- Trust Wallet platformasida aniqlangan xatolik tufayli yuklab olish to‘xtatilganidan so‘ng Chrome kengaytmasini qayta ishga tushirdi.
- 2.71.0 versiyasi ta’sirlangan foydalanuvchilarga da’volarni xavfsiz yuborishda yordam beruvchi tasdiqlash funksiyasini qo‘shadi.
- Yangilanish, buzilgan hamyonlardan millionlab mablag‘larni yo‘qotishga olib kelgan supply chain hujumidan keyin chiqdi.
Trust Wallet texnik nosozlik tufayli vaqtincha olib tashlanganidan so‘ng, o‘zining brauzer kengaytmasini Chrome Web Store’da tikladi. Kompaniya 2.71.0 versiyasi faol va foydalanishga tayyorligini tasdiqladi. Ushbu kengaytma foydalanuvchilarga raqamli aktivlarni boshqarish va brauzer orqali markazlashmagan ilovalar bilan to‘g‘ridan-to‘g‘ri o‘zaro aloqada bo‘lish imkonini beradi. Trust Wallet rasmiy ijtimoiy tarmog‘i orqali kengaytma qayta ishga tushganini va mijozlarga xizmat ko‘rsatish uchun tasdiqlash kodini qo‘llab-quvvatlash qo‘shilganini e’lon qildi.
Kengaytma yanvar boshida Google Chrome Web Store platformasiga bog‘liq muammo tufayli mavjud bo‘lmay qolgandi. Trust Wallet nosozlik foydalanuvchi xatosi emasligini bildirdi. Muammo yangilangan versiyani nashr etish jarayonida yuzaga kelgan. Kompaniya muammoni hal qilish va kirishni tiklash uchun muhandislar mehnatini qadrlashini bildirdi.
Trust Wallet’ga ko‘ra, 2.71.0 versiyasi avvalgi xavfsizlik hodisasidan ta’sirlangan foydalanuvchilarga yordam berishga qaratilgan. Yangilanish mijozlarga tasdiqlash kodlarini to‘g‘ridan-to‘g‘ri kengaytma orqali yuborish imkonini beradi. Ushbu funksional kompaniyaning qaytarish va egalikni tekshirish jarayonini qo‘llab-quvvatlaydi.
Chrome Web Store’dagi xato yangilanish chiqishini buzdi
Nosozlik Trust Wallet yaqinda sodir bo‘lgan xavfsizlik buzilishiga javoban yangilanishni tayyorlayotgan paytda yuz berdi. Bosh direktor Eowyn Chen jamoa yangilanish chiqarilishida Chrome Web Store xatosiga duch kelganini aytdi. U muammo kengaytmaning vaqtinchalik olib tashlanishiga sabab bo‘lganini tushuntirdi. Trust Wallet 2026 yil 2 yanvarda tuzatilgan versiyani chiqardi.
Kompaniya xato mavjudlikni to‘xtatib qo‘yganini, ammo yangilanishning rejalashtirilgan funksiyalariga ta’sir qilmaganini ma’lum qildi. Muammo bartaraf etilgach, Trust Wallet kengaytmani qayta tikladi va foydalanuvchilar uni xavfsiz tarzda qayta o‘rnatish yoki yangilashlari mumkinligini tasdiqladi. Kompaniya foydalanuvchilarga foydalanishni davom ettirishdan oldin versiya raqamini tekshirishni tavsiya qildi.
Trust Wallet shuningdek, nosozlik davomida norasmiy yuklab olishlarni oldini olish haqida ogohlantirdi. Kompaniya bunday uzilishlarda ko‘pincha soxta yoki firibgarlik kengaytmalari paydo bo‘lishini qayd etdi. Shu sababli, foydalanuvchilarga rasmiy ro‘yxat Chrome Web Store’da qayta paydo bo‘lishini kutish tavsiya qilindi.
Supply chain hujumi avvalgi yo‘qotishlarga sabab bo‘ldi
Yangilanish, 2025 yil dekabr oxirida Trust Wallet brauzer kengaytmasiga qilingan supply chain hujumidan so‘ng chiqdi. Hujumchilar rasmiy chiqish jarayonidan tashqarida zararli v2.68.0 versiyasini nashr etishdi. Ushbu versiya mnemonic iboralarni o‘g‘irlash va hamyon mablag‘larini bo‘shatishga mo‘ljallangan kodni o‘z ichiga olgan. Trust Wallet hujumchilar standart tekshiruv nazoratidan chetlab o‘tish uchun buzilgan API kalitlaridan foydalanganini bildirdi.
Xavfsizlik tahlilchilari hodisani “Sha1-Hulud” nomi bilan mashhur bo‘lgan va butun soha bo‘ylab zaiflikka olib kelgan development credential’larining sizib chiqishi bilan bog‘lashdi. Tahlilchilarning aytishicha, ushbu holat dasturiy ta’minot supply chain’lari, ayniqsa private key va raqamli aktivlarni boshqaruvchi vositalarga tahdid solishi mumkinligini ko‘rsatdi.
Trust Wallet hujumchilar 2 520 ta hamyon manzilini buzganini xabar qildi. Kompaniya yo‘qotishlar Bitcoin, Ethereum va Solana kabi aktivlar bo‘yicha millionlab dollarni tashkil qilganini bildirdi. Trust Wallet ba’zi hujumchi boshqaruvidagi manzillar ushbu hodisaga aloqador bo‘lmagan hamyonlarni ham bo‘shatganini qo‘shimcha qildi.
Batafsil o‘qing: Trust Wallet brauzer kengaytmasi v2.68 xakerlik holati bo‘yicha yangilanish chiqardi
Qaytarish jarayoni va foydalanuvchi uchun ko‘rsatmalar
Trust Wallet: “Ushbu hodisadan zarar ko‘rgan va hujumchilar tomonidan bo‘shatilgan 2 520 ta hamyon manzilini aniqladik, ulardagi aktivlar qiymati taxminan 8,5 million dollarni tashkil qiladi”, — dedi. Kompaniya 17 ta hujumchi boshqaruvidagi manzilda ushbu aktivlar mavjudligini bildirdi. Trust Wallet boshqa ta’sirlangan hamyonlarni ham kuzatishda davom etayotganini va tasdiqlangandan so‘ng yangiliklar chiqarilishini ma’lum qildi.
Kompaniya ixtiyoriy ravishda ta’sirlangan foydalanuvchilarga mablag‘larni qaytarishga qaror qildi. U da’volar jarayonida qat’iy tekshirish zarurligini, chunki 2 596 ta tasdiqlangan manzil uchun 5 000 dan ortiq da’volar yuborilganini bildirdi. Trust Wallet hodisadan so‘ng tez orada support bilan bog‘langan jabrlanuvchilar bilan to‘g‘ridan-to‘g‘ri ishlashni boshladi.
Trust Wallet tergov davomida foydalanuvchilarga zararli versiyani o‘chirib, xavfsizroq yig‘ilmalar, masalan, v2.69 ga yangilashni tavsiya qildi. 2.71.0 versiyasi endi faol bo‘lgani uchun, kompaniya kengaytmani faqat rasmiy Chrome Web Store’dan yuklab olish va versiya raqamini tasdiqlash kerakligini aytdi.
