Trust Wallet, dompet kripto mandiri yang berafiliasi dengan Binance, mengalami serangan siber pada ekstensi peramban, menimbulkan kerugian signifikan bagi pengguna.
Trust Wallet Afiliasi Binance Diretas, CZ Pastikan Kerugian US$7 Juta Diganti menjadi headline utama di komunitas kripto setelah insiden ini terungkap pada 26 Desember 2025.
Hacker mengeksploitasi celah keamanan, menguras aset digital senilai jutaan dolar, sementara pendiri Binance, Changpeng Zhao (CZ), segera merespons dengan jaminan penggantian penuh.
Latar Belakang Insiden
Trust Wallet merilis pembaruan ekstensi peramban ke versi 2.68.0, yang ternyata mengandung kerentanan kritis. Pembaruan ini dimaksudkan meningkatkan fungsionalitas, tetapi malah membuka pintu bagi penyerang.
Hacker memanfaatkan bug tersebut, mengakses dompet pengguna tanpa izin, dan mentransfer aset kripto seperti Bitcoin (BTC), Ethereum (ETH), serta Binance Coin (BNB) ke alamat yang mereka kendalikan.
On-chain data menunjukkan aliran dana cepat dari ribuan akun terpengaruh, mencapai total kerugian US$7 juta dalam hitungan jam.
Serangan ini menargetkan pengguna yang aktif menggunakan ekstensi Chrome, menjadikannya salah satu insiden keamanan terbesar di ekosistem wallet non-custodial tahun ini.
Binance mengakuisisi Trust Wallet pada 2018, menjadikannya afiliasi resmi yang tetap beroperasi secara independen. Akuisisi tersebut memperkuat posisi Binance di sektor wallet, tetapi juga menarik perhatian penjahat siber.
Trust Wallet menekankan sifat self-custodial, di mana pengguna memegang kunci pribadi, sehingga tanggung jawab keamanan sebagian besar ada pada individu.
Namun, insiden ini menyoroti risiko pada komponen perangkat lunak terdistribusi, di mana pembaruan rutin bisa menjadi vektor serangan jika tidak diuji secara ketat.
Respons Cepat dari CZ dan Tim
Changpeng Zhao, mantan CEO Binance yang kini fokus pada inisiatif kripto global, langsung bereaksi melalui posting di X (sebelumnya Twitter).
CZ menyatakan bahwa Trust Wallet akan menanggung seluruh kerugian, menggunakan dana dari treasury perusahaan. Pernyataan ini menenangkan pasar, dengan CZ menegaskan “User funds are SAFU” – slogan ikonik Binance yang merujuk pada Secure Asset Fund for Users.
Dana SAFU, dibentuk sejak 2018, dialokasikan untuk melindungi pengguna dari insiden tak terduga seperti ini. Penggantian US$7 juta ini mencakup semua aset yang dicuri, dengan proses klaim yang akan difasilitasi melalui dukungan resmi Trust Wallet.
Baca Juga : Muhammadiyah Mulai Mengadopsi Kripto dan Blockchain di 2026
Tim keamanan Trust Wallet segera merilis patch ke versi 2.69, mendesak pengguna untuk segera memperbarui ekstensi mereka. Pembaruan ini menutup celah yang dieksploitasi, sambil menambahkan lapisan verifikasi tambahan untuk transaksi.
Pengguna yang terdampak diinstruksikan memantau akun mereka, melaporkan kejadian melalui formulir resmi, dan menghindari interaksi dengan tautan mencurigakan. CZ juga menyinggung kemungkinan keterlibatan insider, meskipun investigasi masih berlangsung, menambah elemen misteri pada kasus ini.
Kolaborasi dengan firma keamanan siber eksternal telah dimulai untuk membedah akar masalah, memastikan pencegahan di masa depan.
Dampak pada Pengguna dan Industri
Pengguna Trust Wallet mengalami kerugian langsung, dengan aset mereka hilang dalam transaksi tidak sah. Banyak korban melaporkan drain cepat pada saldo BTC dan ETH, sering kali tanpa notifikasi real-time.
Trust Wallet merekomendasikan langkah-langkah pencegahan, seperti menggunakan hardware wallet untuk aset besar, mengaktifkan autentikasi dua faktor, dan secara rutin memeriksa riwayat transaksi.
Komunitas kripto di Instagram dan X ramai membahas insiden ini, dengan tagar #TrustWalletHack trending sepanjang hari
Bagi investor, insiden ini menjadi pelajaran berharga. Diversifikasi portofolio melibatkan pembagian aset ke multiple wallet, sementara monitoring on-chain tools seperti Etherscan atau BscScan membantu deteksi dini.
Baca Juga : Muhammadiyah Mulai Mengadopsi Kripto dan Blockchain di 2026
Trust Wallet berjanji meningkatkan protokol pengujian pembaruan, termasuk beta testing lebih luas sebelum rilis global. Ini bukan pertama kalinya wallet kripto diretas; kasus serupa pada MetaMask tahun lalu menunjukkan pola yang sama, di mana pembaruan menjadi target utama.
Insiden Trust Wallet menegaskan risiko inheren di dunia kripto, di mana inovasi cepat sering kali mendahului keamanan. Namun, respons CZ membuktikan komitmen industri terhadap perlindungan pengguna, dengan penggantian US$7 juta yang cepat.
Trust Wallet berpotensi pulih lebih kuat, dengan fitur baru yang memprioritaskan keamanan. Pengguna harus tetap waspada, mengikuti update resmi, dan menghindari risiko tidak perlu.
Di tengah evolusi kripto, insiden seperti ini mendorong kemajuan. Binance dan afiliasinya terus memimpin, memastikan ekosistem yang lebih aman bagi jutaan pengguna global.
Pantau perkembangan melalui situs resmi Trust Wallet dan Binance untuk info terkini, sambil menerapkan praktik terbaik keamanan. Kepercayaan pengguna tetap fondasi, dan dengan langkah proaktif, masa depan kripto terlihat cerah meski ada tantangan.
