- Trust Wallet hat seine Chrome-Erweiterung nach einem Plattform-Fehler, der das Herunterladen stoppte, wieder verfügbar gemacht.
- Version 2.71.0 fügt eine Verifizierung zur Unterstützung hinzu, damit betroffene Nutzer ihre Ansprüche sicher einreichen können.
- Das Update folgt auf einen Supply-Chain-Angriff, der Millionen aus kompromittierten Wallets abgezogen hat.
Trust Wallet hat seine Browser-Erweiterung im Chrome Web Store nach einer vorübergehenden Entfernung aufgrund eines technischen Fehlers während der Update-Ausrollung wiederhergestellt. Das Unternehmen bestätigte, dass Version 2.71.0 jetzt verfügbar und funktionsfähig ist. Die Erweiterung ermöglicht es Nutzern, digitale Vermögenswerte zu verwalten und direkt über einen Browser mit dezentralen Anwendungen zu interagieren. Trust Wallet kündigte die Wiederveröffentlichung über seinen offiziellen Social-Media-Account an und erklärte, dass das Update eine Kundendienst-Verifizierungscode-Unterstützung beinhaltet, um Nutzern bei Ansprüchen zu helfen.
Die Erweiterung war Anfang Januar nicht verfügbar, nachdem ein Problem mit der Google Chrome Web Store Plattform den Veröffentlichungsprozess störte. Trust Wallet erklärte, dass der Ausfall nicht auf einen Fehler auf Nutzerseite zurückzuführen war. Stattdessen trat er während der Veröffentlichung einer aktualisierten Version auf. Das Unternehmen dankte den Nutzern für ihre Geduld, während die Ingenieure an der Lösung des Problems und der Wiederherstellung des Zugangs arbeiteten.
Laut Trust Wallet zielt Version 2.71.0 darauf ab, Nutzer zu unterstützen, die von einem früheren Sicherheitsvorfall betroffen waren. Das Update ermöglicht es Kunden, Verifizierungscodes direkt über die Erweiterung einzureichen. Diese Funktion unterstützt den laufenden Rückerstattungsprozess des Unternehmens sowie die Eigentumsverifizierung.
Chrome Web Store Bug stört Update-Veröffentlichung
Der Ausfall trat auf, während Trust Wallet ein Update im Zusammenhang mit einer kürzlichen Sicherheitsverletzung vorbereitete. Chief Executive Officer Eowyn Chen sagte, das Team sei während der Veröffentlichung auf einen Chrome Web Store Bug gestoßen. Sie erklärte, dass das Problem zur vorübergehenden Entfernung der Erweiterung aus dem Marktplatz führte. Trust Wallet veröffentlichte die korrigierte Version am 2. Januar 2026.
Das Unternehmen erklärte, dass der Fehler die Verfügbarkeit unterbrach, die geplanten Funktionen des Updates jedoch nicht veränderte. Nachdem das Problem behoben war, stellte Trust Wallet die Erweiterung wieder her und bestätigte, dass Nutzer sie sicher neu installieren oder aktualisieren konnten. Das Unternehmen riet den Nutzern, die Versionsnummer vor der weiteren Nutzung zu überprüfen.
Trust Wallet warnte die Nutzer außerdem davor, während des Ausfalls inoffizielle Downloads zu verwenden. Das Unternehmen wies darauf hin, dass während solcher Störungen häufig gefälschte oder betrügerische Erweiterungen auftauchen. Daher riet es den Nutzern, zu warten, bis das offizielle Listing in den Chrome Web Store zurückgekehrt ist.
Supply-Chain-Angriff führte zu früheren Verlusten
Das Update folgte auf einen Supply-Chain-Angriff, der Ende Dezember 2025 die Trust Wallet Browser-Erweiterung betraf. Angreifer veröffentlichten eine schädliche Version, v2.68.0, außerhalb des offiziellen Veröffentlichungsprozesses. Diese Version enthielt Code, der darauf abzielte, mnemonische Phrasen zu stehlen und Wallet-Guthaben abzuschöpfen. Trust Wallet erklärte, dass Angreifer kompromittierte API-Schlüssel nutzten, um die üblichen Prüfmechanismen zu umgehen.
Sicherheitsanalysten brachten den Vorfall mit geleakten Entwickler-Zugangsdaten in Verbindung, die mit einer branchenweiten Schwachstelle namens „Sha1-Hulud“ assoziiert werden. Analysten sagten, der Fall zeige die Risiken für Software-Lieferketten, insbesondere für Tools, die private Schlüssel und digitale Vermögenswerte verwalten.
Trust Wallet berichtete, dass Angreifer 2.520 Wallet-Adressen kompromittierten. Das Unternehmen erklärte, dass sich die Verluste auf Millionen von Dollar in Vermögenswerten wie Bitcoin, Ethereum und Solana beliefen. Trust Wallet fügte hinzu, dass einige von Angreifern kontrollierte Adressen auch Wallets leerten, die mit diesem Vorfall nicht in Zusammenhang standen.
Mehr lesen: Trust Wallet gibt Update zum Browser Extension v2.68 Hack
Rückerstattungsprozess und Nutzerhinweise
Trust Wallet erklärte: „Wir haben 2.520 Wallet-Adressen identifiziert, die von diesem Vorfall betroffen und von den Angreifern geleert wurden, wobei etwa 8,5 Millionen Dollar an Vermögenswerten betroffen sind.“ Das Unternehmen sagte, dass 17 von Angreifern kontrollierte Adressen diese Vermögenswerte gehalten haben. Trust Wallet fügte hinzu, dass weiterhin andere betroffene Wallets verfolgt werden und aktualisierte Informationen veröffentlicht werden, sobald diese bestätigt sind.
Das Unternehmen entschied sich, betroffene Nutzer freiwillig zu entschädigen. Es erklärte, dass der Anspruchsprozess eine strikte Validierung erfordert, da mehr als 5.000 Ansprüche für etwa 2.596 verifizierte Adressen eingereicht wurden. Trust Wallet begann direkt mit Opfern zusammenzuarbeiten, die sich kurz nach dem Vorfall beim Support gemeldet hatten.
Trust Wallet riet den Nutzern, die kompromittierte Version zu deaktivieren und während der Untersuchung auf sicherere Versionen wie v2.69 zu aktualisieren. Da Version 2.71.0 nun verfügbar ist, erklärte das Unternehmen, dass Nutzer die Erweiterung nur aus dem offiziellen Chrome Web Store herunterladen und die Versionsnummer bestätigen sollten.
