- Trust Wallet przywrócił swoją wtyczkę do Chrome po tym, jak błąd platformy uniemożliwił pobieranie rozszerzenia.
- Wersja 2.71.0 dodaje wsparcie dla weryfikacji, aby pomóc poszkodowanym użytkownikom bezpiecznie składać roszczenia.
- Aktualizacja następuje po ataku na łańcuch dostaw, który pozbawił środków miliony dolarów z zagrożonych portfeli.
Trust Wallet przywrócił swoje rozszerzenie przeglądarki w Chrome Web Store po tymczasowym usunięciu związanym z błędem technicznym podczas wdrażania aktualizacji. Firma potwierdziła, że wersja 2.71.0 jest już dostępna i działa prawidłowo. Rozszerzenie umożliwia użytkownikom zarządzanie aktywami cyfrowymi i interakcję z aplikacjami zdecentralizowanymi bezpośrednio przez przeglądarkę. Trust Wallet ogłosił ponowne uruchomienie przez swoje oficjalne konto w mediach społecznościowych, informując, że aktualizacja zawiera wsparcie dla kodów weryfikacyjnych obsługi klienta, aby pomóc użytkownikom w składaniu roszczeń.
Rozszerzenie stało się niedostępne na początku stycznia po wystąpieniu problemu związanego z platformą Chrome Web Store od Google, co zakłóciło proces publikacji. Trust Wallet poinformował, że przerwa nie wynikała z błędu po stronie użytkownika. Zamiast tego nastąpiła podczas publikowania zaktualizowanej wersji. Firma podziękowała użytkownikom za cierpliwość w czasie, gdy inżynierowie pracowali nad rozwiązaniem problemu i przywróceniem dostępu.
Według Trust Wallet, wersja 2.71.0 ma na celu wsparcie użytkowników dotkniętych wcześniejszym incydentem bezpieczeństwa. Aktualizacja umożliwia klientom przesyłanie kodów weryfikacyjnych bezpośrednio przez rozszerzenie. Ta funkcja wspiera trwający proces zwrotów i weryfikacji własności.
Błąd Chrome Web Store zakłóca wydanie aktualizacji
Przerwa w działaniu miała miejsce, gdy Trust Wallet przygotowywał aktualizację związaną z niedawnym naruszeniem bezpieczeństwa. Dyrektor generalna Eowyn Chen poinformowała, że zespół napotkał błąd Chrome Web Store podczas publikacji. Wyjaśniła, że problem spowodował tymczasowe usunięcie rozszerzenia z rynku. Trust Wallet opublikował poprawioną wersję 2 stycznia 2026 roku.
Firma podała, że błąd zakłócił dostępność, ale nie zmienił zamierzonych funkcji aktualizacji. Gdy problem został rozwiązany, Trust Wallet przywrócił rozszerzenie i potwierdził, że użytkownicy mogą je bezpiecznie ponownie zainstalować lub zaktualizować. Firma zaleciła użytkownikom sprawdzenie numeru wersji przed ponownym użyciem.
Trust Wallet ostrzegł również użytkowników, by unikali nieoficjalnych pobrań podczas przerwy w dostępności. Firma zauważyła, że podczas zakłóceń często pojawiają się fałszywe lub oszukańcze rozszerzenia. W związku z tym zaleciła użytkownikom poczekać na oficjalny powrót wtyczki do Chrome Web Store.
Atak na łańcuch dostaw doprowadził do wcześniejszych strat
Aktualizacja nastąpiła po ataku na łańcuch dostaw, który dotknął rozszerzenia Trust Wallet pod koniec grudnia 2025 roku. Atakujący opublikowali złośliwą wersję, v2.68.0, poza oficjalnym procesem wydania. Ta wersja zawierała kod mający na celu kradzież fraz mnemotechnicznych i opróżnianie środków z portfeli. Trust Wallet poinformował, że napastnicy wykorzystali przejęte klucze API, aby obejść standardowe mechanizmy kontroli.
Analitycy bezpieczeństwa powiązali incydent z wyciekiem danych programistycznych związanych z branżową luką znaną jako „Sha1-Hulud”. Analitycy stwierdzili, że sprawa pokazuje ryzyka, na jakie narażone są łańcuchy dostaw oprogramowania, zwłaszcza narzędzia obsługujące klucze prywatne i aktywa cyfrowe.
Trust Wallet poinformował, że atakujący przejęli 2 520 adresów portfeli. Firma podała, że straty sięgnęły milionów dolarów w aktywach takich jak Bitcoin, Ethereum i Solana. Trust Wallet dodał, że niektóre adresy kontrolowane przez atakujących opróżniły również portfele niezwiązane bezpośrednio z tym incydentem.
Czytaj więcej: Trust Wallet wydaje aktualizację dotyczącą ataku na rozszerzenie przeglądarki v2.68
Proces zwrotów i wskazówki dla użytkowników
Trust Wallet oświadczył: „Zidentyfikowaliśmy 2 520 adresów portfeli, które zostały dotknięte tym incydentem i opróżnione przez atakujących, przy czym wartość utraconych aktywów wyniosła około 8,5 mln dolarów.” Firma podała, że 17 adresów kontrolowanych przez atakujących przechowywało te aktywa. Trust Wallet dodał, że nadal śledzi inne dotknięte portfele i opublikuje aktualizacje po ich potwierdzeniu.
Firma postanowiła dobrowolnie zwrócić środki poszkodowanym użytkownikom. Poinformowano, że proces składania roszczeń wymaga rygorystycznej weryfikacji, ponieważ zgłoszono ponad 5 000 roszczeń dotyczących około 2 596 zweryfikowanych adresów. Trust Wallet rozpoczął bezpośrednią współpracę z ofiarami, które skontaktowały się z działem wsparcia niedługo po incydencie.
Trust Wallet zalecił użytkownikom wyłączenie zagrożonej wersji i aktualizację do bezpieczniejszych wersji, takich jak v2.69, podczas prowadzonego dochodzenia. Teraz, gdy wersja 2.71.0 jest już dostępna, firma zaleca pobieranie rozszerzenia wyłącznie z oficjalnego Chrome Web Store oraz potwierdzenie numeru wersji.
