Pengguna Trust Wallet Kehilangan $7 Juta dalam Mata Uang Kripto Akibat Peretasan

RBK-cryptoDipublikasikan tanggal 2025-12-26Terakhir diperbarui pada 2025-12-26

Abstrak

Pengguna Trust Wallet kehilangan $7 juta dalam cryptocurrency karena peretasan yang menargetkan versi 2.68 dari aplikasi browser. Insiden ini, yang dikonfirmasi oleh pendiri Binance Changpeng Zhao, diduga terjadi karena kode berbahaya yang disusupkan ke dalam versi tersebut. Kode ini diam-diam mencuri frase pemulihan (seed phrase) pengguna saat mereka mengimpor dompet, mengirimkannya ke server eksternal yang dikendalikan peretas. Tim Trust Wallet meminta pengguna versi 2.68 untuk menonaktifkan atau menghapus aplikasi tersebut sebelum menginstal versi 2.69 yang aman. Mereka menegaskan bahwa hanya versi browser yang terpengaruh, bukan aplikasi seluler. Meskipun harga token TWT sempat turun 7%, harga tersebut pulih setelah pengumuman resmi bahwa Trust Wallet akan menanggung semua kerugian pengguna yang terdampak. Meskipun penyebab resmi belum dirilis, komunitas cryptocurrency menduga kuat bahwa serangan ini dilakukan oleh orang dalam (insider) dalam tim pengembang, sebuah kemungkinan yang disetujui oleh Zhao. Pengguna yang menjadi korban diinstruksikan untuk menghubungi dukungan pelanggan melalui situs web resmi.

Pada malam tanggal 26 Desember, tim salah satu dompet kripto populer Trust Wallet melaporkan pelanggaran keamanan yang memengaruhi aplikasi browser versi 2.68. Seperti dijelaskan oleh pendiri Binance dan kepala YZi Labs, pemilik Trust Wallet, Changpeng Zhao, insiden ini terjadi akibat serangan peretas, dengan kerugian mencapai $7 juta.

Pengguna versi 2.68 harus menonaktifkan atau menghapus versi tersebut dan hanya kemudian menginstal versi baru 2.69, dan tidak boleh membuka atau menggunakan versi yang tidak aman. Peretasan hanya memengaruhi versi browser 2.68 dan tidak memengaruhi aplikasi seluler.

Token asli dompet Trust Wallet (TWT) merespons dengan penurunan harga sekitar 7%, turun selama tiga jam sebelum pengumuman tim pada malam hari sekitar pukul 01:20 waktu Moskow tanggal 26 Desember. Setelah pengumuman resmi, harga TWT pulih ke nilai sebelumnya dan aset diperdagangkan sedikit di bawah $0,83.

Zhao menyatakan bahwa Trust Wallet akan menanggung semua kerugian pengguna, dan korban diminta untuk menghubungi dukungan teknis dompet, tautannya dapat ditemukan di situs web resmi.

Tidak ada pernyataan resmi mengenai penyebab peretasan. Namun, intinya, menurut laporan pengguna Akinator di jejaring sosial X, mungkin terletak pada kode berbahaya tersembunyi yang disisipkan ke dalam versi 2.68 ekstensi browser Trust Wallet. Akinator adalah salah satu dari sedikit yang melaporkan peretasan beberapa jam sebelum konfirmasi resmi dari Trust Wallet.

Dugaan adalah bahwa ketika pengguna memasukkan frasa rahasia mereka untuk mengimpor dompet, kode ini diam-diam menyadap data dan mengirimkannya ke server eksternal. Dengan demikian, pelaku jahat dapat memperoleh akses penuh ke dompet dan dana pengguna.

Komunitas kripto percaya bahwa kode berbahaya disisipkan oleh seseorang dari tim dompet kripto. Menanggapi dugaan pengguna X dengan nama pengguna Crazino.eth bahwa peretasan "pasti dilakukan oleh orang dalam yang bekerja di tim," Zhao menjawab "mungkin".

Memutus siklus. Bagaimana harga Bitcoin berubah dalam 10 tahun terakhir pada Natal

AI mengalahkan manusia dalam turnamen perdagangan kripto. Bagaimana hasil masing-masing

"Kapitulasi" penambang disebut sebagai faktor bullish untuk Bitcoin. Mengapa

Pertanyaan Terkait

QApa yang terjadi pada Trust Wallet pada tanggal 26 Desember?

