Kami membagikan pembaruan yang sedang berlangsung tentang insiden Ekstensi Browser v2.68. 1/ Hipotesis kami saat ini tentang bagaimana serangan ini terjadi dan apa sinyal ini untuk industri yang lebih luas. Detail lengkapnya ada di blog:

2/ Kami melihat insiden ini tidak hanya sebagai pelajaran penting bagi Trust Wallet, tetapi sebagai titik balik potensial untuk industri yang lebih luas. Karena serangan rantai pasokan menjadi lebih canggih dan membutuhkan kesadaran kolektif dan perlindungan yang lebih kuat.

3/ Apa yang terjadi: Pada 24 Desember 2025 Versi Ekstensi Browser Trust Wallet v2.68 yang disiapkan secara eksternal, tidak sah, dan berbahaya telah dipublikasikan ke Chrome Web Store di luar proses rilis dan peninjauan standar kami. Versi ini berisi kode berbahaya yang, ketika dimuat, memungkinkan penyerang mengakses data dompet sensitif dan mengeksekusi transaksi tanpa otorisasi pengguna.

5/ Sementara penyelidikan forensik kami sedang berlangsung, kami percaya ini mungkin mewakili kelas baru serangan rantai pasokan perangkat lunak. Kami akan terus membagikan pembaruan dan berharap temuan ini membantu industri mengenali dan mengurangi risiko serupa dengan lebih baik.

6/ Keamanan adalah yang paling penting. Sejalan dengan penyelidikan, kami telah secara aktif mengerjakan hal-hal berikut: Respons insiden Kami telah menerapkan pengamanan dan kontrol tambahan sekeliling: - Rilis ekstensi browser - Akses sistem dan alat rilis - Pemantauan untuk mencegah insiden serupa Pengerasan keamanan tambahan Kami menarik perhatian pada praktik keamanan Trust Wallet yang ada: - Alur penerbitan aplikasi, pemindaian dependensi, kontrol versi, dan perlindungan rantai pasokan - Kontrol akses global, manajemen kredensial, dan kebijakan rotasi - Visibilitas dan pendengaran di seluruh alur kerja rilis dan penerbitan untuk meningkatkan deteksi aktivitas anomali - Proses deteksi, pemantauan, respons, dan komunikasi insiden untuk memungkinkan tindakan yang lebih cepat dan transparansi yang lebih besar.

7/ Terima kasih kepada komunitas kami atas kewaspadaan, dukungan, dan umpan balik Anda saat kami bekerja sama melalui ini. Kami menyadari dampak insiden ini terhadap komunitas kami dan pengguna yang terkena dampak, dan kami menghargai kesabaran Anda saat tim kami terus menyelidiki dan menjalankan proses penggantian biaya.

Harap waspadai peniru. Ini adalah tweet terakhir dari utas ini.