- Trust Wallet trouxe de volta sua extensão para Chrome após um bug na plataforma interromper os downloads.
- A versão 2.71.0 adiciona suporte à verificação para ajudar usuários afetados a enviar solicitações com segurança.
- A atualização ocorre após um ataque à cadeia de suprimentos que drenou milhões de carteiras comprometidas.
O Trust Wallet restaurou sua extensão de navegador na Chrome Web Store após uma remoção temporária relacionada a um bug técnico durante a implementação de uma atualização. A empresa confirmou que a versão 2.71.0 já está disponível e operacional. A extensão permite aos usuários gerenciar ativos digitais e interagir com aplicativos descentralizados diretamente pelo navegador. O Trust Wallet anunciou o relançamento por meio de sua conta oficial em redes sociais, afirmando que a atualização inclui suporte a código de verificação do atendimento ao cliente para auxiliar usuários com solicitações.
A extensão ficou indisponível no início de janeiro após um problema relacionado à plataforma Chrome Web Store do Google interromper o processo de lançamento. O Trust Wallet afirmou que a interrupção não teve origem em erro do usuário. Em vez disso, ocorreu durante a publicação de uma nova versão. A empresa agradeceu aos usuários pela paciência enquanto os engenheiros trabalhavam para resolver o problema e restaurar o acesso.
De acordo com o Trust Wallet, a versão 2.71.0 tem como objetivo apoiar usuários afetados por um incidente de segurança anterior. A atualização permite que clientes enviem códigos de verificação diretamente pela extensão. Esse recurso dá suporte ao fluxo contínuo de reembolso da empresa e ao processo de verificação de titularidade.
Bug na Chrome Web Store Interrompe Lançamento de Atualização
A interrupção ocorreu enquanto o Trust Wallet preparava uma atualização relacionada a uma recente violação de segurança. A CEO Eowyn Chen disse que a equipe encontrou um bug na Chrome Web Store durante o lançamento. Ela explicou que o problema causou a remoção temporária da extensão do marketplace. O Trust Wallet publicou a versão corrigida em 2 de janeiro de 2026.
A empresa declarou que o bug interrompeu a disponibilidade, mas não alterou os recursos planejados da atualização. Assim que o problema foi resolvido, o Trust Wallet reinstalou a extensão e confirmou que os usuários poderiam reinstalar ou atualizar com segurança. A empresa orientou os usuários a verificarem o número da versão antes de retomar o uso.
O Trust Wallet também alertou os usuários para evitarem downloads não oficiais durante a interrupção. A empresa observou que extensões falsas ou fraudulentas costumam aparecer durante essas situações. Por isso, recomendou que os usuários aguardassem até o retorno do anúncio oficial à Chrome Web Store.
Ataque à Cadeia de Suprimentos Levou a Perdas Anteriores
A atualização ocorreu após um ataque à cadeia de suprimentos que afetou a extensão do navegador Trust Wallet no final de dezembro de 2025. Atacantes publicaram uma versão maliciosa, v2.68.0, fora do processo oficial de lançamento. Essa versão continha código projetado para roubar frases mnemônicas e drenar fundos das carteiras. O Trust Wallet afirmou que os invasores usaram chaves de API comprometidas para burlar controles padrão de revisão.
Analistas de segurança associaram o incidente a credenciais de desenvolvimento vazadas, ligadas a uma vulnerabilidade setorial conhecida como “Sha1-Hulud”. Os analistas disseram que o caso evidenciou os riscos enfrentados pelas cadeias de suprimentos de software, especialmente por ferramentas que lidam com chaves privadas e ativos digitais.
O Trust Wallet relatou que os atacantes comprometeram 2.520 endereços de carteira. A empresa informou que as perdas atingiram milhões de dólares em ativos como Bitcoin, Ethereum e Solana. O Trust Wallet acrescentou que alguns endereços controlados por invasores também drenaram carteiras não relacionadas a este incidente.
Leia mais: Trust Wallet emite atualização sobre hack da extensão do navegador v2.68
Processo de Reembolso e Orientações aos Usuários
O Trust Wallet declarou: “Identificamos 2.520 endereços de carteira que foram afetados por este incidente e drenados pelos atacantes, com aproximadamente US$ 8,5 milhões em ativos impactados.” A empresa disse que 17 endereços controlados por invasores detinham esses ativos. O Trust Wallet acrescentou que continua monitorando outras carteiras afetadas e divulgará atualizações assim que confirmadas.
A empresa decidiu reembolsar voluntariamente os usuários afetados. Informou que o processo de solicitação exige validação rigorosa, pois mais de 5.000 solicitações foram enviadas para cerca de 2.596 endereços verificados. Trust Wallet começou a trabalhar diretamente com as vítimas que entraram em contato com o suporte logo após o incidente.
O Trust Wallet aconselhou os usuários a desativarem a versão comprometida e atualizarem para versões mais seguras, como a v2.69, durante a investigação. Com a versão 2.71.0 agora disponível, a empresa afirmou que os usuários devem baixar a extensão apenas da Chrome Web Store oficial e confirmar o número da versão.
