Το Ctrl Wallet κλείνει μετά την αποτυχία ανάκαμψης από την παραβίαση

Το Ctrl Wallet κλείνει μετά την αποτυχία ανάκαμψης από την παραβίαση
Ένα ακόμα κρυπτογραφικό έργο κλείνει.

Το μη-θεματοφυλακικό (non-custodial) multichain πορτοφόλι Ctrl Wallet κλείνει μετά από ένα πρόσφατο περιστατικό ασφαλείας. Η ομάδα του έργου προειδοποίησε τους χρήστες ότι πρέπει να αποσύρουν τα περιουσιακά τους στοιχεία εντός του επόμενου μήνα.

Αυτό το άρθρο μεταφράστηκε από το πρωτότυπο. Διαβάστε την αρχική έκδοση από τον ανταποκριτή μας εδώ.

Το Ctrl Wallet ανέφερε ένα πρόβλημα ασφαλείας στις 23 Ιουνίου. Το περιστατικό επηρέασε ορισμένα πορτοφόλια Cardano στην πλατφόρμα. Εκείνη την εποχή, η υπηρεσία τέθηκε προσωρινά σε λειτουργία συντήρησης για την προστασία των κεφαλαίων των χρηστών μέχρι να αποκατασταθεί η πλήρης λειτουργικότητα.

Τώρα ο διαχειριστής του πορτοφολιού ανακοίνωσε ότι από τις 3 Αυγούστου 2026, η αποστολή, λήψη και ανταλλαγή κεφαλαίων, καθώς και οποιεσδήποτε άλλες ενέργειες στην εφαρμογή, θα καταστούν μη διαθέσιμες. Το μόνο εργαλείο που θα παραμείνει θα είναι η επιλογή εξαγωγής των seed phrases.

Η εφαρμογή θα αφαιρεθεί από τα καταστήματα εφαρμογών και τα καταστήματα επεκτάσεων προγράμματος περιήγησης, ενώ οι νέες λήψεις θα διακοπούν αμέσως, σύμφωνα με μια ανάρτηση στο ιστολόγιο του Ctrl Wallet.

Τι πρέπει να κάνουν οι χρήστες

Μέχρι τις 3 Αυγούστου, οι χρήστες μπορούν να μεταφέρουν περιουσιακά στοιχεία από το Ctrl Wallet σε άλλο ανταλλακτήριο ή κρυπτογραφικό πορτοφόλι. Μετά από αυτή την ημερομηνία, θα μπορούν μόνο να εισάγουν το seed phrase τους σε άλλο συμβατό πορτοφόλι. Το Ctrl Wallet συνιστά ανεπιφύλακτα την απόσυρση των περιουσιακών στοιχείων πριν από την προθεσμία.

Η ομάδα του έργου διευκρίνισε ότι οι χρήστες μπορούν να εξάγουν seed phrases 12 ή 24 λέξεων σε συμβατά πορτοφόλια, συμπεριλαμβανομένων των MetaMask, Trust Wallet και Phantom.

Το Ctrl Wallet προειδοποίησε επίσης ότι δεν θα εκδώσει διακριτικό μετανάστευσης (migration token) και δεν σχεδιάζει airdrop. Οι χρήστες παροτρύνθηκαν να είναι προσεκτικοί με ψεύτικες αναρτήσεις στα μέσα κοινωνικής δικτύωσης και ιστότοπους που υπόσχονται τέτοιες ανταμοιβές.

Το Ctrl Wallet ήταν προηγουμένως γνωστό ως XDEFI Wallet. Σύμφωνα με τη σελίδα της εταιρείας στο LinkedIn, διαθέτει μεταξύ 11 και 50 υπαλλήλους και περισσότερους από 650.000 μηνιαίους χρήστες. Το πορτοφόλι υποστήριζε περισσότερα από 2.500 δίκτυα blockchain, συμπεριλαμβανομένων των Cardano και Midnight.

Σύνδεση με την Emurgo και την εκμετάλλευση του SecondFi

Στις 29 Απριλίου, το Ctrl Wallet ανακοίνωσε τη μετάβασή του υπό την ομπρέλα της Emurgo. Εκείνη την εποχή, η εταιρεία δήλωσε ότι η multichain αρχιτεκτονική της θα συνέχιζε να λειτουργεί εντός του πορτοφολιού SecondFi.

