نشارك تحديثا قيد العمل حول حادثة إضافة المتصفح v2.68. 1/ فرضيتنا الحالية حول كيفية حدوث هذا الهجوم وما الذي يشير إليه للصناعة بشكل عام. التفاصيل الكاملة موجودة في المدونة:

2/ نرى هذا الحادث ليس فقط كدرس حاسم ل Trust Wallet، بل كنقطة تحول محتملة للصناعة بشكل عام. مع تعقيدات هجمات سلسلة الإمداد وتتطلب وعيا جماعيا وحماية أقوى.

3/ ماذا حدث: في 24 ديسمبر 2025 تم نشر نسخة خارجية، غير مصرح بها وخبيثة من إضافة متصفح Trust Wallet v2.68 إلى متجر كروم خارج نطاق الإصدار والمراجعة القياسي لدينا. احتوى هذا الإصدار على كود خبيث، وعند تحميله، سمح للمهاجم بالوصول إلى بيانات المحفظة الحساسة وتنفيذ المعاملات دون إذن المستخدم.

5/ بينما لا يزال تحقيقنا الجنائي مستمرا، نعتقد أن هذا قد يمثل فئة جديدة من هجمات سلسلة توريد البرمجيات. سنواصل مشاركة التحديثات ونأمل أن تساعد هذه النتائج القطاع على التعرف بشكل أفضل على المخاطر المماثلة والتخفيف منها.

6/ الأمان في غاية الأهمية. بالتوازي مع التحقيق، عملنا بنشاط على ما يلي: الاستجابة للحوادث لقد قمنا بالفعل بتنفيذ ضمانات وضوابط إضافية حول: - إصدارات إضافات المتصفح - نظام الإصدار والوصول إلى الأدوات - المراقبة لمنع حوادث مماثلة تقوية أمان إضافية نحن نلفت الانتباه إلى ممارسات أمان المحفظة الثقة الحالية: - خطوط نشر التطبيقات، مسح التبعيات، التحكم في الإصدارات، وحماية سلسلة التوريد - ضوابط الوصول العالمية، إدارة بيانات الاعتماد، وسياسات التناوب - الرؤية والقدرة على سماع جميع سير العمل في الإصدار والنشر لتحسين الكشف عن الأنشطة الشاذة - عمليات اكتشاف الحوادث، والمراقبة، والاستجابة، والاتصالات لتمكين اتخاذ إجراءات أسرع وشفافية أكبر.

7/ شكرا لمجتمعنا على يقظتكم ودعمكم وملاحظاتكم بينما نعمل معا على تجاوز هذه المشكلة. ندرك تأثير هذا الحادث على مجتمعنا والمستخدمين المتضررين، ونقدر صبركم بينما يواصل فريقنا التحقيق وتنفيذ عملية السداد.

يرجى الانتباه لمن يقلدون الشخصية. هذه هي التغريدة الأخيرة في هذا الموضوع.