El tuit fue eliminado por el autor.
Pero guardamos todo 🙂.
La billetera multichain no custodial Ctrl Wallet cerrará tras un reciente incidente de seguridad. El equipo del proyecto advirtió a los usuarios que deben retirar sus activos en el plazo de un mes.
Este artículo ha sido traducido del original. Lea la versión original de nuestro corresponsal aquí.
Ctrl Wallet informó de un problema de seguridad el 23 de junio. El incidente afectó a algunas billeteras de Cardano en la plataforma. En ese momento, el servicio entró temporalmente en modo de mantenimiento para proteger los fondos de los usuarios hasta que se pudiera restaurar la funcionalidad completa.
Ahora, el operador de la billetera ha anunciado que a partir del 3 de agosto de 2026, el envío, la recepción y el intercambio de fondos, así como cualquier otra acción en la aplicación, dejarán de estar disponibles. La única herramienta que permanecerá será la opción de exportar las frases semilla.
La aplicación será retirada de las tiendas de aplicaciones y de las tiendas de extensiones de navegador, mientras que las nuevas descargas se detendrán de inmediato, según una publicación en el blog de Ctrl Wallet.
Qué deben hacer los usuarios
Hasta el 3 de agosto, los usuarios pueden transferir activos de Ctrl Wallet a otro exchange o billetera cripto. Después de esa fecha, solo podrán importar su frase semilla en otra billetera compatible. Ctrl Wallet recomienda encarecidamente retirar los activos antes de la fecha límite.
El equipo del proyecto aclaró que los usuarios pueden exportar frases semilla de 12 o 24 palabras a billeteras compatibles, incluyendo MetaMask, Trust Wallet y Phantom.
Ctrl Wallet también advirtió que no emitirá un token de migración y no planea realizar un airdrop. Se instó a los usuarios a tener cuidado con las publicaciones falsas en redes sociales y sitios web que prometen tales recompensas.
Ctrl Wallet era conocida anteriormente como XDEFI Wallet. Según la página de LinkedIn de la empresa, cuenta con entre 11 y 50 empleados y más de 650.000 usuarios mensuales. La billetera admitía más de 2500 redes blockchain, incluidas Cardano y Midnight.
El 29 de abril, Ctrl Wallet anunció su transición bajo el paraguas de Emurgo. En ese momento, la empresa dijo que su arquitectura multichain continuaría operando dentro de la billetera SecondFi.
SecondFi es una plataforma no custodial construida sobre Cardano y desarrollada por Emurgo, el brazo comercial de Cardano. En abril de 2026, el proyecto cambió su nombre de Yoroi Wallet.
El 24 de junio, una vulnerabilidad en SecondFi permitió a los atacantes drenar fondos de los usuarios. El daño estimado ascendió a unos 16 millones de ADA, con un valor aproximado de 2,4 millones de dólares en ese momento.
Unos días después, SecondFi presentó un plan de compensación para los usuarios afectados. Según el proyecto, el incidente afectó a 374 direcciones. El equipo también dijo que logró asegurar unos 129 millones de ADA mediante medidas de emergencia y transfirió estos fondos a un custodio externo independiente. Permanecerán allí hasta que se complete el proceso de verificación y recuperación.
El incidente de Ctrl Wallet demuestra que incluso las billeteras online no custodiales no protegen a los usuarios de todos los riesgos. Formalmente, estos servicios no retienen los activos directamente y otorgan a los usuarios el control sobre su frase semilla, pero siguen siendo productos de software. Si aparece una vulnerabilidad en una aplicación, extensión o infraestructura, los fondos de los usuarios pueden estar en riesgo.
Es por eso que muchos inversores utilizan billeteras de hardware para el almacenamiento a largo plazo de grandes cantidades. Estos dispositivos almacenan las claves privadas fuera de línea y no las transfieren a una extensión de navegador o aplicación móvil. Esto reduce el riesgo de robo a través de un hackeo de billetera online, una actualización maliciosa, un sitio web de phishing o un dispositivo infectado.
Pero una billetera de hardware tampoco anula las reglas básicas de seguridad. Los usuarios aún deben guardar su frase semilla de forma segura, verificar las direcciones antes de enviar fondos y nunca introducir una frase de recuperación en sitios web o aplicaciones. La conclusión principal es sencilla: el acceso no custodial es importante, pero no significa seguridad total. Cuanto mayor sea la cantidad y más largo sea el periodo de almacenamiento, más sentido tiene el almacenamiento en frío.
Como recordatorio, la vulnerabilidad de Aztec Connect expuso los riesgos vinculados a contratos DeFi obsoletos.