Estamos a partilhar uma atualização em andamento sobre o incidente da Extensão do Navegador v2.68. 1/ A nossa hipótese atual sobre como este ataque ocorreu e o que isso sinaliza para a indústria em geral. Todos os detalhes estão no blog:

2/ Vemos este incidente não apenas como uma lição crítica para a Trust Wallet, mas como um potencial ponto de inflexão para a indústria mais ampla. À medida que os ataques à cadeia de suprimentos se tornam mais sofisticados e exigem uma conscientização coletiva e salvaguardas mais robustas.

3/ O que aconteceu: Em 24 de dezembro de 2025 Uma versão externa, não autorizada e maliciosa da Extensão do Navegador Trust Wallet v2.68 foi publicada na Chrome Web Store fora do nosso processo padrão de lançamento e revisão. Esta versão continha código malicioso que, ao ser carregado, permitia ao atacante acessar dados sensíveis da carteira e executar transações sem a autorização do usuário.

5/ Enquanto a nossa investigação forense está em andamento, acreditamos que isso pode representar uma nova classe de ataques à cadeia de fornecimento de software. Continuaremos a partilhar atualizações e esperamos que estas descobertas ajudem a indústria a reconhecer e mitigar melhor riscos semelhantes.

6/ A segurança é de extrema importância. Em paralelo com a investigação, trabalhamos ativamente nos seguintes pontos: Resposta a incidentes Já implementamos salvaguardas e controles adicionais em torno de: - Lançamentos de extensões de navegador - Acesso ao sistema de lançamento e ferramentas - Monitoramento para prevenir incidentes semelhantes Fortalecimento adicional da segurança Estamos chamando a atenção para as práticas de segurança existentes da Trust Wallet: - Pipelines de publicação de aplicativos, varredura de dependências, controle de versão e proteções da cadeia de suprimentos - Controles de acesso globais, gerenciamento de credenciais e políticas de rotação - Visibilidade e auditabilidade em fluxos de trabalho de lançamento e publicação para melhorar a detecção de atividades anômalas - Processos de detecção de incidentes, monitoramento, resposta e comunicação para permitir ações mais rápidas e maior transparência.

7/ Agradecemos à nossa comunidade pela sua vigilância, apoio e feedback enquanto trabalhamos juntos nesta situação. Reconhecemos o impacto que este incidente teve na nossa comunidade e nos utilizadores afetados, e agradecemos a sua paciência enquanto a nossa equipa continua a investigar e a executar o processo de reembolso.

Por favor, esteja ciente de impostores. Este é o último tweet deste tópico.