إغلاق محفظة Ctrl Wallet بعد فشلها في التعافي من الاختراق

إغلاق محفظة Ctrl Wallet بعد فشلها في التعافي من الاختراق
مشروع كريبتو آخر يغلق أبوابه.

تستعد محفظة Ctrl Wallet، وهي محفظة غير حضانية متعددة السلاسل، للإغلاق عقب حادث أمني وقع مؤخراً. وحذر فريق المشروع المستخدمين من ضرورة سحب أصولهم خلال الشهر القادم.

تمت ترجمة هذا المقال من النسخة الأصلية. اقرأ النسخة الأصلية التي أعدها مراسلنا هنا.

أبلغت Ctrl Wallet عن مشكلة أمنية في 23 يونيو، حيث أثر الحادث على بعض محافظ Cardano على المنصة. وفي ذلك الوقت، دخلت الخدمة مؤقتاً في وضع الصيانة لحماية أموال المستخدمين حتى استعادة الوظائف الكاملة.

والآن، أعلن مشغل المحفظة أنه اعتباراً من 3 أغسطس 2026، ستتوقف عمليات إرسال واستلام وتبديل الأموال، بالإضافة إلى أي إجراءات أخرى داخل التطبيق. وستكون الأداة الوحيدة المتبقية هي خيار تصدير العبارات التحذيرية (seed phrases).

ووفقاً لمنشور على مدونة Ctrl Wallet، سيتم إزالة التطبيق من متاجر التطبيقات ومتاجر إضافات المتصفح، مع وقف عمليات التحميل الجديدة فوراً.

ماذا يجب على المستخدمين فعله

حتى 3 أغسطس، يمكن للمستخدمين نقل الأصول من Ctrl Wallet إلى منصة تداول أخرى أو محفظة كريبتو بديلة. وبعد ذلك التاريخ، سيتمكنون فقط من استيراد عبارة البذور الخاصة بهم إلى محفظة أخرى متوافقة. وتوصي Ctrl Wallet بشدة بسحب الأصول قبل الموعد النهائي.

وأوضح فريق المشروع أنه يمكن للمستخدمين تصدير عبارات البذور المكونة من 12 أو 24 كلمة إلى محافظ متوافقة، بما في ذلك MetaMask و Trust Wallet و Phantom.

كما حذرت Ctrl Wallet من أنها لن تصدر أي توكن للهجرة ولا تخطط لإجراء توزيع مجاني (airdrop). وحثت المستخدمين على توخي الحذر من المنشورات المزيفة على وسائل التواصل الاجتماعي والمواقع التي تعد بمثل هذه المكافآت.

كانت Ctrl Wallet تُعرف سابقاً باسم XDEFI Wallet. ووفقاً لصفحة الشركة على LinkedIn، تضم ما بين 11 و50 موظفاً وأكثر من 650,000 مستخدم شهرياً. وكانت المحفظة تدعم أكثر من 2,500 شبكة بلوكتشين، بما في ذلك Cardano و Midnight.

الارتباط بـ Emurgo واختراق SecondFi

في 29 أبريل، أعلنت Ctrl Wallet عن انتقالها تحت مظلة Emurgo. وقالت الشركة حينها إن بنيتها متعددة السلاسل ستستمر في العمل داخل محفظة SecondFi.

منصة SecondFi هي منصة غير حضانية مبنية على Cardano وطورتها Emurgo، الذراع التجاري لـ Cardano. وفي أبريل 2026، تم تغيير العلامة التجارية للمشروع من Yoroi Wallet.

وفي 24 يونيو، سمحت ثغرة أمنية في SecondFi للمهاجمين بسحب أموال المستخدمين. وقُدرت الأضرار بنحو 16 مليون ADA، بقيمة تقارب 2.4 مليون دولار في ذلك الوقت.

وبعد بضعة أيام، قدمت SecondFi خطة تعويض للمستخدمين المتضررين. ووفقاً للمشروع، أثر الحادث على 374 عنواناً. كما ذكر الفريق أنه تمكن من تأمين حوالي 129 مليون ADA من خلال تدابير طارئة ونقل هذه الأموال إلى وصي مستقل من طرف ثالث، حيث ستظل هناك حتى اكتمال عملية التحقق والاسترداد.

أي محفظة تختار

يُظهر حادث Ctrl Wallet أن حتى المحافظ غير الحضانية عبر الإنترنت لا تحمي المستخدمين من جميع المخاطر. فمن الناحية الشكلية، لا تحتفظ هذه الخدمات بالأصول مباشرة وتمنح المستخدمين السيطرة على عبارات البذور الخاصة بهم، لكنها تظل منتجات برمجية. وإذا ظهرت ثغرة في تطبيق أو إضافة أو بنية تحتية، فقد تكون أموال المستخدمين في خطر.

لهذا السبب، يستخدم العديد من المستثمرين المحافظ الأجهزة (hardware wallets) للتخزين طويل الأمد للمبالغ الكبيرة. حيث تقوم هذه الأجهزة بتخزين المفاتيح الخاصة دون اتصال بالإنترنت ولا تنقلها إلى إضافات المتصفح أو تطبيقات الهاتف. وهذا يقلل من خطر السرقة عبر اختراق المحافظ المتصلة بالإنترنت، أو التحديثات الخبيثة، أو مواقع التصيد الاحتيالي، أو الأجهزة المصابة.

لكن المحفظة الأجهزة لا تلغي أيضاً قواعد الأمان الأساسية. فلا يزال يتعين على المستخدمين تخزين عبارة البذور بشكل آمن، والتحقق من العناوين قبل إرسال الأموال، وعدم إدخال عبارة الاسترداد أبداً في مواقع الويب أو التطبيقات. الخلاصة الرئيسية بسيطة: الوصول غير الحضاني مهم، لكنه لا يعني الأمان الكامل. فكلما زاد المبلغ وطالت فترة التخزين، زادت أهمية التخزين البارد (cold storage).

للتذكير، كشفت ثغرة Aztec Connect عن المخاطر المرتبطة بعقود DeFi القديمة.

قد يحتوي هذا المحتوى على آراء طرف ثالث، ولا تشكل أي من البيانات والمعلومات على هذه الصفحة الإلكترونية نصيحة استثمارية وفقًا لـ إخلاء المسؤولية الخاص بنا. بينما نلتزم بـ النزاهة التحريرية الصارمة، قد يحتوي هذا المنشور على إشارات إلى منتجات من شركائنا.