ATrust Wallet mengalami pelanggaran keamanan yang memengaruhi versi 2.68 aplikasi browser, mengakibatkan kerugian sekitar $7 juta akibat serangan peretasan.

QVersi mana dari aplikasi Trust Wallet yang terkena dampak peretasan?

AHanya versi 2.68 dari ekstensi browser yang terkena dampak. Aplikasi seluler tidak terpengaruh.

QBagaimana harga token TWT merespons insiden peretasan ini?

AHarga token TWT turun sekitar 7% dalam tiga jam sebelum pengumuman resmi, tetapi pulih ke level sebelumnya setelah tim mengonfirmasi insiden tersebut.

QApa penyebab dugaan peretasan berdasarkan laporan pengguna Akinator?

ADiduga, kode berbahaya tersembunyi dalam versi 2.68 yang menyadap frasa rahasia pengguna saat mengimpor dompet dan mengirimkannya ke server eksternal.

QApakah Trust Wallet akan mengganti kerugian pengguna yang terkena dampak?

AYa, pendiri Binance Changpeng Zhao menyatakan bahwa Trust Wallet akan menanggung semua kerugian pengguna dan meminta yang terdampak untuk menghubungi dukungan teknis.

Bacaan Terkait

Alokasi Nilai Stablecoin

Stabilcoin berevolusi dari sekadar alat perdagangan menjadi saluran dolar yang luas. Artikel ini menganalisis pembagian nilai dalam ekosistem stabilcoin menjadi empat lapisan: 1. **Lapisan Penerbit** (Tether, Circle): Mencetak stabilcoin, memegang aset cadangan, dan mengambil spread bunga (marjin terbesar). 2. **Lapisan Infrastruktur** (Bridge/BVNK/Bitso): Menghubungkan stabilcoin ke sistem keuangan nyata—penyetoran/penarikan fiat, integrasi bank, kepatuhan, manajemen aset. Ini adalah pekerjaan yang sulit tetapi membangun pertahanan kompetitif. 3. **Lapisan Penerimaan/Distribusi** (Stripe, Infini, Coinbase): Menanamkan stabilcoin ke sistem pedagang, mengelola aliran pembayaran, perangkat lunak keuangan perusahaan. 4. **Lapisan Aplikasi**: Pengguna dan bisnis akhir yang menggunakan stabilcoin untuk pembayaran, penyelesaian, dan penyimpanan nilai. Saat ini, penerbit mengambil keuntungan terbanyak. Namun, kunci penskalaan pembayaran stabilcoin terletak pada lapisan infrastruktur yang menjembatani dunia *on-chain* dan sistem keuangan tradisional. Lapisan ini menangani tugas-tugas kompleks seperti integrasi perbankan, KYC/AML, likuiditas lokal, dan koneksi jaringan pembayaran. Meskipun membutuhkan investasi besar dan berada di posisi yang terjepit, perusahaan infrastruktur yang berhasil menghubungkan stabilcoin ke bisnis dunia nyata kemungkinan akan mendapatkan kekuatan tawar dan keuntungan signifikan di masa depan ketika stabilcoin menjadi jalur pendanaan default bagi perusahaan.

