Ringkasan
-
(SeaPRwire) – Trust Wallet telah mengkonfirmasi kerugian sebesar $7 juta karena pelanggaran dalam ekstensi Chrome-nya.
-
Pengguna versi 2.68 dari ekstensi Trust Wallet terpengaruh.
-
Trust Wallet berjanji akan mengimbursi sepenuhnya pengguna yang terkena dampak.
-
Trust Wallet menegaskan pengguna untuk mengupgrade ke versi 2.69 untuk menghindari risiko.
Trust Wallet telah mengkonfirmasi pelanggaran keamanan signifikan yang mempengaruhi ekstensi browser Chrome-nya. Perusahaan mengungkapkan bahwa sekitar $7 juta dana pengguna telah terkontaminasi karena kerentanan dalam versi 2.68 dari ekstensi tersebut. Pelanggaran tersebut teridentifikasi setelah peringatan diterbitkan oleh penyelidik blockchain ZachXBT, yang mengamati aktivitas mencurigakan yang melibatkan versi ekstensi yang terkena dampak.
Sebagai tanggapan terhadap hal tersebut, Trust Wallet meyakinkan pengguna bahwa semua individu yang terkena dampak akan diimbursi sepenuhnya. Perusahaan menyatakan bahwa menangani insiden dan memastikan keamanan pengguna tetap menjadi prioritas utama. Trust Wallet menjelaskan bahwa masalah keamanan ini terbatas pada versi ekstensi Chrome 2.68, dan pengguna dengan versi lain, termasuk aplikasi mobile saja, tidak terkena dampak.
Tindakan Langsung yang Diambil oleh Trust Wallet
Untuk mengurangi kerusakan, Trust Wallet segera bertindak dengan menyarankan pengguna untuk menonaktifkan versi yang rusak dan mengupgrade ke versi 2.69, yang dianggap aman. Perusahaan menekankan bahwa kerentanan tersebut khusus untuk versi ekstensi browser tertentu dan meyakinkan pengguna bahwa tidak ada versi lain atau pengguna mobile yang terpengaruh.
Trust Wallet telah secara aktif berkomunikasi dengan pengguna selama acara ini, menjelaskan langkah-langkah untuk penyembuhan.
Pengguna juga diberi peringatan untuk tidak berinteraksi dengan pesan atau instruksi yang tidak berasal dari saluran resmi Trust Wallet, karena penipu mungkin memanfaatkan situasi untuk kegiatan jahat lebih lanjut. Perusahaan menyatakan bahwa akan memberikan update lebih lanjut saat proses pengembalian selesai.
Kebimbangan Keamanan tentang Ekstensi Browser
Pelanggaran ini sekali lagi menarik perhatian terhadap risiko keamanan yang terkait dengan ekstensi browser, terutama di bidang dompet kripto. Pembaruan ekstensi semacam itu terkadang dapat memperkenalkan kerentanan, yang menimbulkan kebimbangan tentang risiko rantai pasokan. detail teknis tertentu tentang penyebab pelanggaran, tetapi acara ini telah menekankan kebutuhan untuk meningkatkan langkah-langkah keamanan dalam perangkat lunak dompet kripto.
Komentar mengenai masalah ini, Richard Heart, tokoh terkenal di komunitas kripto, menentang pembaruan otomatis dalam perangkat lunak, mengutip ini sebagai vektor potensial untuk serangan rantai pasokan. Dia menulis di X,
“Pembaruan otomatis bukan temanmu. Pembaruan otomatis adalah cara hacker dan serangan rantai pasokan dan admin jahat dan lainnya dapat meretasmu.”
Dia terus menekankan bahwa pembaruan perangkat lunak tidak harus terjadi secara otomatis dan bahwa pengguna harus mengontrol pembaruan mereka sendiri untuk menghindari kerentanan yang diperkenalkan oleh pembaruan eksternal.
Proses Pengembalian Trust Wallet dan Investigasi yang Berlangsung
Sementara Trust Wallet telah meyakinkan pengguna bahwa kerugian mereka akan diimbursi, perusahaan terus menyelidiki akar . Insiden ini telah mengajukan pertanyaan tentang protokol keamanan yang ada untuk pembaruan dan kebutuhan untuk lebih waspada dari pengguna dan pengembang.
Trust Wallet menekankan bahwa pengguna yang terkena dampak dari pelanggaran akan menerima instruksi rinci tentang bagaimana melanjutkan proses pengembalian. Perusahaan juga meyakinkan pengguna bahwa mereka sedang mengusahakan solusi jangka panjang untuk meningkatkan keamanan produk mereka di masa depan.
Saat investigasi berlangsung, Trust Wallet tetap berkomitmen pada transparansi dan akan memberikan detail lebih lanjut saat tersedia. Perusahaan juga mengulangi bahwa pelanggaran terbatas pada satu versi ekstensi, yang membantu membatasi dampak keseluruhan pada pengguna.
Artikel ini disediakan oleh penyedia konten pihak ketiga. SeaPRwire (https://www.seaprwire.com/) tidak memberikan jaminan atau pernyataan sehubungan dengan hal tersebut.
Sektor: Top Story, Daily News
SeaPRwire menyediakan distribusi siaran pers real-time untuk perusahaan dan lembaga, menjangkau lebih dari 6.500 toko media, 86.000 editor dan jurnalis, dan 3,5 juta desktop profesional di 90 negara. SeaPRwire mendukung distribusi siaran pers dalam bahasa Inggris, Korea, Jepang, Arab, Cina Sederhana, Cina Tradisional, Vietnam, Thailand, Indonesia, Melayu, Jerman, Rusia, Prancis, Spanyol, Portugis dan bahasa lainnya.