Trust Wallet重大安全隱患：CISO曝光開發環境遭滲透威脅

SigmaBrain · 2026-01-21T09:40:50+00:00

Berdasarkan peringatan dari perusahaan keamanan, Trust Wallet baru-baru ini mengalami insiden pencurian aset dalam skala besar yang disebabkan oleh lingkungan pengembangan yang diserang oleh peretas, menunjukkan peningkatan risiko serangan rantai pasokan. Pengguna yang terkena dampak harus memutus koneksi internet dan mengekspor aset mereka untuk menghindari kode jahat mencuri kunci pribadi atau frase pemulihan, serta mengikuti panduan peningkatan keamanan untuk melindungi aset mereka.

SigmaBrain

2026-01-21 09:40:50

Pembuatan abstrak sedang berlangsung

Dompet kripto kembali memperingatkan bahaya keamanan. Berdasarkan peringatan terbaru dari Chief Information Security Officer (CISO) perusahaan keamanan MistTrack, insiden pencurian aset besar-besaran yang terjadi baru-baru ini pada Trust Wallet disebabkan oleh lingkungan pengembangan atau repositori kode sumber yang dikendalikan oleh hacker. Ini bukan sekadar celah aplikasi biasa, melainkan ancaman sistematis yang melibatkan seluruh rantai pengembangan. Penemuan CISO ini menunjukkan bahwa penyerang telah menyusup ke bagian pengembangan internal, kemungkinan menyisipkan kode berbahaya, yang menyebabkan versi dompet terkontaminasi.

Mengapa Lingkungan Pengembangan Menjadi Target Baru

Serangan tradisional biasanya menargetkan pengguna atau server, tetapi semakin banyak hacker beralih ke serangan rantai pasokan. Komputer pribadi pengembang, repositori kode, dan “simpul hulu” lainnya jika diretas, dampaknya bisa menjadi bencana. CISO menunjukkan bahwa kejadian ini mungkin merupakan contoh serangan tingkat tinggi—penyerang menyusup ke sumber pengembangan, sehingga setiap pengguna yang mengunduh versi pembaruan menjadi potensi korban. Saat ini, masih ada pengguna yang terus mengalami pencurian aset, menunjukkan bahwa kode berbahaya masih aktif beraksi.

Korban Harus Segera Ambil Tindakan

Saran perlindungan dari CISO MistTrack sangat jelas: pengguna yang menggunakan versi yang terpengaruh harus segera memutus koneksi jaringan. Mengapa harus memutus jaringan? Karena begitu aplikasi dompet terhubung, kode berbahaya yang tertanam bisa langsung mencuri kunci pribadi atau frase pemulihan. Dalam keadaan offline sepenuhnya, pengguna harus mengutamakan ekspor aset menggunakan frase pemulihan dan mentransfernya ke dompet baru yang aman. Langkah ini harus dilakukan sebelum memperbarui aplikasi—melakukan pembaruan secara buta tanpa memindahkan aset bisa menyebabkan dana hilang secara permanen.

Panduan Peningkatan Keamanan dari CISO

Menurut saran dari para ahli keamanan, prosedur yang benar adalah: pertama, ekspor frase pemulihan dan transfer aset saat offline; kedua, pertimbangkan untuk memperbarui aplikasi dompet; ketiga, sambungkan kembali ke jaringan dan verifikasi keamanan aset. Tiga langkah sederhana ini sebenarnya adalah garis pertahanan terakhir saat rantai pengembangan diserang. Peringatan dari CISO MistTrack ini membuktikan bahwa dalam ekosistem blockchain, kesadaran perlindungan diri dan kemampuan merespons cepat seringkali lebih penting daripada firewall apa pun.

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.