Tweetet blev slettet af forfatteren.
Men vi gemte alt 🙂.
Den non-custodiale multichain-wallet Ctrl Wallet lukker ned efter en nylig sikkerhedshændelse. Projektteamet har advaret brugerne om, at de skal hæve deres aktiver inden for den næste måned.
Denne artikel er oversat fra originalen. Læs den oprindelige version af vores korrespondent her.
Ctrl Wallet rapporterede et sikkerhedsproblem den 23. juni. Hændelsen påvirkede visse Cardano-wallets på platformen. På det tidspunkt gik tjenesten midlertidigt i vedligeholdelsestilstand for at beskytte brugernes midler, indtil fuld funktionalitet kunne genoprettes.
Nu har wallet-operatøren meddelt, at fra den 3. august 2026 vil afsendelse, modtagelse og ombytning af midler, samt alle andre handlinger i appen, blive utilgængelige. Den eneste tilbageværende funktion vil være muligheden for at eksportere seed phrases.
Appen vil blive fjernet fra app-butikker og browserudvidelses-butikker, mens nye downloads vil blive stoppet øjeblikkeligt, ifølge et blogindlæg fra Ctrl Wallet.
Hvad brugerne skal gøre
Indtil den 3. aug. kan brugere overføre aktiver fra Ctrl Wallet til en anden børse eller krypto-wallet. Efter denne dato vil de kun kunne importere deres seed phrase i en anden kompatibel wallet. Ctrl Wallet anbefaler kraftigt at hæve aktiver inden deadline.
Projektteamet præciserede, at brugere kan eksportere 12-ords eller 24-ords seed phrases til kompatible wallets, herunder MetaMask, Trust Wallet og Phantom.
Ctrl Wallet advarede også om, at de ikke vil udstede en migrations-token og ikke planlægger et airdrop. Brugere blev opfordret til at være forsigtige med falske opslag på sociale medier og hjemmesider, der lover sådanne belønninger.
Ctrl Wallet var tidligere kendt som XDEFI Wallet. Ifølge virksomhedens LinkedIn-side har den mellem 11 og 50 ansatte og mere end 650.000 månedlige brugere. Walleten understøttede mere end 2.500 blockchain-netværk, herunder Cardano og Midnight.
Den 29. april annoncerede Ctrl Wallet sin overgang til Emurgo-paraplyen. På det tidspunkt sagde virksomheden, at dens multichain-arkitektur ville fortsætte med at fungere inde i SecondFi-walleten.
SecondFi er en non-custodial platform bygget på Cardano og udviklet af Emurgo, den kommercielle gren af Cardano. I april 2026 skiftede projektet navn fra Yoroi Wallet.
Den 24. juni tillod en sårbarhed i SecondFi angribere at tømme brugernes midler. Den anslåede skade beløb sig til omkring 16 millioner ADA, svarende til cirka 2,4 millioner dollars på det tidspunkt.
Få dage senere præsenterede SecondFi en kompensationsplan for de berørte brugere. Ifølge projektet påvirkede hændelsen 374 adresser. Teamet sagde også, at det lykkedes dem at sikre omkring 129 millioner ADA gennem nødforanstaltninger og overførte disse midler til en uafhængig tredjeparts-depotforvalter. De vil forblive der, indtil verifikations- og genopretningsprocessen er afsluttet.
Ctrl Wallet-hændelsen viser, at selv non-custodiale online-wallets ikke beskytter brugere mod alle risici. Formelt set opbevarer sådanne tjenester ikke aktiver direkte og giver brugerne kontrol over deres seed phrase, men de forbliver stadig softwareprodukter. Hvis der opstår en sårbarhed i en app, udvidelse eller infrastruktur, kan brugernes midler være i fare.
Det er grunden til, at mange investorer bruger hardware-wallets til langsigtet opbevaring af store beløb. Sådanne enheder opbevarer private nøgler offline og overfører dem ikke til en browserudvidelse eller mobilapp. Dette reducerer risikoen for tyveri via et online wallet-hack, ondsindet opdatering, phishing-hjemmeside eller inficeret enhed.
Men en hardware-wallet ophæver heller ikke grundlæggende sikkerhedsregler. Brugere skal stadig opbevare deres seed phrase sikkert, tjekke adresser før afsendelse af midler og aldrig indtaste en recovery phrase på hjemmesider eller i apps. Hovedkonklusionen er enkel: non-custodial adgang er vigtig, men det betyder ikke fuld sikkerhed. Jo større beløbet er, og jo længere opbevaringsperioden er, desto mere mening giver cold storage.
Som en påmindelse afslørede Aztec Connect-sårbarheden risici forbundet med forældede DeFi-kontrakter.