Ngày 30 tháng 12, PANews đưa tin Trust Wallet đã báo cáo rằng phiên bản plug-in trình duyệt 2.68 của họ đã bị tin tặc tải lên Chrome Web Store mà không qua quá trình kiểm duyệt nội bộ. Mã độc này có thể thực hiện các giao dịch và đánh cắp dữ liệu ví mà không cần sự cho phép của người dùng. Vụ việc đã được xác nhận ảnh hưởng đến 2.520 địa chỉ ví, với tổng thiệt hại ước tính khoảng 8,5 triệu đô la. Các cuộc điều tra sơ bộ cho thấy cuộc tấn công có liên quan đến sự cố Chuỗi cung ứng Sha1-Hulud trên toàn ngành vào tháng 11. Trust Wallet đã khôi phục plug-in về phiên bản an toàn 2.69 và bắt đầu quy trình bồi thường cho người dùng bị ảnh hưởng. Sự cố lần có thể là lời cảnh báo về các loại tấn công Chuỗi cung ứng mới mà ngành công nghiệp crypto đang phải đối mặt.
