Trust Wallet itu sebenernya adalah dompet kripto jenis non-custodial yang dipake banyak orang buat ngelola aset digital di berbagai jaringan blockchain. Nah, insiden Trust Wallet hack ini adalah kejadian jebolnya sistem keamanan pada extension Chrome versi tertentu yang bikin saldo penggunanya ludes dikuras sama pihak nggak bertanggung jawab lewat update yang berbahaya.
Jadi ceritanya, pas tanggal 24 Desember kemarin, banyak user yang ngeluh saldo kripto mereka tiba-tiba hilang setelah berinteraksi sama extension Trust Wallet di browser Chrome. Usut punya usut, ternyata ada serangan bertipe supply chain yang masuk ke update versi 2.68.0. Nilai kerugiannya nggak main-main, kira-kiranya mencapai $7 juta atau setara ratusan miliar rupiah. Tapi untungnya sih, pihak Binance lewat CZ udah bilang kalau dana user bakal ditalangin alias aman atau SAFU.
Secara teknis, hacker itu nyelipin kode mencurigakan di file JavaScript yang namanya 4482.js. Kode ini dibikin sebegitu rapinya biar kelihatan kayak fitur analisis biasa, padahal fungsinya buat nyuri seed phrase atau kunci rahasia kalian pas lagi di-import ke extension. Data sensitif itu dikirim ke server luar yang alamatnya sengaja dibikin mirip-mirip sama domain resmi Trust Wallet, yaitu api.metrics-trustwallet[.]com. Begitunya cara kerja mereka, licik banget karena mereka manfaatin kepercayaan kita sama update aplikasi yang kelihatannya resmi dari store.
Parahnya lagi, pas kejadian ini rame, muncul juga kampanye phishing yang makin memperkeruh suasana. Ada domain-domain palsu kayak fix-trustwallet[.]com yang nawarin perbaikan vulnerability atau celah keamanan, padahal ujung-ujungnya cuma mau nyolong seed phrase lagi. Makanya, kalian harus hati-hati banget kalau ada situs yang minta kunci rahasia dompet kalian. Jangan pernah kasih ke siapapun, karena itu adalah akses tunggal ke aset kalian yang nggak boleh dibocorin ke siapa pun, termasuk ke pihak yang ngaku-ngaku sebagai tim support.
Buat kalian yang masih pake extension Chrome, sepertinya kalian harus segera mastiin kalau versi yang dipake itu udah versi 2.69. Soalnya cuma versi itu yang udah resmi diperbaiki dan aman dari celah keamanan kemarin. Kira-kiranya langkah buat benerinnya kayak gini:
- Jangan buka extension Trust Wallet dulu. Ini langkah pertama yang krusial banget biar nggak ada proses pencurian data yang jalan otomatis pas kalian klik aplikasinya di browser.
- Masuk ke menu Extensions di Chrome. Caranya simpel banget, tinggal copy-paste alamat chrome://extensions/?id=egjidjbpglichdcondbcbdnbeeppgdph ke address bar browser kalian masing-masing.
- Matiin dulu switch Trust Wallet-nya. Geser tombolnya ke posisi “Off” biar extension-nya nggak aktif sementara waktu selagi kalian lagi nunggu proses update-nya selesai.
- Aktifkan “Developer mode”. Biasanya tombol ini ada di pojok kanan atas layar browser kalian, tinggal diklik aja biar fitur buat update manualnya muncul.
- Klik tombol “Update”. Letaknya ada di bagian pojok kiri atas, tombol ini bakal maksa Google Chrome buat nyari dan pasang versi terbaru dari server mereka.
- Cek nomor versinya dengan teliti. Pastikan nomor yang muncul itu adalah 2.69. Kalau udah angka itu, berarti sistemnya udah beneran bersih dan bisa kalian pake lagi kayak biasanya.
Rasanya kejadian kayak begini emang bikin ketar-ketir, apalagi kalau aset kita jumlahnya nggak sedikit di sana. Pelajaran berharganya adalah kita nggak boleh terlalu santai meskipun pake aplikasi dari brand besar yang sudah punya nama. Selalu cross-check informasi dari akun media sosial resmi mereka kalau kalian ngerasa ada yang aneh sama saldo atau kinerja aplikasi kalian. Sepertinya ke depan kita juga harus lebih waspada sama domain-domain nggak jelas yang menjanjikan solusi instan tapi malah minta data rahasia. Kalau kalian ngerasa dompet kalian udah sempat “tercemar” atau sempat pake versi 2.68.0, mending buru-buru pindahin sisa asetnya ke dompet baru dengan seed phrase yang bener-bener fresh demi keamanan jangka panjang. Terimakasih sudah menyimak artikel penjelasan ini sampai habis, rekan-rekanita. Semoga aset kripto kalian tetap aman dan jauh dari jangkauan tangan jahat ya!