marsbit4j yang lalu

marsbit4j yang lalu

Distribusi Nilai Stablecoin

**Distribusi Nilai Stablecoin** Stablecoin berkembang dari sekadar alat perdagangan menjadi jalur umum dolar. Dalam analisis ini, ekosistem stablecoin dibagi menjadi empat lapisan: 1. **Lapisan Penerbitan:** Mencetak stablecoin, memegang aset cadangan, dan mengambil keuntungan dari spread suku bunga. Contoh: Tether dan Circle. 2. **Lapisan Infrastruktur:** Menghubungkan stablecoin ke sistem keuangan dunia nyata. Menangani tugas-tugas seperti on/off-ramp mata uang fiat, integrasi perbankan, kepatuhan, dan penyediaan API. Contoh: Bridge (diakuisisi Stripe), BVNK (diakuisisi Mastercard), Bitso. 3. **Lapisan Penerimaan/Distribusi:** Mengintegrasikan stablecoin ke sistem pedagang, mengelola aliran pembayaran, perangkat lunak keuangan perusahaan. Contoh: Stripe, Infini, Coinbase. 4. **Lapisan Aplikasi:** Pengguna akhir dan bisnis yang menggunakan stablecoin untuk pembayaran, penyelesaian, dan penyimpanan nilai. Lapisan Penerbitan saat ini mengambil keuntungan terbesar. Lapisan tengah (infrastruktur dan distribusi) bergantung pada volume dan komisi. Tantangan sebenarnya terletak di **Lapisan Infrastruktur**. Meskipun sering diabaikan dan penuh pekerjaan "kotor"—seperti mengintegrasikan bank, KYC/AML, menyelesaikan masalah peraturan lintas negara—disinilah letak pertahanan bisnis. Kesulitan utama bukan pada transfer on-chain, tetapi dalam menghubungkan blockchain dengan sistem keuangan tradisional dan mengadopsinya ke dalam aliran kerja bisnis sehari-hari. Infrastruktur berperan sebagai **"penghubung"** yang menghubungkan rantai ke bank, jaringan pembayaran lokal, dan sistem perusahaan. Akuisisi oleh Stripe dan Mastercard menunjukkan perebutan untuk menjadi pintu gerbang default ini. Fitur utamanya termasuk on/off-ramp mata uang fiat, lapisan akun & API, koneksi jaringan pembayaran, dan peningkatan efisiensi modal. Karakteristik lapisan infrastruktur saat ini: pekerjaan operasional yang berat, memerlukan investasi awal untuk memperebutkan pintu masuk, dan posisi yang terjepit antara penerbit dan platform aplikasi. Namun, berada pada tahap awal menuju pembentukan daya tawar. Ketika stablecoin menjadi jalur modal default untuk bisnis, perusahaan yang telah membangun infrastruktur penghubung yang kuat ke dalam sistem komersial dunia nyata akan memperoleh posisi yang kokoh. Meskipun lapisan penerbitan saat ini paling menguntungkan, peluang jangka panjang mungkin terletak pada lapisan infrastruktur yang sedang berkembang.

链捕手4j yang lalu

NVIDIA Tidak Kekurangan Uang, Kenapa Masih Mau Pinjam 200 Miliar Dolar?

Inti artikel: Mengapa Nvidia, yang memiliki arus kas bebas sangat kuat (sekitar USD 48,6 miliar per kuartal), berencana menerbitkan obligasi senilai minimal USD 20 miliar? Alasan utamanya bukan karena kekurangan dana, melainkan strategi manajemen modal yang canggih. Poin-poin kunci: 1. **Mengoptimalkan struktur modal:** Nvidia memanfaatkan peringkat kredit tinggi (AA dari S&P) untuk meminjam dana jangka panjang dengan biaya rendah. Dana ini akan digunakan untuk investasi infrastruktur AI, R&D, dan ekspansi ekosistem yang berjangka panjang. 2. **Melindungi kepentingan pemegang saham:** Dibandingkan menerbitkan saham baru yang akan mengencerkan kepemilikan, pembiayaan utang memungkinkan Nvidia mendanai pertumbuhan sambil terus melakukan buyback saham (USD 80 miliar) dan meningkatkan dividen. 3. **Mencocokkan aset dan kewajiban:** Menggunakan utang jangka panjang (hingga 30 tahun) lebih sesuai untuk membiayai proyek infrastruktur AI yang juga berjangka panjang, dibandingkan hanya mengandalkan arus kas operasional. 4. **Indikasi fase baru dalam narasi pengeluaran modal AI:** Langkah ini menandakan peralihan AI menuju siklus aset berat (data center, listrik, rantai pasok), di mana perusahaan besar menggunakan kemampuan kredit mereka untuk mengamankan dana murah guna mendukung ekspansi jangka panjang. 5. **Tantangan ke depan:** Keberhasilan strategi ini bergantung pada kemampuan Nvidia mempertahankan arus kas kuat dan memastikan investasi AI-nya menghasilkan pengembalian yang melebihi biaya utang. Jika siklus pengembalian investasi AI melambat, ketergantungan pada pendanaan eksternal dapat menjadi tekanan.

marsbit5j yang lalu

NVIDIA Tidak Kekurangan Uang, Kenapa Masih Mau Pinjam 200 Miliar Dolar?

