SlowMist: Paunang imbestigasyon ay nagpapahiwatig na ang pagnanakaw sa Trust Wallet ay maaaring bahagi ng isang supply chain attack.

Nag-post ang SlowMist na nagsasabing, "Naglabas ang Trust Wallet ng opisyal na babala na kinukumpirma ang isang kahinaan sa seguridad sa bersyon 2.68 ng kanilang browser extension. Ang mga user na kasalukuyang gumagamit ng bersyon 2.68 ay dapat agad na i-disable ang extension at unahin ang pag-upgrade sa bersyon 2.69 sa pamamagitan ng opisyal na link sa Google Chrome Web Store.

Ayon sa paunang resulta ng imbestigasyon, pinaghihinalaan na ito ay isang supply chain attack — maaaring may malisyosong code na itinanim sa extension, na nagdudulot ng pagpapadala ng mnemonic phrases ng mga user sa mga malisyosong site kapag ina-unlock ang kanilang wallet. Tinatayang lumampas na sa 6 million USD ang kabuuang pagkalugi ng mga user, at aktibong iniimbestigahan ng mga kaugnay na partido ang insidente.

Mangyaring manatiling mapagmatyag at agad na suriin ang bersyon ng inyong extension."