Stiamo condividendo un aggiornamento sul lavoro in corso riguardo all'incidente della Browser Extension v2.68. 1/ La nostra attuale ipotesi su come è avvenuto questo attacco e cosa significa per l'industria più ampia. Tutti i dettagli sono nel blog:

2/ Vediamo questo incidente non solo come una lezione critica per Trust Wallet, ma anche come un potenziale punto di svolta per l'intera industria. Poiché gli attacchi alla catena di approvvigionamento diventano sempre più sofisticati e richiedono consapevolezza collettiva e misure di protezione più forti.

3/ Cosa è successo: Il 24 dicembre 2025 Una versione esternamente preparata, non autorizzata e malevola di Trust Wallet Browser Extension v2.68 è stata pubblicata sul Chrome Web Store al di fuori del nostro standard di rilascio e processo di revisione. Questa versione conteneva codice malevolo che, una volta caricato, consentiva all'attaccante di accedere a dati sensibili del portafoglio ed eseguire transazioni senza autorizzazione dell'utente.

5/ Mentre la nostra indagine forense è in corso, riteniamo che questo possa rappresentare una nuova classe di attacchi alla catena di fornitura del software. Continueremo a condividere aggiornamenti e speriamo che queste scoperte aiutino l'industria a riconoscere e mitigare meglio rischi simili.

6/ La sicurezza è di massima importanza. In parallelo con l'indagine, abbiamo lavorato attivamente sui seguenti aspetti: Risposta agli incidenti Abbiamo già implementato ulteriori misure di sicurezza e controlli riguardanti: - Rilascio di estensioni per browser - Accesso al sistema di rilascio e agli strumenti - Monitoraggio per prevenire incidenti simili Ulteriore indurimento della sicurezza Stiamo portando attenzione alle pratiche di sicurezza esistenti di Trust Wallet: - Pipeline di pubblicazione delle applicazioni, scansione delle dipendenze, controllo delle versioni e protezioni della supply chain - Controlli di accesso globali, gestione delle credenziali e politiche di rotazione - Visibilità e auditabilità nei flussi di lavoro di rilascio e pubblicazione per migliorare la rilevazione di attività anomale - Processi di rilevamento, monitoraggio, risposta e comunicazione degli incidenti per consentire azioni più rapide e maggiore trasparenza.

7/ Grazie alla nostra comunità per la vostra vigilanza, supporto e feedback mentre lavoriamo insieme a questo. Riconosciamo l'impatto che questo incidente ha avuto sulla nostra comunità e sugli utenti coinvolti, e apprezziamo la vostra pazienza mentre il nostro team continua a indagare ed eseguire il processo di rimborso.

Si prega di fare attenzione agli impersonatori. Questo è il tweet finale di questo thread.