marsbit5j yang lalu

Liberland Pecat Sekretaris Teknologi Usaha Diduga Upaya Pengambilalihan Blockchain dan Situs Web

Kongres Liberland telah memilih untuk memberhentikan Sekretaris Teknologi Dorian Stern Vukotić berdasarkan resolusi resmi. Ia dituduh mencabut proteksi multisig pada akun admin Sudo, mencoba mengambil alih domain Liberland.org, memblokir hak suara Presiden Vít Jedlička, dan meluncurkan token tanpa izin. Kasus ini menjadi studi menarik tentang tata kelola blockchain, menunjukkan bahwa risiko tata kelola tidak hanya berasal dari eksploitasi kontrak pintar, tetapi juga dari kontrol atas izin, domain, hak suara, dan otoritas administratif. Banyak proyek kripto bergantung pada campuran tata kelola on-chain dan titik kendali off-chain seperti ini. Bagi pengguna kripto, pelajaran pentingnya adalah klaim desentralisasi perlu diuji dengan realita operasional. Jika segelintir aktor dapat mengendalikan fungsi admin atau akses voting, tata kelola tetap rentan. Perkembangan ini menekankan pentingnya infrastruktur, keamanan, dan tata kelola dalam ekosistem kripto saat ini. Laporan ini didasarkan pada resolusi kongres resmi Liberland, sebuah proyek mikronasi. Perkembangan lebih lanjut dapat dipantau melalui catatan blockchain explorer, pemungutan suara lanjutan, atau pembaruan di registri domain.

bitcoinist6j yang lalu

Liberland Pecat Sekretaris Teknologi Usaha Diduga Upaya Pengambilalihan Blockchain dan Situs Web

bitcoinist6j yang lalu

Cara Menjadi Peneliti yang Baik: Melatih Kemampuan Sebenarnya yang Dapat 'Dilatih Secara Sengaja'

Tidak ada yang benar-benar mengajarimu cara melakukan penelitian. Kamu hanya mendapat meja kerja, masalah yang dipilih orang lain, dan instruksi samar untuk "menghasilkan sesuatu yang baru". Kebanyakan orang akhirnya belajar hanya bagaimana "terlihat" seperti peneliti, bukan menjadi peneliti yang sebenarnya. Kemampuan penelitian yang sesungguhnya adalah tumpukan keterampilan kecil yang hampir semuanya dapat dikembangkan melalui *deliberate practice*. **Pilihlah Masalahmu Sendiri:** Jangan hanya menyerap masalah dari mentor atau tren terkini. Ikuti metode John Schulman: pilih hasil yang benar-benar kamu inginkan, lalu rancang eksperimen untuk mencapainya. Ini menciptakan orisinalitas. "Selera" penelitian seperti otot; latihlah dengan memprediksi hasil eksperimen atau makalah sebelum melihat hasil aslinya, dan uji prediksimu dari waktu ke waktu. **Tingkatkan Input-mu:** Jika bacaanmu hanya dari arXiv atau grup diskusi tren, idemu akan sama dengan orang lain dan tidak berharga. Hargai sumber lama (misalnya, *The Bitter Lesson* dari Richard Sutton tahun 2019 atau pidato Claude Shannon tahun 1952). Kedalaman dan keluasan sama pentingnya. Pinjam pengetahuan dari bidang lain. Baca makalah asli, terutama bagian lampiran dan batasan, bukan sekadar ringkasannya. **Tuliskan Semuanya:** Seperti dikemukakan Paul Graham, sebuah ide baru terasa matang sampai kamu mencoba menuliskannya. Menulis adalah mekanisme pertahanan termurah untuk mengungkap celah dan asumsi yang tidak teruji. Terapkan prinsip Feynman: jangan menipu dirimu sendiri. Ikuti kebiasaan Darwin: catat segera fakta yang bertentangan dengan teorimu. Buatlah log eksperimen (hipotesis, pengaturan, prediksi, hasil, pemahaman baru). Membaca ulang catatanmu dari bulan lalu adalah pelajaran kerendahan hati yang paling efektif.

marsbit7j yang lalu

Cara Menjadi Peneliti yang Baik: Melatih Kemampuan Sebenarnya yang Dapat 'Dilatih Secara Sengaja'

marsbit7j yang lalu

Trading

Spot

Futures