Ctrl Wallet stellt Betrieb ein, nachdem Erholung von Exploit scheiterte

Ctrl Wallet stellt Betrieb ein, nachdem Erholung von Exploit scheiterte
Ein weiteres Kryptoprojekt stellt den Betrieb ein.

Die Non-Custodial-Multichain-Wallet Ctrl Wallet stellt nach einem jüngsten Sicherheitsvorfall ihren Betrieb ein. Das Projektteam warnte die Nutzer, dass sie ihre Vermögenswerte innerhalb des nächsten Monats abheben müssen.

Dieser Artikel wurde aus dem Original übersetzt. Lesen Sie die Originalversion unseres Korrespondenten hier.

Ctrl Wallet meldete am 23. Juni ein Sicherheitsproblem. Der Vorfall betraf einige Cardano-Wallets auf der Plattform. Zu diesem Zeitpunkt ging der Dienst vorübergehend in den Wartungsmodus, um Nutzergelder zu schützen, bis die volle Funktionalität wiederhergestellt werden konnte.

Nun hat der Wallet-Betreiber angekündigt, dass ab dem 3. August 2026 das Senden, Empfangen und Swappen von Geldern sowie alle anderen Aktionen in der App nicht mehr möglich sein werden. Das einzige verbleibende Tool wird die Option zum Exportieren von Seed-Phrasen sein.

Die App wird aus den App-Stores und Browser-Extension-Stores entfernt, während neue Downloads laut einem Blog-Post von Ctrl Wallet sofort gestoppt werden.

Was Nutzer tun sollten

Bis zum 3. August können Nutzer Vermögenswerte von Ctrl Wallet auf eine andere Börse oder Krypto-Wallet übertragen. Nach diesem Datum können sie nur noch ihre Seed-Phrase in eine andere kompatible Wallet importieren. Ctrl Wallet empfiehlt dringend, Vermögenswerte vor Ablauf der Frist abzuheben.

Das Projektteam stellte klar, dass Nutzer 12-Wort- oder 24-Wort-Seed-Phrasen in kompatible Wallets exportieren können, darunter MetaMask, Trust Wallet und Phantom.

Ctrl Wallet warnte zudem, dass kein Migrations-Token ausgegeben wird und kein Airdrop geplant ist. Nutzer wurden aufgefordert, vorsichtig bei gefälschten Social-Media-Posts und Websites zu sein, die solche Belohnungen versprechen.

Ctrl Wallet war zuvor als XDEFI Wallet bekannt. Laut der LinkedIn-Seite des Unternehmens hat es zwischen 11 und 50 Mitarbeiter und mehr als 650.000 monatliche Nutzer. Die Wallet unterstützte mehr als 2.500 Blockchain-Netzwerke, darunter Cardano und Midnight.

Verbindung zu Emurgo und dem SecondFi-Exploit

Am 29. April gab Ctrl Wallet seinen Übergang unter das Dach von Emurgo bekannt. Damals erklärte das Unternehmen, dass seine Multichain-Architektur innerhalb der SecondFi-Wallet weiter betrieben würde.

SecondFi ist eine Non-Custodial-Plattform, die auf Cardano basiert und von Emurgo, dem kommerziellen Arm von Cardano, entwickelt wurde. Im April 2026 wurde das Projekt von Yoroi Wallet umbenannt.

Am 24. Juni ermöglichte eine Schwachstelle in SecondFi Angreifern, Nutzergelder abzuziehen. Der geschätzte Schaden belief sich auf etwa 16 Millionen ADA, was zu diesem Zeitpunkt rund 2,4 Millionen US-Dollar entsprach.

Einige Tage später präsentierte SecondFi einen Entschädigungsplan für betroffene Nutzer. Laut dem Projekt waren 374 Adressen von dem Vorfall betroffen. Das Team gab außerdem an, dass es durch Notfallmaßnahmen etwa 129 Millionen ADA sichern konnte und diese Gelder an einen unabhängigen Drittverwahrer übertragen hat. Sie werden dort verbleiben, bis der Verifizierungs- und Wiederherstellungsprozess abgeschlossen ist.

Welche Wallet man wählen sollte

Der Vorfall bei Ctrl Wallet zeigt, dass selbst Non-Custodial-Online-Wallets Nutzer nicht vor allen Risiken schützen. Formal halten solche Dienste keine Vermögenswerte direkt und geben den Nutzern die Kontrolle über ihre Seed-Phrase, aber sie bleiben dennoch Softwareprodukte. Wenn eine Schwachstelle in einer App, einer Erweiterung oder der Infrastruktur auftritt, können die Gelder der Nutzer gefährdet sein.

Aus diesem Grund nutzen viele Investoren Hardware-Wallets für die langfristige Aufbewahrung großer Beträge. Solche Geräte speichern private Schlüssel offline und übertragen sie nicht an eine Browser-Erweiterung oder mobile App. Dies verringert das Risiko eines Diebstahls durch einen Online-Wallet-Hack, ein bösartiges Update, eine Phishing-Website oder ein infiziertes Gerät.

Aber auch eine Hardware-Wallet entbindet nicht von grundlegenden Sicherheitsregeln. Nutzer müssen ihre Seed-Phrase weiterhin sicher aufbewahren, Adressen vor dem Senden von Geldern prüfen und niemals eine Wiederherstellungsphrase auf Websites oder in Apps eingeben. Das Fazit ist einfach: Non-Custodial-Zugang ist wichtig, bedeutet aber keine vollständige Sicherheit. Je größer der Betrag und je länger der Speicherzeitraum, desto mehr Sinn macht Cold Storage.

Zur Erinnerung: Die Aztec Connect-Schwachstelle verdeutlichte die Risiken im Zusammenhang mit veralteten DeFi-Verträgen.

Dieses Material kann Meinungen Dritter enthalten, keine der Daten und Informationen auf dieser Webseite stellt eine Anlageberatung gemäß unserem Haftungsausschluss dar. Obwohl wir uns an strikte redaktionelle Integrität halten, kann dieser Beitrag Verweise auf Produkte unserer Partner enthalten.