Dasar
Spot
Perdagangkan kripto dengan bebas
Perdagangan Margin
Perbesar keuntungan Anda dengan leverage
Konversi & Investasi Otomatis
0 Fees
Perdagangkan dalam ukuran berapa pun tanpa biaya dan tanpa slippage
ETF
Dapatkan eksposur ke posisi leverage dengan mudah
Perdagangan Pre-Market
Perdagangkan token baru sebelum listing
Futures
Akses ribuan kontrak perpetual
TradFi
Emas
Satu platform aset tradisional global
Opsi
Hot
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Pengantar tentang Perdagangan Futures
Bersiap untuk perdagangan futures Anda
Acara Futures
Gabung acara & dapatkan hadiah
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Launchpad
Jadi yang pertama untuk proyek token besar berikutnya
Poin Alpha
Perdagangkan aset on-chain, raih airdrop
Poin Futures
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Simple Earn
Dapatkan bunga dengan token yang menganggur
Investasi Otomatis
Investasi otomatis secara teratur
Investasi Ganda
Keuntungan dari volatilitas pasar
Soft Staking
Dapatkan hadiah dengan staking fleksibel
Pinjaman Kripto
0 Fees
Menjaminkan satu kripto untuk meminjam kripto lainnya
Pusat Peminjaman
Hub Peminjaman Terpadu
Lainnya
Trust Wallet mengungkapkan rincian peretasan sebesar $8,5 juta - ForkLog: cryptocurrency, AI, singularitas, masa depan
Tim Trust Wallet menerbitkan laporan insiden yang terjadi pada 26 Desember. Penyerang mengeksploitasi ekstensi browser dan menarik aset senilai $8,5 juta.
Menurut pernyataan tersebut, serangan mempengaruhi 2520 alamat. Pengembang berkomitmen untuk sepenuhnya mengganti kerugian kepada yang terdampak.
Bagaimana ini terjadi
Penyebab peretasan adalah serangan besar-besaran terhadap rantai pasokan Sha1-Hulud, yang terdeteksi sejak November. Saat itu, peretas mendapatkan akses ke rahasia pengembang di GitHub dan API-keys dari Chrome Web Store.
Dengan menggunakan data yang dicuri, penyerang:
Versi berbahaya ini aktif dari 24 hingga 26 Desember. Setelah masalah terdeteksi, tim mengembalikan ekstensi ke versi aman 2.69 dan menarik kunci yang telah dikompromikan.
Siapa yang terkena dampak
Kerentanan ini hanya mempengaruhi pengguna ekstensi desktop versi 2.68 yang mengakses dompet selama tanggal tersebut. Aplikasi mobile Trust Wallet dan versi ekstensi lainnya tetap aman.
Analis mengidentifikasi 17 alamat yang dikendalikan oleh peretas. Total kerugian mencapai $8,5 juta.
Proses pengembalian dana
Perusahaan telah mulai bekerja sama dengan korban peretasan. Untuk mendapatkan kompensasi, pengguna harus mengajukan permohonan melalui formulir dukungan resmi dan melakukan verifikasi kepemilikan dompet.
Trust Wallet menekankan bahwa proses ini cukup kompleks karena banyaknya penipuan. Lebih dari 5000 permohonan telah diterima dari 2520 alamat yang terdampak. Tim mengimbau pengguna untuk bersabar dan waspada terhadap phishing: dukungan resmi tidak pernah meminta frase seed.
Untuk mencegah kejadian serupa di masa depan, proyek meningkatkan langkah-langkah keamanan, termasuk audit dependensi kode dan rotasi kredensial.
Diketahui bahwa pada 2025, volume dana yang dicuri melalui serangan phishing menurun sebesar 83%, menjadi $83,85 juta, menurut SlowMist.