Ctrl Wallet končí poté, co se nedokázala zotavit z exploitu

Ctrl Wallet končí poté, co se nedokázala zotavit z exploitu
Další krypto projekt končí.

Nekustodiální multichain peněženka Ctrl Wallet ukončuje provoz po nedávném bezpečnostním incidentu. Tým projektu varoval uživatele, že si musí vybrat svá aktiva během příštího měsíce.

Tento článek byl přeložen z originálu. Přečtěte si původní verzi od našeho korespondenta zde.

Ctrl Wallet nahlásila bezpečnostní problém 23. června. Incident ovlivnil některé Cardano peněženky na platformě. V té době služba dočasně přešla do režimu údržby, aby chránila prostředky uživatelů, dokud nebude obnovena plná funkčnost.

Nyní provozovatel peněženky oznámil, že od 3. srpna 2026 přestanou být dostupné funkce odesílání, přijímání a směny prostředků, stejně jako jakékoli další akce v aplikaci. Jediným zbývajícím nástrojem bude možnost exportu seed frází.

Aplikace bude odstraněna z obchodů s aplikacemi a doplňky prohlížečů, přičemž nové stahování bude podle blogového příspěvku Ctrl Wallet okamžitě zastaveno.

Co by měli uživatelé dělat

Do 3. srpna mohou uživatelé převést aktiva z Ctrl Wallet na jinou burzu nebo do jiné kryptoměnové peněženky. Po tomto datu budou moci pouze importovat svou seed frázi do jiné kompatibilní peněženky. Ctrl Wallet důrazně doporučuje vybrat aktiva před termínem.

Projektový tým upřesnil, že uživatelé mohou exportovat 12místné nebo 24místné seed fráze do kompatibilních peněženek, včetně MetaMask, Trust Wallet a Phantom.

Ctrl Wallet také varovala, že nevydá žádný migrační token a neplánuje airdrop. Uživatelé byli vyzváni k opatrnosti před falešnými příspěvky na sociálních sítích a webovými stránkami slibujícími takové odměny.

Ctrl Wallet byla dříve známá jako XDEFI Wallet. Podle stránky společnosti na LinkedIn má 11 až 50 zaměstnanců a více než 650 000 uživatelů měsíčně. Peněženka podporovala více než 2 500 blockchainových sítí, včetně Cardano a Midnight.

Souvislost s Emurgo a exploitem SecondFi

29. dubna Ctrl Wallet oznámila svůj přechod pod křídla Emurgo. V té době společnost uvedla, že její multichain architektura bude nadále fungovat v rámci peněženky SecondFi.

SecondFi je nekustodiální platforma postavená na Cardanu a vyvinutá společností Emurgo, komerční odnoží Cardana. V dubnu 2026 prošel projekt rebrandingem z Yoroi Wallet.

24. června umožnila zranitelnost v SecondFi útočníkům odčerpat prostředky uživatelů. Odhadovaná škoda činila přibližně 16 milionů ADA, což v té době odpovídalo zhruba 2,4 milionu dolarů.

O několik dní později SecondFi představila plán kompenzací pro postižené uživatele. Podle projektu incident zasáhl 374 adres. Tým také uvedl, že se mu podařilo zajistit přibližně 129 milionů ADA prostřednictvím nouzových opatření a tyto prostředky převedl k nezávislému správci třetí strany. Tam zůstanou až do dokončení procesu ověření a obnovy.

Kterou peněženku zvolit

Incident Ctrl Wallet ukazuje, že ani nekustodiální online peněženky nechrání uživatele před všemi riziky. Formálně tyto služby nedrží aktiva přímo a dávají uživatelům kontrolu nad jejich seed frází, ale stále zůstávají softwarovými produkty. Pokud se v aplikaci, doplňku nebo infrastruktuře objeví zranitelnost, mohou být prostředky uživatelů v ohrožení.

Proto mnoho investorů používá pro dlouhodobé ukládání velkých částek hardwarové peněženky. Tato zařízení uchovávají soukromé klíče offline a nepředávají je doplňku prohlížeče ani mobilní aplikaci. To snižuje riziko krádeže prostřednictvím hacknutí online peněženky, škodlivé aktualizace, phishingového webu nebo infikovaného zařízení.

Hardwarová peněženka však také neruší základní bezpečnostní pravidla. Uživatelé stále musí bezpečně uchovávat svou seed frázi, kontrolovat adresy před odesláním prostředků a nikdy nezadávat obnovovací frázi na webových stránkách nebo v aplikacích. Hlavní závěr je jednoduchý: nekustodiální přístup je důležitý, ale neznamená plnou bezpečnost. Čím vyšší je částka a čím delší je doba uložení, tím větší smysl dává studené úložiště (cold storage).

Pro připomenutí, zranitelnost Aztec Connect odhalila rizika spojená se zastaralými DeFi kontrakty.

Tento materiál může obsahovat názory třetích stran, žádná data a informace na této webové stránce nepředstavují investiční poradenství podle našeho Prohlášení. I když dodržujeme přísnou Redakční integritu, tento příspěvek může obsahovat odkazy na produkty od našich partnerů.