#私钥与钱包安全漏洞 Peristiwa Trust Wallet ini membuat saya merasa agak tidak nyaman. Backdoor versi 2.68, lebih dari 6 juta dolar AS hilang begitu saja, penyerang sudah mulai merencanakan sejak 8 Desember, baru melakukan aksi saat Natal—metode ini sangat profesional, jelas merupakan serangan tingkat APT yang ditargetkan.

Masih ingat gelombang peretasan bursa pada 2018? Saat itu orang-orang masih memperdebatkan cold wallet vs hot wallet. Sekarang jika melihat kembali, risiko sejati tidak pernah terletak pada dompet itu sendiri, melainkan pada jalur kode yang tak terlihat. Reputasi Trust Wallet yang open source justru menjadi perlindungan terbaik bagi penyerang—mereka menyelami kode sumber untuk mengubah logika layanan analisis, menggunakan library legal seperti PostHog untuk mencuri data, lalu menggunakan domain palsu metrics-trustwallet.com untuk menipu pengguna. Ini bukan sekadar celah keamanan biasa, melainkan infiltrasi total ke dalam rantai pasokan.

Kerugian di blockchain Bitcoin sebanyak 33, di Ethereum dan Solana masing-masing 3 juta, yang paling menyakitkan adalah aset yang dicuri ini kini menyebar melalui DEX dan jembatan lintas rantai. Penyerang jelas sangat paham cara melacak di atas rantai.

Yang paling meninggalkan kesan bagi saya adalah garis waktu ini: 22 Desember memasang backdoor, 25 Desember mulai mentransfer dana. Pada hari Natal, berapa banyak pengguna yang sedang menikmati suasana liburan, sama sekali tidak menyadari bahwa frase pemulihan mereka sudah berada di server hacker. Inilah ironi sejarah—setiap insiden keamanan besar selalu mengulang pelajaran yang sama: semakin tinggi tingkat kepercayaan, semakin rendah kewaspadaan, dan semakin besar biayanya.

Saran saya sangat sederhana: jika Anda pernah menggunakan dompet ekstensi, sekarang saatnya memutus koneksi internet dan melakukan pemeriksaan. Segera ekspor kunci pribadi, hapus versi lama, dan lakukan transfer dana ke dompet lain. Jangan menunggu, jangan berharap keberuntungan. Peristiwa ini mengajarkan kita bahwa bahkan proyek yang terkenal sekalipun bisa disusupi, dan audit kode yang ketat pun bisa dilangkahi. Keamanan dompet di tahun 2025 harus mencapai tingkat paranoia yang ekstrem.