Browser Extension v2.68 olayı hakkında devam eden bir güncellemeyi paylaşıyoruz. 1/ Bu saldırının nasıl gerçekleştiğine dair mevcut hipotezimiz, daha geniş sektör için ne sinyal verdiğine dair bir hipotez. Tüm detaylar blogda yer almaktadır:

2/ Bu olayı sadece Trust Wallet için kritik bir ders olarak değil, aynı zamanda daha geniş sektör için potansiyel bir dönüm noktası olarak görüyoruz. Tedarik zinciri saldırıları daha sofistike hale geldikçe ve kolektif farkındalık ile daha güçlü koruma önlemleri gerektiriyor.

3/ Ne Oldu: 24 Aralık 2025 Trust Wallet Browser Extension v2.68'in dışarıdan hazırlanmış, yetkisiz ve kötü niyetli bir sürümü, standart sürüm ve inceleme sürecimizin dışında Chrome Web Store'da yayınlandı. Bu sürüm, yüklendiğinde saldırganın hassas cüzdan verilerine erişmesini ve kullanıcı izni olmadan işlemleri gerçekleştirmesini sağlayan zararlı kod içeriyordu.

5/ Adli soruşturmamız devam ederken, bunun yazılım tedarik zinciri saldırılarının yeni bir sınıfını temsil edebileceğine inanıyoruz. Güncellemeleri paylaşmaya devam edeceğiz ve umuyoruz ki bu bulgular sektörün benzer riskleri daha iyi tanımasına ve azaltmasına yardımcı olur.

6/ Güvenlik son derece önemlidir. Soruşturma ile paralel olarak, aşağıdaki konularda aktif olarak çalıştık: Olay müdahalesi Zaten aşağıdaki etraflarda ek koruma ve kontroller uyguladık: - Tarayıcı uzantısı sürümleri - Sürüm sistemi ve araç erişimi - Benzer olayların önlenmesi için izleme Ek güvenlik sertleştirmesi Mevcut Trust Wallet güvenlik uygulamalarına dikkat çekiyoruz: - Uygulama yayınlama boru hatları, bağımlılık taraması, sürüm kontrolü ve tedarik zinciri korumaları - Küresel erişim kontrolleri, kimlik yönetimi ve rotasyon politikaları - Anormal faaliyetlerin tespitini artırmak için yayın ve yayın iş akışlarında görünürlük ve duyulabilirlik - Daha hızlı müdahale ve daha fazla şeffaflık sağlamak için olayı tespit, izleme, müdahale ve iletişim süreçleri.

7/ Bu süreci birlikte çözürken verdiğiniz dikkat, destek ve geri bildirim için topluluğumuza teşekkür ederiz. Bu olayın topluluğumuz ve etkilenen kullanıcılar üzerindeki etkisini fark ediyoruz ve ekibimizin geri ödeme sürecini araştırmaya ve yürütmeye devam ederken gösterdiğiniz sabrı takdir ediyoruz.

Lütfen taklitçilere dikkat edin. Bu başlığın son tweeti.