ブラウザ拡張機能v2.68のインシデントに関する進行中のアップデートを共有します。 1/ この攻撃がどのように起こったのか、そしてそれが業界全体に何を意味するのかについての現在の仮説。 詳細はブログに記載されています:

2/ この出来事はトラストウォレットにとって重要な教訓であるだけでなく、業界全体にとって転換点となる可能性があると考えています。 サプライチェーン攻撃がより高度化し、集団的な認識と強化された安全対策が必要になるにつれて、

3/ 何が起こったか:2025年12月24日 外部から準備された、無許可かつ悪意のあるTrust Wallet Browser Extension v2.68のバージョンが、標準のリリースおよびレビュープロセスの外でChromeウェブストアに公開されました。 このバージョンには悪意のあるコードが含まれており、読み込まれると攻撃者が機密ウォレットデータにアクセスし、ユーザーの許可なしに取引を実行できるものでした。

5/ 私たちのフォレンジック調査は継続中ですが、これは新たな種類のソフトウェアサプライチェーン攻撃である可能性があると考えています。 今後も最新情報を共有し、これらの発見が業界が同様のリスクをより良く認識し、軽減する助けとなることを願っています。

6/ セキュリティは極めて重要です。調査と並行して、私たちは以下の点に積極的に取り組んでいます。 インシデント対応 私たちはすでに以下に関する追加の安全対策と管理を実施しています: - ブラウザ拡張機能のリリース - リリースシステムとツールアクセス - 同様の事案を防ぐための監視 追加のセキュリティ強化 既存のTrust Walletのセキュリティ慣行に注目しています: - アプリケーションパブリッシングパイプライン、依存性スキャン、バージョン管理、サプライチェーン保護 - グローバルアクセス制御、認証情報管理、ローテーションポリシー - リリースおよび公開ワークフロー全体での可視性と聴覚性の向上により、異常活動の検出を改善する - インシデント検知、監視、対応、コミュニケーションプロセスを行い、迅速な対応と透明性の向上を可能にします。

7/ この問題を共に乗り越える中で、皆さんの警戒、支援、フィードバックに感謝します。 この出来事がコミュニティおよび影響を受けたユーザーに与えた影響を認識しており、調査と返金手続きの実施を続けるチームのご辛抱に感謝いたします。

なりすましにはご注意ください。これがこのスレッドの最後のツイートです。