Source: CryptoTale
Original Title: Trust Wallet Chrome Extension Returns After Store Bug Fix
Original Link: https://cryptotale.org/trust-wallet-chrome-extension-returns-after-store-bug-fix/
Trust Walletは、アップデート展開中の技術的なバグに関連した一時的な削除後、Chrome Web Storeでのブラウザ拡張機能を復旧しました。同社は、バージョン2.71.0が利用可能で稼働中であることを確認しました。この拡張機能により、ユーザーはデジタル資産を管理し、分散型アプリケーションと直接ブラウザを通じてやり取りすることができます。Trust Walletは、公式のソーシャルメディアアカウントを通じて再リリースを発表し、アップデートにはカスタマーサポートの認証コードサポートが含まれており、ユーザーのクレーム支援を目的としていると述べました。
この拡張機能は、1月初旬にGoogleのChrome Web Storeプラットフォームに関連した問題によりリリースプロセスが妨げられたため、利用できなくなりました。Trust Walletは、この障害はユーザー側のエラーに起因しないと述べています。むしろ、更新ビルドの公開中に発生したと説明しています。同社は、エンジニアが問題解決とアクセス復旧に取り組む間、ユーザーの忍耐に感謝を示しました。
Trust Walletブラウザ拡張機能は、再びChrome Web Storeで利用可能になりました。
また、Trust Walletは、調査中に危険なバージョンを無効にし、安全なビルド(例:v2.69)にアップグレードするようユーザーに勧めています。バージョン2.71.0が現在利用可能なため、ユーザーは拡張機能を公式のChrome Web Storeからのみダウンロードし、バージョン番号を確認するよう案内しています。
Trust Wallet Chrome拡張機能、ストアのバグ修正後に復活
Source: CryptoTale Original Title: Trust Wallet Chrome Extension Returns After Store Bug Fix Original Link: https://cryptotale.org/trust-wallet-chrome-extension-returns-after-store-bug-fix/ Trust Walletは、アップデート展開中の技術的なバグに関連した一時的な削除後、Chrome Web Storeでのブラウザ拡張機能を復旧しました。同社は、バージョン2.71.0が利用可能で稼働中であることを確認しました。この拡張機能により、ユーザーはデジタル資産を管理し、分散型アプリケーションと直接ブラウザを通じてやり取りすることができます。Trust Walletは、公式のソーシャルメディアアカウントを通じて再リリースを発表し、アップデートにはカスタマーサポートの認証コードサポートが含まれており、ユーザーのクレーム支援を目的としていると述べました。
この拡張機能は、1月初旬にGoogleのChrome Web Storeプラットフォームに関連した問題によりリリースプロセスが妨げられたため、利用できなくなりました。Trust Walletは、この障害はユーザー側のエラーに起因しないと述べています。むしろ、更新ビルドの公開中に発生したと説明しています。同社は、エンジニアが問題解決とアクセス復旧に取り組む間、ユーザーの忍耐に感謝を示しました。
Trust Walletによると、バージョン2.71.0は、以前のセキュリティインシデントの影響を受けたユーザーをサポートすることを目的としています。このアップデートにより、顧客は拡張機能を通じて直接認証コードを提出できるようになりました。この機能は、同社の継続的な払い戻しワークフローと所有権確認プロセスをサポートします。
Chrome Web Storeのバグがアップデートリリースを妨害
この障害は、Trust Walletが最近のセキュリティ侵害に関連したアップデートを準備している最中に発生しました。最高経営責任者のEowyn Chenは、リリース中にChrome Web Storeのバグに遭遇したと述べています。彼女は、その問題により拡張機能が一時的にマーケットプレイスから削除されたと説明しました。Trust Walletは、修正されたバージョンを2026年1月2日に公開しました。
同社は、このバグが利用可能性を妨げたものの、アップデートの意図した機能には影響しなかったと述べています。問題が解決された後、Trust Walletは拡張機能を復元し、ユーザーが安全に再インストールまたはアップデートできることを確認しました。同社は、再開前にバージョン番号を確認するようユーザーにアドバイスしています。
また、Trust Walletは、障害中に非公式のダウンロードを避けるよう警告しています。同社は、障害時に偽造や詐欺の拡張機能が出現しやすいことを指摘し、ユーザーに対して公式のChrome Web Storeにリストされるまで待つよう促しました。
サプライチェーン攻撃により早期の損失
このアップデートは、2025年12月末にTrust Walletのブラウザ拡張機能に影響を与えたサプライチェーン攻撃に続くものです。攻撃者は、公式リリースプロセス外で悪意のあるバージョンv2.68.0を公開しました。そのバージョンには、ニーモニックフレーズを盗み、ウォレットの資金を枯渇させるコードが含まれていました。Trust Walletは、攻撃者が侵害されたAPIキーを使用して標準のレビュー制御を回避したと述べています。
セキュリティアナリストは、この事件を「Sha1-Hulud」として知られる業界全体の脆弱性に関連付けています。セキュリティ研究者の報告によると、この脆弱性は複数のソフトウェアエコシステムに影響を与えました。アナリストは、このケースが、プライベートキーやデジタル資産を扱うツールにおけるソフトウェアサプライチェーンのリスクを示していると述べています。
Trust Walletは、攻撃者が2,520のウォレットアドレスを侵害したと報告しています。同社は、ビットコイン、イーサリアム、ソラナなどの資産で損失が数百万ドルに達したと述べています。さらに、攻撃者が制御するアドレスの中には、この事件に関係のないウォレットも枯渇させたものがあると付け加えました。
補償手続きとユーザーへの案内
Trust Walletは、「この事件により影響を受け、攻撃者によって枯渇されたウォレットアドレスは2,520にのぼり、約850万ドルの資産が影響を受けました」と述べています。同社は、これらの資産を保持するアドレスは17であるとしています。Trust Walletは、他の影響を受けたウォレットも追跡し、確認次第アップデートを公開すると付け加えました。
同社は、影響を受けたユーザーに対して自主的に補償を行う決定をしました。クレーム処理には厳格な検証が必要であり、約2,596の検証済みアドレスに対して5,000件以上のクレームが提出されたと述べています。Trust Walletは、事件直後にサポートに連絡した被害者と直接連携を開始しました。
また、Trust Walletは、調査中に危険なバージョンを無効にし、安全なビルド(例:v2.69)にアップグレードするようユーザーに勧めています。バージョン2.71.0が現在利用可能なため、ユーザーは拡張機能を公式のChrome Web Storeからのみダウンロードし、バージョン番号を確認するよう案内しています。