangkauan dampak nyata. Namun, tingkat paparan yang sebenarnya tergantung pada jumlah pengguna yang telah menginstal versi 2.68 dan memasukkan data sensitif selama periode operasinya. Versi 2.69 yang dirilis pada tanggal 25 Desember adalah patch darurat, menandai waktu di mana penyedia menyelesaikan masalah setelah insiden diumumkan secara luas.
Mekanisme Serangan: Script Tersembunyi dan file “4482.js”
Peneliti keamanan yang memeriksa paket versi 2.68 menemukan logika mencurigakan dalam sebuah file JavaScript. Potongan kode ini mengacu pada file bernama “4482.js”, yang diduga mampu mengirimkan rahasia dompet ke server eksternal. Metode pengumpulan informasi ini dianggap sebagai salah satu teknik serangan paling canggih dalam bidang ekstensi dompet.
Saat ini, laporan menunjukkan bahwa pencurian terutama menargetkan pengguna yang memasukkan atau memulihkan seed phrase setelah menginstal versi yang terdampak. Seed phrase ini dapat membuka kunci alamat saat ini dan masa depan yang dibuat dari seed tersebut, menjadikannya celah dengan prioritas tertinggi.
Bahaya Sekunder: Penipuan Palsu “fix”
Seiring dengan insiden utama, para pelapor keamanan memperingatkan tentang taktik penipuan sekunder. Penipu telah membuat domain palsu dengan nama yang sangat mirip dengan halaman “perbaikan” resmi, bertujuan menipu pengguna agar memberikan seed phrase mereka dengan kedok memperbaiki masalah. Bagi pengguna, perbedaan antara pembaruan ekstensi dan halaman perbaikan palsu sangat penting.
Trust Wallet menyarankan pengguna untuk tidak berinteraksi dengan pesan apa pun yang tidak berasal dari saluran resmi, dan memperingatkan bahwa penipu dapat menyamar sebagai anggota tim dukungan selama proses “penanganan insiden”.
Panduan Mendesak untuk Pengguna yang Terdampak
Kasus 1: Pengguna yang belum pernah memasukkan seed phrase saat menggunakan versi 2.68
Pengguna ini cukup memperbarui ke versi 2.69 dari Chrome Web Store. Pembaruan ini menghapus perilaku berbahaya yang dicurigai dari ekstensi. Tidak perlu melakukan langkah pemulihan tambahan.
Kasus 2: Pengguna yang telah memasukkan atau memulihkan seed phrase saat menginstal 2.68
Pengguna ini harus menganggap seed phrase tersebut telah sepenuhnya disusupi. Langkah mendesak meliputi:
Tindakan ini bisa memakan biaya operasional yang tinggi bagi pengguna ritel, termasuk mengatur ulang posisi di berbagai blockchain dan aplikasi. Dalam beberapa kasus, pengguna juga harus menyeimbangkan kecepatan transaksi dan akurasi saat biaya gas dan risiko jembatan menjadi bagian dari proses pemulihan.
Ekstensi di Posisi Rentan dalam Sistem Keamanan
Ekstensi dompet berada di posisi unik di antara aplikasi web dan proses penandatanganan transaksi. Setiap pelanggaran dapat menargetkan input yang digunakan pengguna untuk memverifikasi transaksi, menciptakan titik kelemahan sistem yang luas.
Penelitian akademik menunjukkan bahwa ekstensi berbahaya atau yang disusupi dapat menghindari sensor otomatis di Chrome Web Store. Menurut makalah di arXiv tentang deteksi ekstensi berbahaya, fenomena “concept drift” dan perilaku evolusioner dapat mengurangi efektivitas metode statis. Hal ini menjadi semakin jelas ketika pembaruan ekstensi dompet diduga mengumpulkan rahasia melalui kode yang dibuat acak.
Proyeksi Kerugian dalam Beberapa Minggu Mendatang
Kerugian saat ini masih dapat berubah karena berbagai alasan umum dalam investigasi pencurian, termasuk laporan terlambat dari korban, pengklasifikasian ulang alamat, dan peningkatan pengamatan terhadap transaksi pertukaran lintas rantai. Perkiraan realistis dalam 2 hingga 8 minggu ke depan dapat membangun skenario berdasarkan variabel yang dapat diukur:
Dampak terhadap Ekosistem dan Kebijakan
Insiden ini terjadi di tengah pengawasan yang lebih ketat terhadap perangkat lunak kripto yang ditujukan untuk pengguna ritel terkait penanganan rahasia di perangkat multi-fungsi. Laporan pencurian dana yang cukup besar menarik perhatian pembuat kebijakan dan platform besar.
Insiden ini juga memperkuat seruan untuk pengendalian integritas build, termasuk build yang dapat direproduksi, penandatanganan kunci terpisah, dan opsi rollback yang lebih jelas saat melakukan patch darurat.
Pergerakan Harga TWT Setelah Insiden
Pasar token telah merespons informasi ini dengan fluktuasi, tetapi tanpa penilaian ulang secara konsisten. Data terbaru menunjukkan harga Trust Wallet Token (TWT) saat ini adalah $0.95, naik 0.34% dalam 24 jam terakhir. Puncak harian adalah $0.97 dan terendah $0.88.
Meskipun insiden keamanan yang serius, pasar tetap menunjukkan tingkat stabilitas tertentu, mungkin karena kepercayaan terhadap komitmen Trust Wallet untuk mengembalikan dana dan kecepatan rilis patch.
Rekomendasi Terakhir dari Trust Wallet
Trust Wallet menegaskan bahwa hanya versi ekstensi Chrome yang terdampak. Pengguna perangkat mobile dan versi lain dari ekstensi tidak terpengaruh. Perusahaan tetap menyarankan untuk segera menonaktifkan ekstensi versi 2.68 dan memperbarui ke 2.69 dari Chrome Web Store. Pengguna yang telah memasukkan seed phrase saat menggunakan 2.68 harus menganggap seed tersebut telah disusupi dan memindahkan aset ke dompet baru yang dibuat dari seed phrase baru. Proses pengembalian dana dari perusahaan sedang berlangsung, dan panduan langkah-langkah selanjutnya akan segera dibagikan.