Chúng tôi đang chia sẻ một bản cập nhật về tiến trình công việc liên quan đến sự cố của Tiện ích Mở rộng trình duyệt v2.68. 1/ Giả thuyết hiện tại của chúng tôi về cách mà cuộc tấn công này xảy ra và điều này có ý nghĩa gì đối với ngành công nghiệp rộng lớn hơn. Chi tiết đầy đủ có trong blog:

2/ Chúng tôi xem sự cố này không chỉ là một bài học quan trọng cho Trust Wallet, mà còn là một điểm chuyển mình tiềm năng cho toàn ngành. Khi các cuộc tấn công vào chuỗi cung ứng trở nên tinh vi hơn và yêu cầu sự nhận thức tập thể cùng với các biện pháp bảo vệ mạnh mẽ hơn.

3/ Điều gì đã xảy ra: Vào ngày 24 tháng 12 năm 2025 Một phiên bản của Trust Wallet Browser Extension v2.68 đã được chuẩn bị bên ngoài, không được phép và độc hại đã được công bố trên Chrome Web Store ngoài quy trình phát hành và xem xét tiêu chuẩn của chúng tôi. Phiên bản này chứa mã độc mà khi được tải lên, cho phép kẻ tấn công truy cập dữ liệu ví nhạy cảm và thực hiện giao dịch mà không cần sự ủy quyền của người dùng.

5/ Trong khi cuộc điều tra pháp y của chúng tôi vẫn đang diễn ra, chúng tôi tin rằng điều này có thể đại diện cho một loại hình tấn công chuỗi cung ứng phần mềm mới. Chúng tôi sẽ tiếp tục chia sẻ các cập nhật và hy vọng những phát hiện này sẽ giúp ngành công nghiệp nhận diện và giảm thiểu các rủi ro tương tự.

6/ An ninh là điều quan trọng nhất. Song song với cuộc điều tra, chúng tôi đã tích cực làm việc về các vấn đề sau: Phản ứng sự cố Chúng tôi đã triển khai các biện pháp bảo vệ và kiểm soát bổ sung xung quanh: - Các bản phát hành tiện ích mở rộng trình duyệt - Hệ thống phát hành và quyền truy cập công cụ - Giám sát để ngăn chặn các sự cố tương tự Tăng cường an ninh bổ sung Chúng tôi đang chú ý đến các thực tiễn an ninh hiện có của Trust Wallet: - Quy trình xuất bản ứng dụng, quét phụ thuộc, kiểm soát phiên bản và bảo vệ chuỗi cung ứng - Kiểm soát truy cập toàn cầu, quản lý thông tin xác thực và chính sách luân chuyển - Tính khả thi và khả năng kiểm tra trong các quy trình phát hành và xuất bản để cải thiện phát hiện các hoạt động bất thường - Quy trình phát hiện sự cố, giám sát, phản ứng và giao tiếp để cho phép hành động nhanh hơn và tăng cường tính minh bạch.

7/ Cảm ơn cộng đồng của chúng tôi vì sự cảnh giác, hỗ trợ và phản hồi của bạn trong khi chúng tôi cùng nhau vượt qua điều này. Chúng tôi nhận ra tác động mà sự cố này đã gây ra cho cộng đồng của chúng tôi và những người dùng bị ảnh hưởng, và chúng tôi đánh giá cao sự kiên nhẫn của bạn khi đội ngũ của chúng tôi tiếp tục điều tra và thực hiện quy trình hoàn tiền.

Xin hãy cẩn thận với những kẻ mạo danh. Đây là tweet cuối cùng trong chuỗi này.