我們正在分享有關瀏覽器擴展 v2.68 事件的進展更新。 1/ 我們目前對這次攻擊是如何發生的假設，以及這對整個行業的意義。 完整細節請參閱部落格：

我們將這次事件視為對 Trust Wallet 的一個重要教訓，也可能是整個行業的一個轉折點。 隨著供應鏈攻擊變得越來越複雜，需要集體的意識和更強的保障措施。

3/ 發生了什麼事：在 2025 年 12 月 24 日 一個外部準備的、未經授權且惡意的 Trust Wallet 瀏覽器擴展版本 v2.68 被發布到 Chrome 網上應用店，超出了我們的標準發布和審核流程。 這個版本包含了惡意代碼，當加載時，攻擊者可以訪問敏感的錢包數據並在未經用戶授權的情況下執行交易。

5/ 在我們的法醫調查仍在進行中時，我們相信這可能代表了一種新的軟體供應鏈攻擊類型。 我們將持續分享更新，希望這些發現能幫助業界更好地識別和減輕類似風險。

6/ 安全性至關重要。在調查的同時，我們已積極致力於以下工作： 事件響應 我們已經實施了額外的保障措施和控制措施，涵蓋： - 瀏覽器擴展版本 - 發佈系統和工具訪問 - 監控以防止類似事件發生 額外的安全加固 我們正在關注現有的 Trust Wallet 安全實踐： - 應用程序發佈管道、依賴掃描、版本控制和供應鏈保護 - 全球訪問控制、憑證管理和輪換政策 - 在發佈和發佈工作流程中提高可見性和可審計性，以改善對異常活動的檢測 - 事件檢測、監控、響應和溝通流程，以便更快的行動和更大的透明度。

7/ 感謝我們的社區對於我們共同努力的警覺、支持和反饋。 我們認識到這次事件對我們的社區和受影響的用戶所造成的影響，並感謝您在我們的團隊持續調查和執行賠償過程中的耐心。

請注意冒充者。這是這個主題的最後一條推文。