Добавить в корзинуПозвонить
Найти в Дзене
TON Adoption
80 подписчиков

Tonkeeper 4.7.0 stable: финальный релиз кошелька

5 мин
25 мая 2026 Tonkeeper 4.7.0 официально вышел из статуса release candidate в stable. До этого с 18 по 22 мая команда выпустила пять RC-сборок (rc.1 → rc.5), фиксируя баги по ходу. С 25 мая 4.7.0 — рекомендованная версия. Разберём, что именно вошло в финал, чем он отличается от 4.6.x и стоит ли обновляться. Если коротко, релиз закрывает четыре больших области: Безопасность. Фикс spoofing-уязвимости в signData через TON Connect manifest и manifest на localhost. Раньше вредоносный dApp теоретически мог обмануть проверку домена и подсунуть запрос на подпись данных от имени легитимного сайта. Свап. Полностью переработан: новый поиск токенов, обновлённый API-клиент, улучшенная сортировка в результатах. Параллельно из репозитория удалён отдельный web-swap-widget — встраиваемый виджет для сторонних сайтов больше не поддерживается. Аналитика. Добавлена аналитика по транзакциям и основным flow’ам кошелька. Обновлена аналитическая схема. Это внутренняя телеметрия для команды, помогающая видеть, гд
Оглавление

Tonkeeper 4.7.0 stable: финальный релиз кошелька

25 мая 2026 Tonkeeper 4.7.0 официально вышел из статуса release candidate в stable. До этого с 18 по 22 мая команда выпустила пять RC-сборок (rc.1 → rc.5), фиксируя баги по ходу. С 25 мая 4.7.0 — рекомендованная версия.

Разберём, что именно вошло в финал, чем он отличается от 4.6.x и стоит ли обновляться.

Кратко: что нового в 4.7.0

Если коротко, релиз закрывает четыре больших области:

Безопасность. Фикс spoofing-уязвимости в signData через TON Connect manifest и manifest на localhost. Раньше вредоносный dApp теоретически мог обмануть проверку домена и подсунуть запрос на подпись данных от имени легитимного сайта.

Свап. Полностью переработан: новый поиск токенов, обновлённый API-клиент, улучшенная сортировка в результатах. Параллельно из репозитория удалён отдельный web-swap-widget — встраиваемый виджет для сторонних сайтов больше не поддерживается.

Аналитика. Добавлена аналитика по транзакциям и основным flow’ам кошелька. Обновлена аналитическая схема. Это внутренняя телеметрия для команды, помогающая видеть, где пользователи спотыкаются.

Локализация и UX. Через стандарт CLDR починили плюрализацию строк (например, «1 кошелёк», «2 кошелька», «5 кошельков»). Поправлен skeleton-loader баланса: до 4.7.0 в момент загрузки кошелёк показывал «$0», теперь — серый прелоадер. Это убирает короткий, но раздражающий момент «у меня всё ноль?».

Плюс ряд мелких фиксов: pricing для tsTON unstake (asset parsing), event propagation при копировании адреса, обновления зависимостей, улучшения CI-флоу.

Чем stable отличается от rc.5

Полные пять RC-итераций — это:

  • rc.1 (18 мая) — первая публичная сборка с большим перерабатываемым свапом и фиксом signData (TK-1104).
  • rc.2 (19 мая) — стабилизация после rc.1, фикс крэшей.
  • rc.3, rc.4, rc.5 (22 мая, серия в один день) — финальные правки, очевидно по результатам внутреннего QA.
  • 4.7.0 stable (25 мая) — финал с TK-1101 fix и финальными правками плюрализации.

С практической точки зрения stable — это та же сборка функционально, что и rc.5, прошедшая ещё один цикл тестов. Если вы уже стояли на rc.5 — обновление до stable безопасно и бесконфликтно.

Что значит фикс signData

Самый значимый по последствиям пункт — закрытие spoofing-уязвимости в signData через TON Connect manifest. Что было до фикса:

  1. Пользователь подключал dApp через TON Connect.
  2. dApp присылал запрос на подпись данных (signData).
  3. В запросе указывался domain — якобы сайт, который инициировал запрос.
  4. Tonkeeper показывал этот domain пользователю как подтверждение, кто просит подпись.

Проблема: вредоносный dApp мог подсовывать чужой domain через manipulation в manifest — особенно на localhost. Пользователь видел «Подписать данные для good-site.com», а на самом деле dApp был совсем другой. Это серьёзный социнженерный вектор, потому что signData в новых dApp’ах используется для аутентификации (Sign-In with TON).

