Мы делимся обновлением о ходе работы над инцидентом с Расширением браузера v2.68. 1/ Наша текущая гипотеза о том, как произошла эта атака и что это означает для всей отрасли. Полные детали в блоге:

2/ Мы рассматриваем этот инцидент не только как критический урок для Trust Wallet, но и как потенциальный поворотный момент для всей отрасли. Поскольку атаки на цепочку поставок становятся все более сложными и требуют коллективной осведомленности и более надежных мер безопасности.

3/ Что произошло: 24 декабря 2025 года В Chrome Web Store была опубликована внешне подготовленная, несанкционированная и вредоносная версия Trust Wallet Browser Extension v2.68, вне нашего стандартного процесса выпуска и проверки. Эта версия содержала вредоносный код, который, при загрузке, позволял злоумышленнику получить доступ к конфиденциальным данным кошелька и выполнять транзакции без авторизации пользователя.

5/ Пока наше судебно-экспертное расследование продолжается, мы считаем, что это может представлять собой новый класс атак на цепочку поставок программного обеспечения. Мы будем продолжать делиться обновлениями и надеемся, что эти выводы помогут отрасли лучше распознавать и смягчать подобные риски.

6/ Безопасность имеет первостепенное значение. Параллельно с расследованием мы активно работали над следующим: Ответ на инциденты Мы уже внедрили дополнительные меры предосторожности и контроля, касающиеся: - Выпусков расширений для браузеров - Доступа к системе выпуска и инструментам - Мониторинга для предотвращения подобных инцидентов Дополнительное усиление безопасности Мы обращаем внимание на существующие практики безопасности Trust Wallet: - Пайплайны публикации приложений, сканирование зависимостей, контроль версий и защиты цепочки поставок - Глобальные контроль доступа, управление учетными данными и политики ротации - Видимость и аудируемость в рабочих процессах выпуска и публикации для улучшения обнаружения аномальных действий - Процессы обнаружения инцидентов, мониторинга, реагирования и коммуникации для обеспечения более быстрого реагирования и большей прозрачности.

7/ Спасибо нашему сообществу за вашу бдительность, поддержку и отзывы, пока мы работаем над этим вместе. Мы осознаем влияние, которое этот инцидент оказал на наше сообщество и затронутых пользователей, и мы ценим ваше терпение, пока наша команда продолжает расследование и осуществляет процесс возмещения.

Пожалуйста, будьте осторожны с мошенниками. Это последний твит в этой ветке.