Împărtășim o actualizare în curs de desfășurare privind incidentul Extensiei de Browser v2.68. 1/ Ipoteza noastră actuală despre cum a avut loc acest atac și ce semnalează acest lucru pentru întreaga industrie. Detalii complete se găsesc pe blog:

2/ Vedem acest incident nu doar ca pe o lecție critică pentru Trust Wallet, ci și ca pe un potențial punct de cotitură pentru industria largă. Pe măsură ce atacurile din lanțul de aprovizionare devin tot mai sofisticate și necesită conștientizare colectivă și măsuri de protecție mai puternice.

3/ Ce s-a întâmplat: Pe 24 decembrie 2025 O versiune pregătită extern, neautorizată și malițioasă a Trust Wallet Browser Extension v2.68 a fost publicată în Chrome Web Store în afara procesului nostru standard de lansare și revizuire. Această versiune conținea cod malițios care, odată încărcat, permitea atacatorului să acceseze datele sensibile ale portofelului și să execute tranzacții fără autorizația utilizatorului.

5/ Deși investigația noastră criminalistică este în desfășurare, credem că aceasta ar putea reprezenta o nouă clasă de atacuri asupra lanțului de aprovizionare software. Vom continua să împărtășim actualizări și sperăm că aceste constatări vor ajuta industria să recunoască mai bine și să atenueze riscuri similare.

6/ Securitatea este de o importanță capitală. În paralel cu investigația, am lucrat activ la următoarele: Răspunsul la incidente Am implementat deja măsuri suplimentare de protecție și controale în jurul următoarelor: - Lansări de extensii pentru browser - Sistem de eliberare și acces la unelte - Monitorizarea pentru a preveni incidente similare Consolidare suplimentară a securității Atrăgem atenția asupra practicilor existente de securitate ale TrustWallet-ului: - Canale de publicare a aplicațiilor, scanarea dependențelor, controlul versiunilor și protecțiile lanțului de aprovizionare - Controluri globale de acces, management al acreditărilor și politici de rotație - Vizibilitate și audibilitate în fluxurile de lucru de lansare și publicare pentru a îmbunătăți detectarea activităților anormale - Procese de detectare a incidentelor, monitorizare, răspuns și comunicare pentru a permite acțiuni mai rapide și o transparență sporită.

7/ Mulțumim comunității noastre pentru vigilență, sprijin și feedback în timp ce lucrăm împreună la această situație. Recunoaștem impactul pe care acest incident l-a avut asupra comunității noastre și a utilizatorilor afectați și apreciem răbdarea voastră în timp ce echipa noastră continuă să investigheze și să execute procesul de rambursare.

Vă rugăm să fiți atenți la imitatori. Acesta este ultimul tweet al acestui fir de discuție.