We delen een update over de voortgang van het incident met de Browser Extension v2.68. 1/ Onze huidige hypothese over hoe deze aanval heeft plaatsgevonden en wat dit betekent voor de bredere industrie. Volledige details zijn te vinden in de blog:

2/ We beschouwen dit incident niet alleen als een belangrijke les voor Trust Wallet, maar ook als een potentieel keerpunt voor de bredere industrie. Naarmate supply chain-aanvallen geavanceerder worden en collectieve bewustwording en sterkere waarborgen vereisen.

3/ Wat er gebeurde: Op 24 december 2025 Een extern voorbereide, ongeautoriseerde en kwaadaardige versie van Trust Wallet Browser Extension v2.68 werd gepubliceerd in de Chrome Web Store buiten ons standaard release- en beoordelingsproces. Deze versie bevatte kwaadaardige code die, wanneer deze werd geladen, de aanvaller in staat stelde om toegang te krijgen tot gevoelige portemonneegegevens en transacties uit te voeren zonder gebruikersautorisatie.

5/ Terwijl ons forensisch onderzoek aan de gang is, geloven we dat dit een nieuwe klasse van aanvallen op de softwareleveringsketen kan vertegenwoordigen. We zullen updates blijven delen en hopen dat deze bevindingen de industrie helpen om soortgelijke risico's beter te herkennen en te verminderen.

6/ Beveiliging is van het grootste belang. Parallel aan het onderzoek hebben we actief gewerkt aan het volgende: Incidentrespons We hebben al extra waarborgen en controles geïmplementeerd rondom: - Browserextensie-releases - Toegang tot het releasesysteem en tools - Monitoring om soortgelijke incidenten te voorkomen Extra beveiligingsversterking We vestigen de aandacht op bestaande beveiligingspraktijken van Trust Wallet: - Applicatie publicatiepijplijnen, afhankelijkheidsscanning, versiebeheer en bescherming van de toeleveringsketen - Wereldwijde toegangscontroles, credentialbeheer en rotatiebeleid - Zichtbaarheid en auditbaarheid in release- en publicatieworkflows om de detectie van afwijkende activiteiten te verbeteren - Incidentdetectie, monitoring, respons en communicatieprocessen om snellere actie en grotere transparantie mogelijk te maken.

7/ Bedankt aan onze gemeenschap voor jullie waakzaamheid, steun en feedback terwijl we hier samen doorheen werken. We erkennen de impact die dit voorval heeft gehad op onze gemeenschap en de getroffen gebruikers, en we waarderen jullie geduld terwijl ons team blijft onderzoeken en het terugbetalingsproces uitvoert.

Wees je bewust van imitaties. Dit is de laatste tweet van deze thread.