Trust Wallet Beralih ke Fase Verifikasi Setelah Peretasan Ekstensi Browser Hari Natal

Sumber: DefiPlanet Judul Asli: Trust Wallet Beralih ke Tahap Verifikasi Setelah Peretasan Ekstensi Browser Hari Natal Tautan Asli:

Ringkasan Singkat

• Trust Wallet mengonfirmasi 2.596 dompet yang terdampak, tetapi menerima hampir 5.000 klaim penggantian.
• Peretasan ekstensi browser hari Natal menyebabkan kerugian sekitar $7M , yang akan sepenuhnya ditanggung.
• Penyidikan forensik sedang berlangsung di tengah kekhawatiran tentang kemungkinan keterlibatan insider.

Trust Wallet mengatakan bahwa mereka telah memasuki tahap verifikasi dalam tanggapannya terhadap eksploitasi hari Natal yang menyerang ekstensi browser mereka, setelah menemukan kesenjangan signifikan antara jumlah dompet yang dikonfirmasi terdampak dan klaim penggantian yang diterima.

Penyedia dompet tersebut mengonfirmasi bahwa mereka mengidentifikasi 2.596 alamat dompet yang dikompromikan, tetapi telah menerima hampir 5.000 permintaan penggantian, menimbulkan kekhawatiran tentang klaim palsu atau duplikat.

Verifikasi menjadi prioritas daripada kecepatan

CEO Trust Wallet Eowyn Chen mengatakan perusahaan sekarang fokus pada memverifikasi kepemilikan dompet untuk memastikan kompensasi diberikan kepada korban yang sah.

“Verifikasi yang akurat terhadap kepemilikan dompet sangat penting untuk memastikan dana dikembalikan kepada orang yang tepat,” kata Chen, menambahkan bahwa tim sedang melakukan pemeriksaan silang terhadap beberapa data untuk menyaring klaim yang berbahaya atau tidak valid.

Chen mencatat bahwa meskipun perusahaan memahami urgensi bagi pengguna, mereka memprioritaskan akurasi daripada kecepatan untuk mencegah penyalahgunaan lebih lanjut dari proses kompensasi. Pembaruan tambahan akan dibagikan seiring berjalannya proses verifikasi.

$7M kerugian yang ditanggung setelah kompromi ekstensi

Trust Wallet sebelumnya mengungkapkan pada 26 Desember bahwa ekstensi browser mereka telah dikompromikan dalam serangan yang menargetkan pengguna desktop, yang menyebabkan kerugian sekitar $7 juta.

Pemilik platform tempat Trust Wallet berada mengatakan semua kerugian akan sepenuhnya diganti.

Perusahaan keamanan siber SlowMist kemudian mengungkapkan bahwa ekstensi berbahaya tersebut tidak hanya menguras dana tetapi juga mengekspor informasi pribadi pengguna, memperkuat kekhawatiran tentang sifat serangan tersebut.

Kekhawatiran insider dan penyidikan forensik yang sedang berlangsung

Co-founder SlowMist Yu Xian mengatakan bahwa pelaku tampaknya telah merencanakan eksploitasi selama berminggu-minggu dan menunjukkan pemahaman mendalam tentang kode sumber Trust Wallet.

Penyelidik onchain ZachXBT sebelumnya memperkirakan bahwa ratusan pengguna terdampak. Pada saat yang sama, beberapa pengamat industri menyarankan bahwa kemampuan untuk mendorong pembaruan ekstensi berbahaya dapat menunjukkan akses di luar pelanggaran eksternal biasa.

Trust Wallet belum mengonfirmasi apakah insider terlibat. Chen mengatakan perusahaan sedang melakukan penyidikan forensik yang lebih luas dan telah membentuk “hipotesis kerja yang kuat” untuk beberapa kasus, meskipun beberapa data masih dalam proses finalisasi.