Ctrl Wallet suletakse pärast ebaõnnestunud taastumist turvaintsidendist

Ctrl Wallet suletakse pärast ebaõnnestunud taastumist turvaintsidendist
Veel üks krüptoprojekt suletakse.

Mitte-hooldatav (non-custodial) mitmeahelaline rahakott Ctrl Wallet suletakse pärast hiljutist turvaintsidenti. Projekti meeskond hoiatas kasutajaid, et nad peavad oma varad järgmise kuu jooksul välja võtma.

See artikkel on tõlgitud originaalist. Lugege meie korrespondendi algset versiooni siit.

Ctrl Wallet teatas turvaprobleemist 23. juunil. Intsident mõjutas mõningaid Cardano rahakotte platvormil. Sel ajal läks teenus ajutiselt hooldusrežiimi, et kaitsta kasutajate vahendeid kuni täieliku funktsionaalsuse taastamiseni.

Nüüd on rahakoti operaator teatanud, et alates 3. augustist 2026 muutuvad vahendite saatmine, vastuvõtmine ja vahetamine, samuti kõik muud toimingud rakenduses kättesaamatuks. Ainuke järelejäänud tööriist on võimalus eksportida algfraase (seed phrases).

Rakendus eemaldatakse rakendustepoodidest ja brauserilaiendite poodidest, samas kui uued allalaadimised peatatakse koheselt, selgub Ctrl Walleti ajaveebipostitusest.

Mida kasutajad peaksid tegema

Kuni 3. augustini saavad kasutajad kanda varasid Ctrl Walletist teise börsile või krüptorahakotti. Pärast seda kuupäeva saavad nad oma algfraasi importida ainult teise ühilduvasse rahakotti. Ctrl Wallet soovitab tungivalt varad enne tähtaega välja võtta.

Projekti meeskond selgitas, et kasutajad saavad eksportida 12- või 24-sõnalisi algfraase ühilduvatesse rahakottidesse, sealhulgas MetaMask, Trust Wallet ja Phantom.

Ctrl Wallet hoiatas ka, et ta ei väljasta migreerimismärki ega planeeri airdropi. Kasutajaid kutsuti üles olema ettevaatlikud võltsitud sotsiaalmeedia postituste ja veebisaitidega, mis lubavad selliseid preemiaid.

Ctrl Wallet oli varem tuntud kui XDEFI Wallet. Ettevõtte LinkedIni lehe andmetel on seal 11–50 töötajat ja üle 650 000 igakuise kasutaja. Rahakott toetas enam kui 2500 plokiahela võrku, sealhulgas Cardano ja Midnight.

Seos Emurgo ja SecondFi ründega

29. aprillil teatas Ctrl Wallet oma üleminekust Emurgo tiiva alla. Sel ajal ütles ettevõte, et selle mitmeahelaline arhitektuur jätkab tööd SecondFi rahakoti sees.

SecondFi on Cardano põhine mitte-hooldatav platvorm, mille on välja töötanud Emurgo, Cardano kommertsharu. 2026. aasta aprillis rebränditi projekt Yoroi Walletist.

24. juunil võimaldas haavatavus SecondFi-s ründajatel kasutajate vahendeid tühjendada. Hinnanguline kahju ulatus umbes 16 miljoni ADA-ni, mis oli sel ajal väärt ligikaudu 2,4 miljonit dollarit.

Mõni päev hiljem esitas SecondFi hüvitusplaani mõjutatud kasutajatele. Projekti kohaselt puudutas intsident 374 aadressi. Meeskond ütles ka, et neil õnnestus erakorraliste meetmete abil turvata umbes 129 miljonit ADA-d ja kanda need vahendid sõltumatu kolmanda osapoole haldaja kätte. Need jäävad sinna kuni kontrolli- ja taastamisprotsessi lõpuni.

Millist rahakotti valida

Ctrl Walleti intsident näitab, et isegi mitte-hooldatavad veebirahakotid ei kaitse kasutajaid kõigi riskide eest. Formaalselt ei hoia sellised teenused varasid otse ja annavad kasutajatele kontrolli nende algfraasi üle, kuid need jäävad siiski tarkvaratoodeteks. Kui rakenduses, laienduses või infrastruktuuris ilmneb haavatavus, võivad kasutajate vahendid olla ohus.

Seetõttu kasutavad paljud investorid suurte summade pikaajaliseks säilitamiseks riistvaralisi rahakotte. Sellised seadmed hoiavad privaatvõtmeid võrguühenduseta ega edasta neid brauserilaiendile või mobiilirakendusele. See vähendab varguse ohtu veebirahakoti häkkimise, pahatahtliku värskenduse, kalastussaitide või nakatunud seadme kaudu.

Kuid riistvaraline rahakott ei tühista ka põhilisi turvareegleid. Kasutajad peavad endiselt oma algfraasi turvaliselt hoidma, kontrollima aadresse enne vahendite saatmist ega tohi kunagi sisestada taastefraasi veebisaitidel või rakendustes. Peamine järeldus on lihtne: mitte-hooldatav juurdepääs on oluline, kuid see ei tähenda täielikku turvalisust. Mida suurem on summa ja mida pikem on hoiustamisperiood, seda rohkem on külmhoiustamisel (cold storage) mõtet.

Meeldetuletuseks, Aztec Connecti haavatavus paljastas riskid, mis on seotud vananenud DeFi lepingutega.

See materjal võib sisaldada kolmandate osapoolte arvamusi, kuid sellel veebilehel olevad andmed ja teave ei kujuta endast investeerimisnõuandeid vastavalt meie lahtiütlusele. Kuigi järgime ranget toimetuslikku terviklikkust, võib see postitus sisaldada viiteid meie partnerite toodetele.
Nädala parimad boonused
kuni $2 500
sissemakseboonus kõigile klientidele