- Trust Wallet ha ripristinato la sua estensione Chrome dopo che un bug della piattaforma aveva interrotto i download.
- La versione 2.71.0 aggiunge il supporto per la verifica, aiutando gli utenti colpiti a presentare richieste in modo sicuro.
- L’aggiornamento segue un attacco alla supply chain che ha svuotato milioni da wallet compromessi.
Trust Wallet ha ripristinato la sua estensione per browser sul Chrome Web Store dopo una rimozione temporanea legata a un bug tecnico durante il rilascio di un aggiornamento. L’azienda ha confermato che la versione 2.71.0 è ora disponibile e funzionante. L’estensione consente agli utenti di gestire asset digitali e interagire con applicazioni decentralizzate direttamente tramite il browser. Trust Wallet ha annunciato il rilancio attraverso il suo account ufficiale sui social media, dichiarando che l’aggiornamento include il supporto per il codice di verifica del servizio clienti per assistere gli utenti nelle richieste di rimborso.
L’estensione è diventata indisponibile all’inizio di gennaio dopo che un problema legato alla piattaforma Chrome Web Store di Google ha interrotto il processo di rilascio. Trust Wallet ha affermato che l’interruzione non era dovuta a un errore lato utente. Invece, è avvenuta durante la pubblicazione di una build aggiornata. L’azienda ha ringraziato gli utenti per la pazienza mentre gli ingegneri lavoravano per risolvere il problema e ripristinare l’accesso.
Secondo Trust Wallet, la versione 2.71.0 punta a supportare gli utenti colpiti da un precedente incidente di sicurezza. L’aggiornamento consente ai clienti di inviare codici di verifica direttamente tramite l’estensione. Questa funzionalità supporta il flusso di rimborso in corso dell’azienda e il processo di verifica della proprietà.
Bug del Chrome Web Store interrompe il rilascio dell’aggiornamento
L’interruzione è avvenuta mentre Trust Wallet stava preparando un aggiornamento legato a una recente violazione della sicurezza. L’amministratrice delegata Eowyn Chen ha dichiarato che il team ha riscontrato un bug del Chrome Web Store durante il rilascio. Ha spiegato che il problema ha causato la rimozione temporanea dell’estensione dal marketplace. Trust Wallet ha pubblicato la versione corretta il 2 gennaio 2026.
L’azienda ha dichiarato che il bug ha interrotto la disponibilità ma non ha alterato le funzionalità previste dall’aggiornamento. Una volta risolto il problema, Trust Wallet ha reinserito l’estensione e confermato che gli utenti potevano reinstallare o aggiornare in sicurezza. La società ha consigliato agli utenti di verificare il numero di versione prima di riprendere l’utilizzo.
Trust Wallet ha inoltre avvertito gli utenti di evitare download non ufficiali durante l’interruzione. L’azienda ha osservato che spesso, durante le interruzioni, compaiono estensioni false o fraudolente. Di conseguenza, ha invitato gli utenti ad attendere il ritorno della versione ufficiale sul Chrome Web Store.
Attacco alla supply chain ha causato perdite precedenti
L’aggiornamento è seguito a un attacco alla supply chain che ha colpito l’estensione browser di Trust Wallet a fine dicembre 2025. Gli aggressori hanno pubblicato una versione malevola, la v2.68.0, al di fuori del processo ufficiale di rilascio. Quella versione conteneva codice progettato per rubare frasi mnemoniche e svuotare i fondi dei wallet. Trust Wallet ha dichiarato che gli aggressori hanno utilizzato chiavi API compromesse per bypassare i controlli di revisione standard.
Gli analisti di sicurezza hanno collegato l’incidente a credenziali di sviluppo trapelate associate a una vulnerabilità industriale nota come “Sha1-Hulud”. Gli analisti hanno affermato che il caso ha evidenziato i rischi che affrontano le supply chain del software, in particolare per gli strumenti che gestiscono chiavi private e asset digitali.
Trust Wallet ha riferito che gli aggressori hanno compromesso 2.520 indirizzi wallet. L’azienda ha affermato che le perdite hanno raggiunto milioni di dollari su asset come Bitcoin, Ethereum e Solana. Trust Wallet ha aggiunto che alcuni indirizzi controllati dagli aggressori hanno svuotato anche wallet non collegati a questo incidente.
Per saperne di più: Trust Wallet Emana Aggiornamento sull’Hack della Browser Extension v2.68
Processo di rimborso e indicazioni per gli utenti
Trust Wallet ha dichiarato: “Abbiamo identificato 2.520 indirizzi wallet colpiti da questo incidente e svuotati dagli aggressori, con circa 8,5 milioni di dollari in asset coinvolti.” L’azienda ha riferito che 17 indirizzi controllati dagli aggressori detenevano quegli asset. Trust Wallet ha aggiunto che continua a monitorare altri wallet colpiti e rilascerà aggiornamenti una volta confermati.
L’azienda ha deciso di rimborsare volontariamente gli utenti colpiti. Ha affermato che il processo di richiesta richiede una validazione rigorosa, poiché sono state presentate oltre 5.000 richieste per circa 2.596 indirizzi verificati. Trust Wallet ha iniziato a lavorare direttamente con le vittime che hanno contattato il supporto poco dopo l’incidente.
Trust Wallet ha consigliato agli utenti di disabilitare la versione compromessa e di aggiornare a versioni più sicure come la v2.69 durante l’indagine. Ora che la versione 2.71.0 è disponibile, l’azienda ha indicato che gli utenti dovrebbero scaricare l’estensione solo dal Chrome Web Store ufficiale e confermare il numero di versione.
