- Trust Wallet вернул свое расширение для Chrome после того, как из-за ошибки платформы загрузки были приостановлены.
- Версия 2.71.0 добавляет поддержку верификации, чтобы помочь пострадавшим пользователям безопасно подать заявки.
- Обновление последовало за атакой на цепочку поставок, в результате которой из скомпрометированных кошельков были выведены миллионы.
Trust Wallet восстановил свое расширение для браузера в магазине Chrome Web Store после временного удаления, связанного с технической ошибкой во время развертывания обновления. Компания подтвердила, что версия 2.71.0 теперь доступна и функционирует. Расширение позволяет пользователям управлять цифровыми активами и взаимодействовать с децентрализованными приложениями напрямую через браузер. Trust Wallet объявил о повторном запуске через свой официальный аккаунт в социальных сетях, заявив, что обновление включает поддержку кода верификации службы поддержки для помощи пользователям с подачей заявок.
Расширение стало недоступно в начале января после того, как проблема, связанная с платформой Chrome Web Store от Google, нарушила процесс выпуска. Trust Wallet сообщил, что сбой не был вызван ошибкой со стороны пользователя. Вместо этого он произошел во время публикации обновленной сборки. Компания поблагодарила пользователей за терпение, пока инженеры работали над устранением проблемы и восстановлением доступа.
По данным Trust Wallet, версия 2.71.0 направлена на поддержку пользователей, пострадавших от предыдущего инцидента с безопасностью. Обновление позволяет клиентам отправлять коды верификации непосредственно через расширение. Эта функция поддерживает текущий процесс компенсации и проверки владения.
Ошибка Chrome Web Store нарушила выпуск обновления
Сбой произошел, когда Trust Wallet готовил обновление, связанное с недавним инцидентом безопасности. Генеральный директор Eowyn Chen заявила, что команда столкнулась с ошибкой Chrome Web Store во время релиза. Она объяснила, что именно эта проблема привела к временному удалению расширения из маркетплейса. Trust Wallet опубликовал исправленную версию 2 января 2026 года.
Компания заявила, что ошибка прервала доступность, но не изменила предполагаемые функции обновления. После устранения проблемы Trust Wallet восстановил расширение и подтвердил, что пользователи могут безопасно переустановить или обновить его. Компания рекомендовала пользователям проверить номер версии перед возобновлением использования.
Trust Wallet также предупредил пользователей избегать неофициальных загрузок во время сбоя. Компания отметила, что поддельные или мошеннические расширения часто появляются во время подобных сбоев. В результате пользователям было рекомендовано дождаться возвращения официальной версии в Chrome Web Store.
Атака на цепочку поставок привела к прежним потерям
Обновление последовало за атакой на цепочку поставок, которая затронула расширение Trust Wallet для браузера в конце декабря 2025 года. Злоумышленники опубликовали вредоносную версию v2.68.0 вне официального процесса релиза. В этой версии содержался код, предназначенный для кражи мнемонических фраз и вывода средств из кошельков. Trust Wallet сообщил, что злоумышленники использовали скомпрометированные API-ключи для обхода стандартных процедур проверки.
Аналитики по безопасности связали инцидент с утечкой учетных данных разработчиков, связанной с отраслевой уязвимостью под названием “Sha1-Hulud”. Аналитики отметили, что этот случай продемонстрировал риски для цепочек поставок программного обеспечения, особенно для инструментов, обрабатывающих приватные ключи и цифровые активы.
Trust Wallet сообщил, что злоумышленники скомпрометировали 2 520 адресов кошельков. Компания заявила, что потери достигли миллионов долларов в таких активах, как Bitcoin, Ethereum и Solana. Trust Wallet добавил, что некоторые контролируемые злоумышленниками адреса также выводили средства из кошельков, не связанных с этим инцидентом.
Подробнее: Trust Wallet публикует обновление по взлому расширения браузера v2.68
Процесс компенсации и рекомендации пользователям
Trust Wallet заявил: «Мы определили 2 520 адресов кошельков, которые были затронуты этим инцидентом и опустошены злоумышленниками, при этом пострадало около 8,5 миллионов долларов активов». Компания сообщила, что 17 контролируемых злоумышленниками адресов хранили эти активы. Trust Wallet добавил, что продолжает отслеживать другие затронутые кошельки и опубликует обновления после подтверждения.
Компания решила добровольно компенсировать пострадавшим пользователям. Было заявлено, что процесс подачи заявок требует строгой проверки, поскольку было подано более 5 000 заявок примерно по 2 596 подтвержденным адресам. Trust Wallet начал работать напрямую с жертвами, которые обратились в поддержку вскоре после инцидента.
Trust Wallet рекомендовал пользователям отключить скомпрометированную версию и перейти на более безопасные сборки, такие как v2.69, во время расследования. Теперь, когда версия 2.71.0 доступна, компания заявила, что пользователи должны скачивать расширение только из официального Chrome Web Store и проверять номер версии.
