Trust Wallet Chrome 扩展程序在商店修复漏洞后恢复

来源：CryptoTale 原文标题：Trust Wallet Chrome扩展在修复商店漏洞后恢复 原文链接：https://cryptotale.org/trust-wallet-chrome-extension-returns-after-store-bug-fix/ Trust Wallet在因技术漏洞导致暂时下架后，已在Chrome Web Store恢复其浏览器扩展。公司确认，版本2.71.0现已上线并正常运行。该扩展允许用户通过浏览器管理数字资产并与去中心化应用直接交互。Trust Wallet通过其官方社交媒体账号宣布了重新上线，称此次更新包括客户服务验证代码支持，以协助用户进行索赔。

该扩展在一月初因与Google Chrome Web Store平台相关的问题影响发布流程而无法使用。Trust Wallet表示，此次故障并非由用户端错误引起，而是在发布更新版本时发生的。公司感谢用户的耐心等待，工程师们正在努力解决问题并恢复访问。

Trust Wallet浏览器扩展现已在Chrome Web Store重新上线。

版本2.71.0现已可用，新增客户服务验证代码支持，帮助用户完成索赔流程。

感谢您的耐心等待，我们已解决此问题。

据Trust Wallet介绍，版本2.71.0旨在支持受到之前安全事件影响的用户。此次更新允许客户通过扩展直接提交验证代码。这一功能支持公司的持续赔偿流程和所有权验证。

Chrome Web Store漏洞影响更新发布

此次中断发生在Trust Wallet准备发布与近期安全漏洞相关的更新时。CEO陈伊雯表示，团队在发布过程中遇到了Chrome Web Store的漏洞。她解释说，该问题导致扩展暂时从市场下架。Trust Wallet于2026年1月2日发布了修正版本。

公司表示，漏洞中断了扩展的可用性，但未改变更新的预期功能。一旦问题解决，Trust Wallet便恢复了扩展，并确认用户可以安全地重新安装或更新。公司建议用户在继续使用前核实版本号。

Trust Wallet还提醒用户在中断期间避免非官方渠道下载扩展。公司指出，假冒或欺诈性扩展在中断期间常会出现。因此，建议用户等待官方在Chrome Web Store重新上架后再进行安装。

供应链攻击导致早期损失

此次更新是在2025年12月下旬发生的供应链攻击之后。攻击者发布了恶意版本v2.68.0，绕过官方发布流程。该版本包含旨在窃取助记词和盗取钱包资金的代码。Trust Wallet表示，攻击者利用被攻破的API密钥绕过了标准审查控制。

安全分析师将此事件与行业内广泛存在的“Sha1-Hulud”漏洞相关联。根据安全研究人员的报道，该漏洞影响多个软件生态系统。分析师指出，此次事件凸显了软件供应链的风险，尤其是处理私钥和数字资产的工具。

Trust Wallet报告称，攻击者共窃取了2,520个钱包地址。公司表示，损失金额达数百万美元，涉及比特币、以太坊和索拉纳等资产。Trust Wallet补充说，一些由攻击者控制的地址还清空了与此次事件无关的钱包。

赔偿流程与用户指南

Trust Wallet表示：“我们已确认2,520个钱包地址受到此次事件影响，被攻击者盗取，涉及资产约850万美元。”公司称，这些资产由17个攻击者控制的地址持有。Trust Wallet还表示，正在持续追踪其他受影响的钱包，一旦确认将发布更新。

公司决定主动对受影响用户进行赔偿。其表示，索赔流程需要严格验证，因为已有超过5,000份索赔申请，涉及约2,596个已验证的地址。Trust Wallet已开始与在事件发生后联系支持的受害者直接合作。

Trust Wallet建议用户在调查期间禁用受损版本，并升级到更安全的版本如v2.69。随着版本2.71.0的上线，公司提醒用户只从官方Chrome Web Store下载扩展，并确认版本号。