Το SecondFi είναι μια μη-θεματοφυλακική πλατφόρμα χτισμένη στο Cardano και αναπτύχθηκε από την Emurgo, τον εμπορικό βραχίονα του Cardano. Τον Απρίλιο του 2026, το έργο μετονομάστηκε από Yoroi Wallet.

Στις 24 Ιουνίου, μια ευπάθεια στο SecondFi επέτρεψε σε επιτιθέμενους να αποσπάσουν κεφάλαια χρηστών. Η εκτιμώμενη ζημιά ανήλθε σε περίπου 16 εκατομμύρια ADA, αξίας περίπου 2,4 εκατομμυρίων δολαρίων εκείνη την εποχή.

Λίγες ημέρες αργότερα, το SecondFi παρουσίασε ένα σχέδιο αποζημίωσης για τους πληγέντες χρήστες. Σύμφωνα με το έργο, το περιστατικό επηρέασε 374 διευθύνσεις. Η ομάδα δήλωσε επίσης ότι κατάφερε να διασφαλίσει περίπου 129 εκατομμύρια ADA μέσω έκτακτων μέτρων και μετέφερε αυτά τα κεφάλαια σε έναν ανεξάρτητο τρίτο θεματοφύλακα. Θα παραμείνουν εκεί μέχρι να ολοκληρωθεί η διαδικασία επαλήθευσης και ανάκτησης.

Ποιο πορτοφόλι να επιλέξετε

Το περιστατικό του Ctrl Wallet δείχνει ότι ακόμη και τα μη-θεματοφυλακικά διαδικτυακά πορτοφόλια δεν προστατεύουν τους χρήστες από όλους τους κινδύνους. Τυπικά, τέτοιες υπηρεσίες δεν κατέχουν απευθείας περιουσιακά στοιχεία και δίνουν στους χρήστες τον έλεγχο του seed phrase τους, αλλά παραμένουν προϊόντα λογισμικού. Εάν εμφανιστεί μια ευπάθεια σε μια εφαρμογή, επέκταση ή υποδομή, τα κεφάλαια των χρηστών μπορεί να κινδυνεύσουν.

Αυτός είναι ο λόγος για τον οποίο πολλοί επενδυτές χρησιμοποιούν πορτοφόλια υλικού (hardware wallets) για τη μακροπρόθεσμη αποθήκευση μεγάλων ποσών. Τέτοιες συσκευές αποθηκεύουν τα ιδιωτικά κλειδιά εκτός σύνδεσης και δεν τα μεταφέρουν σε επέκταση προγράμματος περιήγησης ή εφαρμογή για κινητά. Αυτό μειώνει τον κίνδυνο κλοπής μέσω παραβίασης διαδικτυακού πορτοφολιού, κακόβουλης ενημέρωσης, ιστότοπου phishing ή μολυσμένης συσκευής.

Αλλά ένα πορτοφόλι υλικού επίσης δεν καταργεί τους βασικούς κανόνες ασφαλείας. Οι χρήστες εξακολουθούν να πρέπει να αποθηκεύουν το seed phrase τους με ασφάλεια, να ελέγχουν τις διευθύνσεις πριν από την αποστολή κεφαλαίων και να μην εισάγουν ποτέ μια φράση ανάκτησης σε ιστότοπους ή εφαρμογές. Το κύριο συμπέρασμα είναι απλό: η μη-θεματοφυλακική πρόσβαση είναι σημαντική, αλλά δεν σημαίνει πλήρη ασφάλεια. Όσο μεγαλύτερο είναι το ποσό και όσο μεγαλύτερη η περίοδος αποθήκευσης, τόσο περισσότερο νόημα έχει η ψυχρή αποθήκευση (cold storage).

Υπενθυμίζεται ότι η ευπάθεια του Aztec Connect αποκάλυψε κινδύνους που συνδέονται με παρωχημένα συμβόλαια DeFi.

Αυτό το υλικό μπορεί να περιέχει απόψεις τρίτων, κανένα από τα δεδομένα και τις πληροφορίες σε αυτήν την ιστοσελίδα δεν αποτελεί επενδυτική συμβουλή σύμφωνα με την Αποποίηση Ευθυνών μας. Ενώ τηρούμε αυστηρή Συντακτική Ακεραιότητα, αυτή η ανάρτηση μπορεί να περιέχει αναφορές σε προϊόντα από τους συνεργάτες μας.
Εβδομαδιαία Κορυφαία Μπόνους
έως $2.500
μπόνους κατάθεσης για όλους τους πελάτες