Estamos compartilhando uma atualização em andamento sobre o incidente da Extensão do Navegador v2.68. 1/ Nossa hipótese atual sobre como esse ataque ocorreu e o que isso sinaliza para a indústria em geral. Detalhes completos estão no blog:

2/ Vemos esse incidente não apenas como uma lição crítica para a Trust Wallet, mas também como um possível ponto de inflexão para o setor como um todo. À medida que os ataques às cadeias de suprimentos se tornam mais sofisticados e exigem consciência coletiva e salvaguardas mais fortes.

3/ O que aconteceu: Em 24 de dezembro de 2025 Uma versão externa, não autorizada e maliciosa da Trust Wallet Browser Extension v2.68 foi publicada na Chrome Web Store fora do nosso processo padrão de lançamento e análise. Essa versão continha código malicioso que, ao ser carregado, permitia ao atacante acessar dados sensíveis da carteira e executar transações sem autorização do usuário.

5/ Enquanto nossa investigação forense está em andamento, acreditamos que isso pode representar uma nova classe de ataques à cadeia de suprimentos de software. Continuaremos compartilhando atualizações e esperamos que esses achados ajudem o setor a reconhecer melhor e mitigar riscos semelhantes.

6/ A segurança é de extrema importância. Paralelamente à investigação, trabalhamos ativamente nos seguintes pontos: Resposta a incidentes Já implementamos salvaguardas e controles adicionais em torno de: - Lançamentos de extensões de navegador - Sistema de liberação e acesso à ferramenta - Monitoramento para prevenir incidentes semelhantes Reforço adicional de segurança Estamos chamando atenção para as práticas de segurança existentes da Trust Wallet: - Pipelines de publicação de aplicações, varredura de dependências, controle de versões e proteções da cadeia de suprimentos - Controles globais de acesso, gestão de credenciais e políticas de rotação - Visibilidade e audibilidade em todos os fluxos de trabalho de lançamento e publicação para melhorar a detecção de atividades anômalas - Detecção, monitoramento, resposta e processos de comunicação de incidentes para permitir ações mais rápidas e maior transparência.

7/ Obrigado à nossa comunidade pela vigilância, apoio e feedback enquanto trabalhamos juntos nisso. Reconhecemos o impacto que esse incidente teve em nossa comunidade e nos usuários afetados, e agradecemos sua paciência enquanto nossa equipe continua investigando e executando o processo de reembolso.

Por favor, fique atento a impostores. Este é o último tweet deste tópico.