- Trust Wallet đã đưa tiện ích mở rộng Chrome trở lại sau khi một lỗi nền tảng khiến việc tải về bị tạm dừng.
- Phiên bản 2.71.0 bổ sung hỗ trợ xác minh để giúp người dùng bị ảnh hưởng gửi yêu cầu đền bù một cách an toàn.
- Bản cập nhật này ra mắt sau một cuộc tấn công chuỗi cung ứng khiến nhiều ví bị rút hết tiền.
Trust Wallet đã khôi phục tiện ích mở rộng trình duyệt trên Chrome Web Store sau khi bị gỡ tạm thời do một lỗi kỹ thuật trong quá trình phát hành bản cập nhật. Công ty xác nhận rằng phiên bản 2.71.0 hiện đã có sẵn và hoạt động bình thường. Tiện ích này cho phép người dùng quản lý tài sản số và tương tác với các ứng dụng phi tập trung (dApp) trực tiếp qua trình duyệt. Trust Wallet đã thông báo việc phát hành lại thông qua tài khoản mạng xã hội chính thức, cho biết bản cập nhật bao gồm hỗ trợ mã xác minh dịch vụ khách hàng để hỗ trợ người dùng gửi yêu cầu bồi thường.
Tiện ích mở rộng đã trở nên không khả dụng vào đầu tháng 1 sau khi một sự cố liên quan đến nền tảng Chrome Web Store của Google làm gián đoạn quá trình phát hành. Trust Wallet cho biết sự cố không bắt nguồn từ phía người dùng mà xảy ra trong quá trình đăng tải bản dựng cập nhật. Công ty cảm ơn người dùng vì đã kiên nhẫn trong thời gian kỹ sư sửa lỗi và khôi phục quyền truy cập.
Theo Trust Wallet, phiên bản 2.71.0 nhằm hỗ trợ người dùng bị ảnh hưởng bởi sự cố bảo mật trước đó. Bản cập nhật cho phép khách hàng gửi mã xác minh trực tiếp qua tiện ích mở rộng. Tính năng này hỗ trợ quy trình hoàn tiền và xác minh quyền sở hữu đang được công ty triển khai.
Lỗi trên Chrome Web Store gây gián đoạn phát hành cập nhật
Sự cố xảy ra khi Trust Wallet chuẩn bị phát hành một bản cập nhật liên quan đến vụ rò rỉ bảo mật gần đây. Giám đốc điều hành Eowyn Chen cho biết nhóm đã gặp phải một lỗi trên Chrome Web Store trong quá trình phát hành, khiến tiện ích mở rộng bị gỡ tạm thời khỏi chợ ứng dụng. Trust Wallet đã phát hành phiên bản sửa lỗi vào ngày 2 tháng 1 năm 2026.
Công ty cho biết lỗi này làm gián đoạn khả năng truy cập nhưng không ảnh hưởng đến các tính năng dự kiến của bản cập nhật. Khi sự cố được khắc phục, Trust Wallet đã khôi phục tiện ích mở rộng và xác nhận người dùng có thể cài đặt lại hoặc cập nhật một cách an toàn. Công ty khuyến nghị người dùng xác minh số phiên bản trước khi tiếp tục sử dụng.
Trust Wallet cũng cảnh báo người dùng tránh tải các bản không chính thức trong thời gian gián đoạn. Công ty lưu ý rằng các tiện ích giả mạo hoặc lừa đảo thường xuất hiện khi xảy ra sự cố. Vì vậy, họ khuyên người dùng chờ cho đến khi danh sách chính thức trở lại trên Chrome Web Store.
Tấn công chuỗi cung ứng gây thiệt hại trước đó
Bản cập nhật này được phát hành sau một cuộc tấn công chuỗi cung ứng ảnh hưởng đến tiện ích mở rộng Trust Wallet vào cuối tháng 12 năm 2025. Kẻ tấn công đã phát hành một phiên bản độc hại, v2.68.0, ngoài quy trình phát hành chính thức. Phiên bản này chứa mã nhằm đánh cắp cụm từ ghi nhớ và rút hết tiền trong ví. Trust Wallet cho biết kẻ tấn công đã sử dụng các khóa API bị xâm phạm để vượt qua kiểm soát kiểm duyệt thông thường.
Các chuyên gia bảo mật liên kết sự cố này với thông tin phát triển bị rò rỉ liên quan đến một lỗ hổng toàn ngành được gọi là “Sha1-Hulud”. Họ cho rằng vụ việc cho thấy rủi ro mà chuỗi cung ứng phần mềm phải đối mặt, đặc biệt là các công cụ quản lý private key và tài sản số.
Trust Wallet báo cáo rằng có 2.520 địa chỉ ví bị xâm phạm. Công ty cho biết tổng thiệt hại lên đến hàng triệu đô la trên các tài sản như Bitcoin, Ethereum và Solana. Trust Wallet bổ sung rằng một số địa chỉ do kẻ tấn công kiểm soát cũng đã rút tiền từ các ví không liên quan đến sự cố này.
Đọc thêm: Trust Wallet cập nhật về vụ hack tiện ích mở rộng trình duyệt v2.68
Quy trình bồi thường và hướng dẫn cho người dùng
Trust Wallet cho biết: “Chúng tôi đã xác định được 2.520 địa chỉ ví bị ảnh hưởng bởi sự cố này và đã bị kẻ tấn công rút hết tiền, với tổng tài sản bị tác động khoảng 8,5 triệu đô la.” Công ty cho biết 17 địa chỉ do kẻ tấn công kiểm soát đang nắm giữ các tài sản đó. Trust Wallet cũng cho biết họ tiếp tục theo dõi các ví bị ảnh hưởng khác và sẽ cập nhật khi có xác nhận mới.
Công ty đã quyết định tự nguyện hoàn tiền cho người dùng bị ảnh hưởng. Quy trình yêu cầu bồi thường đòi hỏi xác minh nghiêm ngặt vì đã có hơn 5.000 yêu cầu được gửi cho khoảng 2.596 địa chỉ đã xác thực. Trust Wallet đã trực tiếp làm việc với các nạn nhân liên hệ với bộ phận hỗ trợ ngay sau sự cố.
Trust Wallet khuyến cáo người dùng vô hiệu hóa phiên bản bị xâm phạm và nâng cấp lên các bản an toàn hơn như v2.69 trong quá trình điều tra. Với phiên bản 2.71.0 hiện đã phát hành, công ty khuyên người dùng chỉ tải tiện ích mở rộng từ Chrome Web Store chính thức và xác nhận số phiên bản.
