Jaamme keskeneräisen päivityksen selaimen laajennus v2.68 -tapauksesta. 1/ Nykyinen hypoteesimme siitä, miten tämä hyökkäys tapahtui ja mitä se viestii laajemmalle teollisuudelle. Täydelliset tiedot löytyvät blogista:

2/ Näemme tämän tapauksen paitsi tärkeänä oppina Trust Walletille, myös mahdollisena käännekohtana laajemmalle alalle. Kun toimitusketjuhyökkäykset kehittyvät ja vaativat kollektiivista tietoisuutta sekä vahvempia turvatoimia.

3/ Mitä tapahtui: 24. joulukuuta 2025 Ulkoisesti valmisteltu, luvaton ja haitallinen versio Trust Wallet Browser Extension v2.68:sta julkaistiin Chrome Web Storeen tavanomaisen julkaisu- ja tarkastusprosessin ulkopuolella. Tämä versio sisälsi haitallista koodia, joka ladattuna mahdollisti hyökkääjän pääsyn arkaluontoisiin lompakkotietoihin ja suorittamaan tapahtumia ilman käyttäjän lupaa.

5/ Vaikka oikeuslääketieteellinen tutkintamme on käynnissä, uskomme, että tämä saattaa edustaa uutta ohjelmistotoimitusketjuhyökkäysten luokkaa. Jatkamme päivitysten jakamista ja toivomme, että nämä havainnot auttavat alaa tunnistamaan ja vähentämään samankaltaisia riskejä paremmin.

6/ Turvallisuus on ensiarvoisen tärkeää. Tutkinnan rinnalla olemme aktiivisesti työskennelleet seuraavien asioiden parissa: Tapahtumien hallinta Olemme jo ottaneet käyttöön lisäturvatoimia ja valvontatoimia seuraaviin ympäristöihin: - Selinlaajennusjulkaisut - Julkaisujärjestelmän ja työkalujen käyttö - Seuranta vastaavien tapausten ehkäisemiseksi Lisäsuojausten vahvistaminen Kiinnitämme huomiota olemassa oleviin Trust Wallet -turvallisuuskäytäntöihin: - Sovellusten julkaisuputket, riippuvuuksien skannaus, versionhallinta ja toimitusketjun suojaukset - Globaalit käyttöoikeudet, tunnisteiden hallinta ja kiertopolitiikat - Näkyvyys ja kuultavuus julkaisu- ja julkaisutyönkuluissa parantaakseen poikkeavien toimintojen havaitsemista - Häiriöiden havaitseminen, seuranta, reagointi ja viestintäprosessit, jotka mahdollistavat nopeamman toiminnan ja suuremman läpinäkyvyyden mahdollistamisen.

7/ Kiitos yhteisöllemme valppautta, tuesta ja palautteesta, kun työskentelemme tämän parissa yhdessä. Tunnistamme tämän tapauksen vaikutuksen yhteisöömme ja käyttäjiin, ja arvostamme kärsivällisyyttänne, kun tiimimme jatkaa korvausprosessin tutkimista ja toteuttamista.

Olethan tietoinen imitaattoreista. Tämä on tämän ketjun viimeinen twiitti.