Vi delar en pågående uppdatering om incidenten med Browser Extension v2.68. 1/ Vår nuvarande hypotes om hur denna attack inträffade och vad detta signalerar för den bredare branschen. Fullständiga detaljer finns i bloggen:

2/ Vi ser denna händelse inte bara som en avgörande läxa för Trust Wallet, utan som en potentiell vändpunkt för branschen i stort. När leveranskedjeattacker blir mer sofistikerade kräver kollektiv medvetenhet och starkare skyddsåtgärder.

3/ Vad som hände: Den 24 december 2025 En externt förberedd, obehörig och skadlig version av Trust Wallet Browser Extension v2.68 publicerades i Chrome Web Store utanför vår standardprocess för lansering och granskning. Denna version innehöll skadlig kod som, när den laddades, gjorde det möjligt för angriparen att komma åt känslig plånboksdata och genomföra transaktioner utan användarens godkännande.

5/ Medan vår forensiska utredning pågår tror vi att detta kan representera en ny klass av attacker i mjukvaruförsörjningskedjor. Vi kommer att fortsätta dela uppdateringar och hoppas att dessa resultat hjälper branschen att bättre känna igen och mildra liknande risker.

6/ Säkerhet är av yttersta vikt. Parallellt med utredningen har vi aktivt arbetat med följande: Incidenthantering Vi har redan infört ytterligare skyddsåtgärder och kontroller rörande: - Webbläsartilläggsutgåvor - Releasesystem och verktygsåtkomst - Övervakning för att förhindra liknande incidenter Ytterligare säkerhetsförstärkning Vi uppmärksammar befintliga säkerhetsrutiner för Trust Wallet: - Applikationspubliceringspipelines, beroendeskanning, versionskontroll och skydd i leveranskedjan - Globala åtkomstkontroller, behörighetshantering och rotationspolicys - Synlighet och hörbarhet över release- och publiceringsarbetsflöden för att förbättra upptäckten av avvikande aktiviteter - Incidentdetektion, övervakning, respons och kommunikationsprocesser för att möjliggöra snabbare åtgärder och större transparens.

7/ Tack till vårt community för er vaksamhet, stöd och återkoppling när vi arbetar oss igenom detta tillsammans. Vi erkänner vilken påverkan denna incident haft på vår community och de drabbade användarna, och vi uppskattar ert tålamod medan vårt team fortsätter att undersöka och genomföra ersättningsprocessen.

Var vänlig och var medveten om imitatörer. Det här är den sista tweeten i den här tråden.