PANewsは12月30日、Trust Walletがブラウザプラグインのバージョン2.68が内部審査なしに攻撃者によってChromeウェブストアにアップロードされたと報じた。この悪意のあるコードは、ユーザーの許可なくトランザクションを実行し、ウォレットデータを盗む可能性がある。このインシデントは2,520のウォレットアドレスに影響を与えたことが確認されており、損失総額は約850万ドルと推定されている。予備調査によると、この攻撃は11月に発生した業界全体のサプライチェーンを揺るがしたSha1-Huludインシデントに関連しているとみられる。Trust Walletはプラグインを安全なバージョン2.69にロールバックし、影響を受けたユーザーへの補償手続きを開始した。このインシデントは、暗号資産業界が直面する新たなタイプのサプライチェーン攻撃への警告となる可能性がある。