Ми ділимося оновленням у процесі роботи щодо інциденту з розширенням браузера v2.68. 1/ Наша поточна гіпотеза про те, як відбувся цей напад і що це сигналізує для ширшої галузі. Повні деталі наведені в блозі:

2/ Ми розглядаємо цей інцидент не лише як важливий урок для Trust Wallet, а й як потенційний переломний момент для ширшої індустрії. Оскільки атаки на ланцюги постачання стають дедалі складнішими і потребують колективної обізнаності та посилених заходів захисту.

3/ Що сталося: 24 грудня 2025 року Зовнішньо підготовлена, несанкціонована та шкідлива версія розширення Trust Wallet Browser Extension v2.68 була опублікована у Chrome Web Store поза стандартним процесом релізу та перевірки. Ця версія містила шкідливий код, який при завантаженні дозволяв зловмиснику отримувати чутливі дані гаманця та виконувати транзакції без дозволу користувача.

5/ Поки триває наше судово-медичне розслідування, ми вважаємо, що це може стати новим класом атак на ланцюг постачання програмного забезпечення. Ми продовжимо ділитися оновленнями і сподіваємося, що ці результати допоможуть галузі краще розпізнати та зменшити подібні ризики.

6/ Безпека має найвище значення. Паралельно з розслідуванням ми активно працювали над наступними напрямками: Реагування на інциденти Ми вже впровадили додаткові заходи безпеки та контролю, що оточують: - Випуски розширень для браузера - Система випуску та доступ до інструментів - Моніторинг для запобігання подібним інцидентам Додаткове зміцнення безпеки Ми звертаємо увагу на існуючі практики безпеки Trust Wallet: - Конвеєри публікації додатків, сканування залежностей, контроль версій та захист ланцюгів постачання - Глобальний контроль доступу, управління кваліфікацією та політики ротації - Видимість і чутність у всіх робочих процесах релізу та публікації для покращення виявлення аномальних дій - Процеси виявлення, моніторингу, реагування та комунікації інцидентів для забезпечення швидших дій і більшої прозорості.

7/ Дякуємо нашій спільноті за вашу пильність, підтримку та зворотний зв'язок, поки ми разом працюємо над цим. Ми усвідомлюємо вплив, який цей інцидент мав на нашу спільноту та постраждалих користувачів, і цінуємо ваше терпіння, поки наша команда продовжує розслідування та виконання процесу відшкодування.

Будь ласка, будьте обережні з імітаторами. Це останній твіт цієї гілки.