Trust Wallet menyatakan bahwa "insiden keamanan" hanya memengaruhi satu bagian dari rangkaian produknya: ekstensi browser Chrome versi 2.68. Jika Anda adalah pengguna yang hanya menggunakan perangkat seluler, perusahaan menyatakan bahwa Anda tidak terdampak. Jika Anda menggunakan versi ekstensi lainnya, perusahaan juga menyatakan bahwa Anda tidak terdampak. Masalahnya, menurut penjelasan Trust Wallet sendiri, sangat terbatas cakupannya, meskipun dampaknya tidak terasa demikian ketika Anda melihat alamat dompet yang telah dikosongkan.
Peringatan publik pertama muncul pada tanggal 25 Desember melalui penyelidik on-chain ZachXBT, yang memposting peringatan di Telegram bahwa "sejumlah pengguna Trust Wallet melaporkan bahwa dana mereka dikuras dari alamat dompet dalam beberapa jam terakhir."
Dia menekankan bahwa "penyebab utama pastinya belum ditentukan," kemudian menunjuk pada suatu kebetulan yang tidak nyaman: "ekstensi Chrome Trust Wallet mendorong pembaruan baru kemarin." Dalam pesan yang sama, dia meminta korban untuk mengirim pesan langsung (DM) kepadanya di X agar dia dapat "memperbarui daftar alamat pencurian di bawah ini seiring saya memverifikasi lebih banyak," dan dia mulai mempublikasikan tujuan pencurian yang diduga di berbagai rantai. Daftarnya mencakup beberapa alamat EVM dan sebuah alamat Solana.
NEW: @zachxbt SAYS “A NUMBER OF TRUST WALLET USERS HAVE REPORTED THAT FUNDS WERE DRAINED FROM WALLET ADDRESSES WITHIN THE PAST COUPLE OF HOURS”
SOURCE: https://t.co/4shDweZnJF pic.twitter.com/MkbQWZKGCc
— DEGEN NEWS (@DegenerateNews) December 25, 2025
Trust Wallet Konfirmasi Peretasan
Perusahaan dompet kemudian mengonfirmasi insiden tersebut di X. "Kami telah mengidentifikasi insiden keamanan yang hanya memengaruhi Trust Wallet Browser Extension versi 2.68. Pengguna dengan Browser Extension 2.68 harus menonaktifkan dan meningkatkan ke versi 2.69," tulis perusahaan, dengan menautkan pengguna ke daftar resmi Chrome Web Store.
Ditambahkan: "Harap dicatat: Pengguna hanya seluler dan semua versi ekstensi browser lainnya tidak terdampak." Postingan ditutup dengan kalimat yang setiap tim keamanan pada akhirnya akan ketik cepat atau lambat: "Kami memahami betapa mengkhawatirkannya hal ini dan tim kami sedang aktif menangani masalah ini. Kami akan terus berbagi pembaruan sesegera mungkin."
Kemudian panduan menjadi lebih mendesak, dan lebih spesifik. Trust Wallet memperingatkan pengguna yang belum memperbarui ke versi 2.69: "harap jangan membuka Browser Extension sampai Anda telah memperbarui. Ini dapat membantu memastikan keamanan dompet Anda dan mencegah masalah lebih lanjut."
We’ve identified a security incident affecting Trust Wallet Browser Extension version 2.68 only. Users with Browser Extension 2.68 should disable and upgrade to 2.69.
Please refer to the official Chrome Webstore link here: https://t.co/V3vMq31TKb
Please note: Mobile-only users...
— Trust Wallet (@TrustWallet) December 25, 2025
Dalam tindak lanjutnya, perusahaan menjelaskan langkah demi langkah yang intinya adalah: jangan buka ekstensi, buka halaman ekstensi Chrome untuk Trust Wallet, nonaktifkan jika masih aktif, aktifkan mode Pengembang, tekan "Perbarui," dan konfirmasi bahwa Anda berada di versi 2.69 sebelum melakukan hal lain. Ini tidak glamor, tetapi dapat ditindaklanjuti, yang penting ketika Anda berada dalam mode insiden.
Sementara klaim dan bantahan berputar, firma keamanan siber PeckShield memberikan perkiraan kerugian dolar awal. "Eksploitasi Trust Wallet telah mengeringkan >$6Juta nilai crypto dari korban," tulis PeckShield, menambahkan bahwa sementara "~$2,8Juta dari dana yang dicuri masih berada di dompet peretas (Bitcoin/EVM/Solana), sebagian besar – >$4Juta dalam crypto – telah dikirim ke CEX," dengan rincian "~$3,3Juta ke ChangeNOW, ~$340Rb ke Fixed Float, & ~$447Rb ke Kucoin."
Satu titik tekanan lagi muncul dengan cepat: kompensasi. ZachXBT berkata, "Saat ini saya memiliki banyak korban yang khawatir menghubungi saya melalui DM jadi bisakah tim Anda menjelaskan apakah Anda akan menawarkan kompensasi untuk pengguna Trust Wallet Browser Extension." Trust Wallet tidak menjawabnya secara langsung di publik. Sebaliknya, perusahaan membalas bahwa tim dukungan pelanggannya sudah berhubungan dengan pengguna yang terdampak mengenai langkah selanjutnya dan mengarahkan orang untuk menghubungi melalui saluran dukungannya.
Jadi, apa yang harus dilakukan pengguna sekarang, dalam istilah sederhana? Jika Anda menggunakan ekstensi versi 2.68, instruksi Trust Wallet adalah berhenti menggunakannya apa adanya: nonaktifkan dan tingkatkan ke versi 2.69 sebelum Anda membukanya lagi. Jika Anda merasa terdampak, perusahaan mengarahkan pengguna ke dukungan, sementara penyelidik independen ZachXBT meminta laporan untuk membantu memetakan aliran pencurian.
PEMBARUAN: Pendiri Binance Changpeng Zhao mengonfirmasi via X bahwa pengguna akan diberi kompensasi untuk peretasan ini. "Sejauh ini, $7 juta terdampak oleh peretasan ini. Trust Wallet akan menanggung. Dana pengguna adalah SAFU. Apresiasi atas pengertian Anda untuk ketidaknyamanan yang ditimbulkan. Tim masih menyelidiki bagaimana peretas dapat mengirimkan versi baru," tulis Zhao hari ini.
Pada waktu press, total kapitalisasi pasar crypto berada di $2,95 triliun.
