Vi deler en pågående oppdatering om Browser Extension v2.68-hendelsen. 1/ Vår nåværende hypotese om hvordan dette angrepet skjedde og hva dette signaliserer for den bredere industrien. Fullstendige detaljer finnes i bloggen:

2/ Vi ser denne hendelsen ikke bare som en viktig lærdom for Trust Wallet, men som et potensielt vendepunkt for bransjen generelt. Etter hvert som angrep i forsyningskjeden blir mer sofistikerte og krever kollektiv bevissthet og sterkere sikkerhetsmekanismer.

3/ Hva skjedde: 24. desember 2025 En eksternt utarbeidet, uautorisert og ondsinnet versjon av Trust Wallet Browser Extension v2.68 ble publisert i Chrome Web Store utenfor vår standard utgivelses- og gjennomgangsprosess. Denne versjonen inneholdt ondsinnet kode som, når den ble lastet inn, tillot angriperen å få tilgang til sensitiv lommebokdata og utføre transaksjoner uten brukerens tillatelse.

5/ Mens vår rettsmedisinske etterforskning pågår, mener vi dette kan representere en ny klasse av angrep fra programvareforsyningskjeden. Vi vil fortsette å dele oppdateringer og håper disse funnene hjelper bransjen med å bedre gjenkjenne og redusere lignende risikoer.

6/ Sikkerhet er av største viktighet. Parallelt med etterforskningen har vi aktivt arbeidet med følgende: Hendelsesrespons Vi har allerede innført ytterligere sikkerhetstiltak og kontroller rundt: - Utgivelser av nettleserutvidelser - Frigjøringssystem og verktøytilgang - Overvåking for å forhindre lignende hendelser Ytterligere sikkerhetsforsterkning Vi retter oppmerksomheten mot eksisterende sikkerhetspraksiser for Trust Wallet: - Applikasjonspubliseringspipelines, avhengighetsskanning, versjonskontroll og forsyningskjedebeskyttelse - Globale tilgangskontroller, legitimasjonshåndtering og rotasjonspolicyer - Synlighet og hørbarhet på tvers av utgivelses- og publiseringsarbeidsflyter for å forbedre deteksjon av unormale aktiviteter - Hendelsesdeteksjon, overvåking, respons og kommunikasjonsprosesser for å muliggjøre raskere handling og større åpenhet.

7/ Takk til vårt fellesskap for deres årvåkenhet, støtte og tilbakemeldinger mens vi jobber oss gjennom dette sammen. Vi anerkjenner hvilken innvirkning denne hendelsen har hatt på vårt fellesskap og de berørte brukerne, og vi setter pris på din tålmodighet mens vårt team fortsetter å undersøke og gjennomføre refusjonsprosessen.

Vennligst vær oppmerksom på imitatorer. Dette er den siste tweeten i denne tråden.