В 4.7.0 stable Tonkeeper делает строгую сверку домена в manifest. Spoofing закрыт.

Что это значит для вас:

  • Если используете dApp с TonProof / Sign-In with TON — обновляйтесь немедленно. Без 4.7.0 теоретическая атака возможна.
  • Если просто отправляете TON через Tonkeeper — для вас это менее критично, но всё равно стоит апнуть.

Подробнее про TonProof и Sign-In with TON — в нашем материале по теме.

Новый свап: что поменялось

Свап в Tonkeeper переработан целиком. Что изменилось практически:

  • Поиск токенов: новый алгоритм сортировки результатов. Популярные/верифицированные токены идут выше. Меньше шанса промахнуться по похожему тикеру.
  • API-клиент: обновлён до новой версии. Скорее всего быстрее запросы котировок и меньше дёрганий при выборе пары.
  • UI flow: мелкие правки в шагах подтверждения свапа.

Что осталось как раньше:

  • Те же роутинги (STON.fi/DeDust под капотом).
  • Та же модель fee — спред-комиссия 0.5-1.5% в зависимости от пары + газ.

Если вы делаете свапы регулярно — это заметно. Если редко — почувствуете при ближайшем использовании.

TK-1101: что починили

Конкретно про TK-1101 в публичном changelog’е написано просто «Resolved TK-1101 issue». Это внутренний bug-тикет команды, детали не раскрыты. По косвенным признакам (попадание в core-фикс, не в feature) — это что-то системное, возможно связанное с обработкой определённого типа транзакций или сценарием подключения.

Практически: если у вас в 4.6.x случались крэши, странности при подтверждении транзакций или необъяснимые ошибки — обновление до 4.7.0 stable может это починить. Если 4.6.x работал гладко — TK-1101 вас, скорее всего, не касался.

Skeleton-loader баланса: маленькая, но важная правка

До 4.7.0 в момент открытия кошелька или после переподключения сети в верхней части UI показывалось «$0» — пока данные не подгрузились. Это давало секунду паники: «у меня всё пропало?»

В 4.7.0 этот момент закрыт: пока данные грузятся, показывается серый skeleton-loader (анимация placeholder’а). Когда баланс готов — он плавно появляется. UX-правка маленькая, но раздражение на «$0» уходит сильно.

CLDR-плюрализация: что это и зачем

CLDR (Common Locale Data Repository) — это библиотека от Unicode, которая описывает грамматические правила для каждого языка: как склонять числа, формировать множественное число, выводить даты. До 4.7.0 Tonkeeper делал плюрализацию упрощённо — это работало для английского, но иногда выглядело криво на русском и других языках с богатой грамматикой.

С 4.7.0 правила везде идут через CLDR. Это значит:

  • «1 кошелёк», «2 кошелька», «5 кошельков» — корректные формы.
  • Правильные склонения в русской, украинской, польской локалях.
  • Без локализационных артефактов в любой поддерживаемой локализации.

Под капотом — не самое заметное изменение, но если вы пользуетесь русским интерфейсом, в новой сборке текст выглядит ощутимо чище.

Что не вошло в 4.7.0

Релиз не содержит:

  • Поддержки новых hardware-кошельков (Ledger / Trezor статус-кво).
  • Изменений в Wallet v5 / migration flow (см. наш материал про Wallet v5).
  • Дополнительных интеграций со стейкингом или DeFi протоколами.
  • Изменений в TonConnect 2 на уровне протокола (только UI-правки клиента).

Что вероятно идёт в 4.8.0: дальнейшие интеграции, возможно — UX-апгрейды по управлению аккаунтами и multi-wallet flow. Точной информации пока нет.

Кому обновляться

  • Любому пользователю Tonkeeper — обязательно. Security-фикс signData один того стоит.
  • Если стоит 4.6.x — обновляйтесь немедленно. Самый большой gap по фичам и безопасности.
  • Если стоит RC (4.7.0-rc.1 .. rc.5) — обновитесь, это две минуты. Stable — финал той же ветки.
  • Если используете dApp’ы с TonProof / Sign-In with TON — критично, не откладывайте.

Полный обзор Tonkeeper (что умеет, чем хорош, чем не очень) — в материале про Tonkeeper. Сравнение с MyTonWallet, Tonhub и Wallet — тут. Контекст недели с другими релизами — TON-экосистема 26 мая.