Kompromitacja portfela Trust Wallet: Bagaimana cara mengajukan klaim ganti rugi?

Ekstensi Chrome Wallet Trust Wallet menjadi korban serangan siber pada akhir pekan Desember. Penyerang menyuntikkan kode berbahaya ke dalam ekstensi Chrome, yang menyebabkan kerugian perkiraan sebesar 7 juta dolar. Berikut kami jelaskan secara detail bagaimana korban dapat memulihkan dana mereka melalui program perbaikan resmi.

Rincian serangan terhadap ekstensi Chrome

Dalam periode dari 24 hingga 26 Desember, peretas melakukan serangan canggih terhadap versi v2.68 dari Trust Wallet yang tersedia di Chrome Web Store. Penipu menyuntikkan fragmen kode JavaScript berbahaya langsung ke dalam ekstensi chrome, memungkinkan mereka untuk menangkap frase seed dari setiap pengguna yang masuk selama jendela waktu tersebut.

Para ahli keamanan menyarankan bahwa serangan ini dimungkinkan karena kebocoran data kredensial. Kemungkinan penyerang mendapatkan akses ke kunci API yang digunakan dalam proses penerbitan pembaruan ekstensi di toko resmi. Celah keamanan ini memungkinkan mereka memodifikasi kode sebelum didistribusikan.

Program kompensasi – Cara mengajukan permohonan

Manajemen Trust Wallet telah meluncurkan sistem penanganan klaim khusus untuk pengguna yang terdampak. Sesuai pengumuman dari pemimpin proyek, setiap korban dapat mengajukan pengembalian penuh atas kerugian yang dialami.

Langkah-langkah prosedur yang diperlukan:

Pengguna yang berminat harus menghubungi melalui portal khusus, menghindari saluran alternatif apa pun. Prosedur ini memerlukan informasi berikut:

• Alamat email yang digunakan di wallet
• Alamat publik wallet yang diserang
• Alamat publik pelaku pencurian
• Hash transaksi yang menyebabkan pengeluaran dana
• Alamat wallet baru untuk pengembalian dana

Saran keamanan: Sebelum menggunakan program pengembalian dana, buatlah wallet baru sepenuhnya untuk menghindari potensi ancaman keamanan.

Peringatan terhadap penipuan dan inisiatif palsu

Tim keamanan proyek dengan tegas memperingatkan terhadap program kompensasi palsu yang muncul di media sosial. Klaim resmi tidak akan pernah meminta pengguna untuk mengungkapkan password akses, data pribadi sensitif, maupun frase seed.

Korban serangan harus berhati-hati terhadap:

• Pesan pribadi yang mengaku dari saluran resmi
• Tautan ke situs palsu aplikasi
• Permintaan verifikasi identitas cepat di luar portal resmi

Pengumpulan bukti dan tindakan hukum

Seiring dengan proses klaim ganti rugi, data geografis dari pihak ketiga yang terdampak dikumpulkan. Informasi ini akan digunakan dalam proses hukum di masa depan terhadap pelaku serangan siber.

Status penyelidikan saat ini menunjukkan bahwa penyebab insiden kemungkinan terletak pada kompromi sistem distribusi ekstensi chrome. Analisis keamanan sedang berlangsung untuk mencegah terulangnya insiden serupa.