Sdílíme rozpracovanou aktualizaci ohledně incidentu Browser Extension v2.68. 1/ Naše současná hypotéza o tom, jak k tomuto útoku došlo a co to znamená pro širší odvětví. Podrobnosti najdete na blogu:

2/ Tento incident vnímáme nejen jako zásadní lekci pro Trust Wallet, ale také jako potenciální zlomový bod pro širší odvětví. Jak se útoky v dodavatelských řetězcích stávají sofistikovanějšími a vyžadují kolektivní povědomí a silnější ochrany.

3/ Co se stalo: 24. prosince 2025 Externě připravená, neautorizovaná a škodlivá verze rozšíření Trust Wallet Browser Extension v2.68 byla zveřejněna v Chrome Web Store mimo náš standardní proces vydávání a kontroly. Tato verze obsahovala škodlivý kód, který po načtení umožňoval útočníkovi přístup k citlivým datům peněženky a provádění transakcí bez souhlasu uživatele.

5/ Zatímco naše forenzní vyšetřování stále probíhá, domníváme se, že to může představovat novou kategorii útoků na dodavatelský řetězec softwaru. Budeme nadále sdílet aktualizace a doufáme, že tato zjištění pomohou odvětví lépe rozpoznat a zmírnit podobná rizika.

6/ Bezpečnost je nesmírně důležitá. Současně s vyšetřováním jsme aktivně pracovali na následujících: Reakce na incidenty Již jsme zavedli další opatření a kontroly týkající se: - Vydání rozšíření prohlížeče - Přístup k systému uvolnění a nástrojům - Monitorování za účelem zabránění podobným incidentům Další bezpečnostní zpevnění Upozorňujeme na stávající bezpečnostní postupy Trust Wallet: - Publikování aplikačních pipeline, skenování závislostí, verzní správa a ochrana dodavatelského řetězce - Globální kontroly přístupu, správa přihlašovacích údajů a rotační politiky - Viditelnost a slyšitelnost napříč workflow vydání a publikování pro zlepšení detekce anomálních aktivit - Procesy detekce, monitorování, reakce a komunikace incidentů, které umožňují rychlejší reakci a větší transparentnost.

7/ Děkujeme naší komunitě za vaši bdělost, podporu a zpětnou vazbu, když na tom společně pracujeme. Uvědomujeme si dopad, který tento incident měl na naši komunitu a postižené uživatele, a děkujeme za vaši trpělivost, zatímco náš tým pokračuje ve vyšetřování a realizaci procesu proplácení.

Prosím, mějte na paměti imitátory. Toto je poslední tweet tohoto vlákna.