Berita

ChainCatcher melaporkan, menurut data Arkham, pada pukul 00:05 (UTC+8), sebanyak 93 WBTC (senilai sekitar 8.2376 juta dolar AS) dipindahkan dari FalconX ke sebuah alamat anonim (berawalan 0x3b49...). Selanjutnya, pada pukul 00:08 (UTC+8), alamat tersebut memindahkan 93 WBTC ke alamat anonim lain (berawalan 0x2a50...).

BlockBeats melaporkan, pada 30 Desember, Trust Wallet merilis perkembangan terbaru terkait kerentanan keamanan pada ekstensi browser versi 2.68. Insiden ini memengaruhi pengguna versi 2.68 yang membuka dan login ke ekstensi browser Trust Wallet antara 24 hingga 26 Desember. Jika pengguna menerima notifikasi melalui aplikasi mobile Trust Wallet atau melihat banner insiden keamanan pada ekstensi browser Trust Wallet, maka mereka mungkin masih menggunakan dompet yang telah diretas. Telah dikonfirmasi bahwa 2.520 alamat dompet terdampak oleh insiden ini dan dana mereka dicuri oleh penyerang, dengan total aset yang terdampak sekitar 8,5 juta dolar AS. Aset-aset ini terkait dengan 17 alamat dompet yang dikendalikan oleh penyerang. Trust Wallet telah memutuskan untuk secara proaktif memberikan kompensasi kepada pengguna yang terdampak, sedang menyempurnakan proses kompensasi dan prosedur verifikasi kepemilikan, serta telah mulai berkomunikasi dengan korban yang telah menghubungi dalam beberapa hari terakhir. Pengguna yang terdampak diminta untuk mengajukan permohonan melalui formulir dukungan resmi.

Menurut laporan Odaily, selama periode 24 hingga 26 Desember 2025, Trust Wallet Browser Extension versi v2.68 mengalami insiden penyisipan kode berbahaya akibat kebocoran kunci API. Insiden ini mempengaruhi 2.520 alamat dompet yang login ke ekstensi selama periode tersebut, menyebabkan kerugian aset sekitar 8,5 juta dolar AS. Penyelidikan menunjukkan bahwa serangan ini terkait dengan serangan rantai pasok industri Sha1-Hulud yang terjadi pada bulan November, di mana pelaku memperoleh akses ke Chrome Web Store API melalui kredensial GitHub yang bocor. Trust Wallet telah memutuskan untuk secara sukarela memberikan kompensasi kepada pengguna yang terdampak, dan saat ini sedang merampungkan alur kerja kompensasi serta proses verifikasi kepemilikan, serta telah mulai berkoordinasi dengan korban yang menghubungi pihak resmi. Trust Wallet mengingatkan bahwa pengguna yang terdampak harus segera memindahkan dana ke dompet baru dan mengajukan klaim melalui formulir resmi. Saat ini, lebih dari 5.000 permohonan klaim telah diterima dan tim sedang meninjau setiap kasus satu per satu. Selain itu, Trust Wallet telah merilis versi perbaikan 2.69 dan menonaktifkan izin serta kredensial terkait penerbitan.