قال SlowMist Cosine إن إصدار Trust Wallet الذي تم إصلاحه لم يزل بعد PostHog JS، وقد توجد مخاطر أمنية.

وفقًا لما أفاد به TechFlow، في 26 ديسمبر، كشف Cosine من SlowMist أن إضافة متصفح Trust Wallet بإصدار 2.68.0 قد تم زرعها بشيفرة خبيثة، حيث قام المهاجم بزرع كود PostHog JS لجمع معلومات الخصوصية من محافظ المستخدمين، بما في ذلك العبارات الأولية، وإرسال البيانات إلى خادم يتحكم فيه المهاجم على العنوان api.metrics-trustwallet[.]com. وعلى الرغم من أن Trust Wallet قد أصدرت نسخة إصلاحية 2.69.0، إلا أن Cosine من SlowMist أشار إلى أن هذا الإصدار لا يزال يحتوي على كود PostHog JS.