Trust Wallet: Akan secara sukarela memberikan kompensasi kepada pengguna yang dirugikan akibat insiden keamanan dompet

Menurut laporan Odaily, selama periode 24 hingga 26 Desember 2025, Trust Wallet Browser Extension versi v2.68 mengalami insiden penyisipan kode berbahaya akibat kebocoran kunci API. Insiden ini mempengaruhi 2.520 alamat dompet yang login ke ekstensi selama periode tersebut, menyebabkan kerugian aset sekitar 8,5 juta dolar AS. Penyelidikan menunjukkan bahwa serangan ini terkait dengan serangan rantai pasok industri Sha1-Hulud yang terjadi pada bulan November, di mana pelaku memperoleh akses ke Chrome Web Store API melalui kredensial GitHub yang bocor.

Trust Wallet telah memutuskan untuk secara sukarela memberikan kompensasi kepada pengguna yang terdampak, dan saat ini sedang merampungkan alur kerja kompensasi serta proses verifikasi kepemilikan, serta telah mulai berkoordinasi dengan korban yang menghubungi pihak resmi. Trust Wallet mengingatkan bahwa pengguna yang terdampak harus segera memindahkan dana ke dompet baru dan mengajukan klaim melalui formulir resmi. Saat ini, lebih dari 5.000 permohonan klaim telah diterima dan tim sedang meninjau setiap kasus satu per satu. Selain itu, Trust Wallet telah merilis versi perbaikan 2.69 dan menonaktifkan izin serta kredensial terkait penerbitan.