Ctrl Wallet ferme ses portes après avoir échoué à se remettre d'un exploit

Ctrl Wallet ferme ses portes après avoir échoué à se remettre d'un exploit
Un autre projet crypto ferme ses portes.

Le portefeuille multichaîne non-custodial Ctrl Wallet ferme ses portes suite à un récent incident de sécurité. L'équipe du projet a averti les utilisateurs qu'ils doivent retirer leurs actifs d'ici le mois prochain.

Cet article a été traduit de l'original. Lisez la version originale de notre correspondant ici.

Ctrl Wallet a signalé un problème de sécurité le 23 juin. L'incident a affecté certains portefeuilles Cardano sur la plateforme. À l'époque, le service était temporairement passé en mode maintenance pour protéger les fonds des utilisateurs jusqu'à ce que la fonctionnalité complète puisse être rétablie.

Désormais, l'opérateur du portefeuille a annoncé qu'à partir du 3 août 2026, l'envoi, la réception et l'échange de fonds, ainsi que toute autre action dans l'application, deviendront indisponibles. Le seul outil restant sera l'option d'exportation des phrases de récupération (seed phrases).

L'application sera retirée des boutiques d'applications et des catalogues d'extensions de navigateur, tandis que les nouveaux téléchargements seront interrompus immédiatement, selon un article de blog de Ctrl Wallet.

Ce que les utilisateurs doivent faire

Jusqu'au 3 août, les utilisateurs peuvent transférer leurs actifs de Ctrl Wallet vers une autre plateforme d'échange ou un autre portefeuille crypto. Après cette date, ils pourront seulement importer leur phrase de récupération dans un autre portefeuille compatible. Ctrl Wallet recommande vivement de retirer les actifs avant la date limite.

L'équipe du projet a précisé que les utilisateurs peuvent exporter des phrases de récupération de 12 ou 24 mots vers des portefeuilles compatibles, notamment MetaMask, Trust Wallet et Phantom.

Ctrl Wallet a également prévenu qu'il n'émettra pas de jeton de migration et ne prévoit pas d'airdrop. Les utilisateurs ont été instamment priés de se méfier des fausses publications sur les réseaux sociaux et des sites web promettant de telles récompenses.

Ctrl Wallet était auparavant connu sous le nom de XDEFI Wallet. Selon la page LinkedIn de l'entreprise, elle compte entre 11 et 50 employés et plus de 650 000 utilisateurs mensuels. Le portefeuille prenait en charge plus de 2 500 réseaux blockchain, dont Cardano et Midnight.

Lien avec Emurgo et l'exploit SecondFi

Le 29 avril, Ctrl Wallet a annoncé sa transition sous l'égide d'Emurgo. À l'époque, la société avait déclaré que son architecture multichaîne continuerait de fonctionner au sein du portefeuille SecondFi.

SecondFi est une plateforme non-custodial construite sur Cardano et développée par Emurgo, la branche commerciale de Cardano. En avril 2026, le projet a changé de nom, abandonnant celui de Yoroi Wallet.

Le 24 juin, une vulnérabilité dans SecondFi a permis à des attaquants de vider les fonds des utilisateurs. Les dommages estimés s'élevaient à environ 16 millions d'ADA, soit environ 2,4 millions de dollars à l'époque.

Quelques jours plus tard, SecondFi a présenté un plan de compensation pour les utilisateurs concernés. Selon le projet, l'incident a touché 374 adresses. L'équipe a également déclaré avoir réussi à sécuriser environ 129 millions d'ADA grâce à des mesures d'urgence et avoir transféré ces fonds à un dépositaire tiers indépendant. Ils y resteront jusqu'à ce que le processus de vérification et de récupération soit terminé.

Quel portefeuille choisir

L'incident de Ctrl Wallet montre que même les portefeuilles en ligne non-custodiaux ne protègent pas les utilisateurs contre tous les risques. Formellement, ces services ne détiennent pas directement les actifs et donnent aux utilisateurs le contrôle de leur phrase de récupération, mais ils restent des produits logiciels. Si une vulnérabilité apparaît dans une application, une extension ou une infrastructure, les fonds des utilisateurs peuvent être menacés.

C'est pourquoi de nombreux investisseurs utilisent des portefeuilles matériels (hardware wallets) pour le stockage à long terme de montants importants. Ces appareils stockent les clés privées hors ligne et ne les transfèrent pas à une extension de navigateur ou à une application mobile. Cela réduit le risque de vol via un piratage de portefeuille en ligne, une mise à jour malveillante, un site de phishing ou un appareil infecté.

Mais un portefeuille matériel n'annule pas non plus les règles de sécurité de base. Les utilisateurs doivent toujours conserver leur phrase de récupération en toute sécurité, vérifier les adresses avant d'envoyer des fonds et ne jamais saisir de phrase de récupération sur des sites web ou dans des applications. La conclusion principale est simple : l'accès non-custodial est important, mais il ne signifie pas une sécurité totale. Plus le montant est élevé et plus la période de stockage est longue, plus le stockage à froid (cold storage) est judicieux.

Pour rappel, la vulnérabilité d'Aztec Connect a exposé les risques liés aux contrats DeFi obsolètes.

Ce matériel peut contenir des opinions de tiers, aucune des données et informations sur cette page web ne constitue un conseil en investissement selon notre Avertissement. Bien que nous respections une stricte Intégrité Éditoriale, ce post peut contenir des références à des produits de nos partenaires.