Trust Wallet Chrome 擴展程式在商店修復錯誤後回歸

來源：CryptoTale 原標題：Trust Wallet Chrome 擴展在修復商店漏洞後回歸 原連結：https://cryptotale.org/trust-wallet-chrome-extension-returns-after-store-bug-fix/ Trust Wallet 在因技術漏洞而暫時下架後，已恢復其在 Chrome Web Store 的瀏覽器擴展。公司確認版本 2.71.0 現已上線並可正常使用。該擴展允許用戶直接通過瀏覽器管理數字資產並與去中心化應用互動。Trust Wallet 通過其官方社交媒體帳號宣布重新上線，並表示此次更新包括客服驗證碼支援，以協助用戶進行申請。

由於與 Google Chrome Web Store 平台相關的問題在一月初導致擴展無法使用，Trust Wallet 表示此次中斷並非由用戶端錯誤引起，而是在發布更新版本時發生的問題。公司感謝用戶的耐心等待，工程師正努力解決問題並恢復服務。

Trust Wallet 瀏覽器擴展現已在 Chrome Web Store 上線。

版本 2.71.0 現已推出，並新增客服驗證碼支援，協助處理申請流程。

感謝您的耐心等待，我們已解決此問題。

根據 Trust Wallet，版本 2.71.0 旨在支援受到先前安全事件影響的用戶。此次更新允許用戶直接通過擴展提交驗證碼，支援公司持續的賠償流程與所有權驗證。

Chrome Web Store 漏洞影響更新發布

此次中斷發生在 Trust Wallet 準備推出與近期安全漏洞相關的更新期間。執行長 Eowyn Chen 表示，團隊在發布過程中遇到 Chrome Web Store 的漏洞，導致擴展暫時從市場下架。Trust Wallet 在 2026 年 1 月 2 日發布了修正版本。

公司指出，該漏洞中斷了擴展的可用性，但未改變更新的預期功能。問題解決後，Trust Wallet 重新上架擴展，並確認用戶可以安全地重新安裝或更新。公司建議用戶在繼續使用前確認版本號。

Trust Wallet 也提醒用戶在中斷期間避免下載非官方版本。公司指出，假冒或詐騙擴展在中斷期間常會出現，因此建議用戶等待官方正式上架後再行下載。

供應鏈攻擊導致早期損失

此次更新是在 2025 年 12 月底發生的供應鏈攻擊之後。攻擊者在非官方渠道發布了惡意版本 v2.68.0，該版本包含竊取助記詞和轉移資金的惡意程式碼。Trust Wallet 表示攻擊者利用被破壞的 API 金鑰繞過標準審查控制。

安全分析師將此事件與行業內廣泛的漏洞“Sha1-Hulud”相關聯。根據安全研究人員的報告，該漏洞影響多個軟體生態系統。分析師指出，此案例凸顯了軟體供應鏈的風險，尤其是處理私鑰和數字資產的工具。

Trust Wallet 報告稱，攻擊者已入侵 2,520 個錢包地址，損失金額達數百萬美元，包括比特幣、以太坊和 Solana。公司補充說，部分攻擊者控制的地址還轉移了與此次事件無關的錢包資產。

賠償流程與用戶指引

Trust Wallet 表示：「我們已確認受到此事件影響並被攻擊者轉移的錢包地址共 2,520 個，約涉及 850 萬美元的資產。」公司指出，這些資產由 17 個攻擊者控制的地址持有。Trust Wallet 也表示，將持續追蹤其他受影響的錢包，並在確認後發布更新。

公司決定自願向受影響用戶提供賠償。公司表示，申請賠償的流程需要嚴格驗證，因為已有超過 5,000 個申請，涉及約 2,596 個已驗證的地址。Trust Wallet 已開始與受害者直接合作，並在事件發生後不久提供支援。

在調查期間，Trust Wallet 建議用戶停用受損版本並升級至較安全的版本，如 v2.69。隨著版本 2.71.0 現已上線，該公司提醒用戶僅從官方 Chrome Web Store 下載擴展，並確認版本號。