Trust Wallet resmi membuka proses kompensasi bagi pengguna yang terdampak insiden keamanan pada ekstensi browser Chrome. Insiden ini berkaitan dengan ditemukannya kode berbahaya pada versi 2.68, yang menyebabkan kerugian sekitar US$7 juta atau setara Rp117 miliar.
Dalam pengumuman pada Jumat (26/12/2025), penyedia wallet tersebut menyatakan bahwa pengguna terdampak dapat mengajukan klaim melalui formulir dukungan resmi yang tersedia di portal Trust Wallet. Proses klaim mengharuskan pengguna mengisi alamat email, negara domisili, alamat wallet yang terdampak, alamat penerima milik penyerang, serta hash transaksi terkait. Trust Wallet menegaskan seluruh kerugian pengguna terdampak akan diganti.
Trust Wallet menyebut proses verifikasi dilakukan secara menyeluruh untuk memastikan akurasi dan keamanan setiap klaim. Perusahaan juga mengingatkan pengguna agar waspada terhadap formulir kompensasi palsu dan upaya penipuan yang mengatasnamakan Trust Wallet, yang mulai bermunculan setelah insiden tersebut terungkap.
Perusahaan mengonfirmasi bahwa aset digital senilai sekitar US$7 juta dicuri dari ratusan wallet di berbagai jaringan blockchain, termasuk Bitcoin, Ethereum, dan Solana.
Berdasarkan analisis perusahaan keamanan blockchain PeckShield, lebih dari US$4 juta dana hasil peretasan telah dipindahkan melalui sejumlah exchange terpusat seperti ChangeNOW, FixedFloat, dan KuCoin. Sementara sekitar US$2,8 juta masih tersimpan di wallet milik pelaku.
Kronologi Peretasan Ekstensi Chrome Trust Wallet
Kasus ini pertama kali mencuat setelah peneliti onchain ZachXBT mengeluarkan peringatan di Telegram pada Kamis (25/12/2025). Ia melaporkan sejumlah pengguna Trust Wallet kehilangan dana tak lama setelah pembaruan ekstensi Chrome pada Rabu (24/12/2025). Menindaklanjuti laporan tersebut, Trust Wallet merilis pembaruan perbaikan melalui versi 2.69 pada Kamis (25/12/2025). CEO Trust Wallet Eowyn Chen menyatakan bahwa pengguna yang mengakses ekstensi sebelum Jumat (26/12/2025) berpotensi terdampak.
Hasil investigasi internal menunjukkan bahwa insiden ini dipicu oleh kebocoran API key Chrome Web Store, yang memungkinkan pelaku memublikasikan pembaruan ekstensi berbahaya pada tanpa melalui proses rilis internal standar. Perusahaan keamanan SlowMist mengidentifikasi bahwa kode berbahaya tersebut dirancang untuk mencuri seed phrase pengguna dengan memanfaatkan pustaka analitik sumber terbuka yang telah dimodifikasi.
Trust Wallet menegaskan bahwa insiden ini tidak berdampak pada pengguna aplikasi seluler maupun versi ekstensi browser lainnya. Berdasarkan data di Chrome Web Store, ekstensi Trust Wallet saat ini memiliki sekitar satu juta pengguna aktif.