A Ctrl Wallet leáll, miután nem sikerült kilábalnia a biztonsági incidensből

A Ctrl Wallet leáll, miután nem sikerült kilábalnia a biztonsági incidensből
Egy újabb kriptoprojekt áll le.

A nem-letétkezelői (non-custodial) multichain tárca, a Ctrl Wallet egy nemrégiben történt biztonsági incidens után leáll. A projekt csapata figyelmeztette a felhasználókat, hogy a következő egy hónapon belül ki kell venniük eszközeiket.

Ezt a cikket az eredetiből fordítottuk. Olvassa el tudósítónk eredeti változatát itt.

A Ctrl Wallet június 23-án jelentett biztonsági problémát. Az incidens néhány Cardano tárcát érintett a platformon. Akkor a szolgáltatás ideiglenesen karbantartási módba lépett a felhasználói források védelme érdekében, amíg a teljes funkcionalitást helyre nem állították.

Most a tárca üzemeltetője bejelentette, hogy 2026. augusztus 3-tól a küldés, fogadás és váltás (swap), valamint minden egyéb művelet az alkalmazásban elérhetetlenné válik. Az egyetlen megmaradó eszköz a seed phrase-ek exportálásának lehetősége lesz.

Az alkalmazást eltávolítják az alkalmazásboltokból és a böngészőbővítmény-áruházakból, az új letöltéseket pedig azonnal leállítják a Ctrl Wallet blogbejegyzése szerint.

Mit tegyenek a felhasználók

Augusztus 3-ig a felhasználók átutalhatják eszközeiket a Ctrl Walletből egy másik tőzsdére vagy kriptotárcába. Ezt követően már csak arra lesz lehetőségük, hogy seed phrase-üket egy másik kompatibilis tárcába importálják. A Ctrl Wallet nyomatékosan javasolja az eszközök kifizetését a határidő előtt.

A projekt csapata tisztázta, hogy a felhasználók a 12 vagy 24 szavas seed phrase-eket olyan kompatibilis tárcákba exportálhatják, mint a MetaMask, a Trust Wallet és a Phantom.

A Ctrl Wallet arra is figyelmeztetett, hogy nem bocsát ki migrációs tokent, és nem tervez airdropot sem. A felhasználókat arra kérték, hogy legyenek óvatosak a hamis közösségi média posztokkal és weboldalakkal, amelyek ilyen jutalmakat ígérnek.

A Ctrl Wallet korábban XDEFI Wallet néven volt ismert. A cég LinkedIn oldala szerint 11 és 50 közötti alkalmazottal és több mint 650 000 havi felhasználóval rendelkezik. A tárca több mint 2500 blokklánc-hálózatot támogatott, köztük a Cardanót és a Midnightot.

Kapcsolat az Emurgóval és a SecondFi exploit

Április 29-én a Ctrl Wallet bejelentette átállását az Emurgo égisze alá. Akkor a cég azt közölte, hogy multichain architektúrája továbbra is működni fog a SecondFi tárcán belül.

A SecondFi egy Cardano-ra épülő nem-letétkezelői platform, amelyet az Emurgo, a Cardano kereskedelmi ága fejlesztett ki. 2026 áprilisában a projektet a Yoroi Wallet névről nevezték át.

Június 24-én egy sebezhetőség a SecondFi-ben lehetővé tette a támadók számára a felhasználói források megcsapolását. A becsült kár körülbelül 16 millió ADA volt, ami akkor nagyjából 2,4 millió dollárt ért.

Néhány nappal később a SecondFi kártérítési tervet mutatott be az érintett felhasználók számára. A projekt szerint az incidens 374 címet érintett. A csapat azt is közölte, hogy sürgősségi intézkedésekkel sikerült biztonságba helyezniük körülbelül 129 millió ADA-t, és ezeket a forrásokat egy független, harmadik fél letétkezelőhöz utalták. Ezek ott maradnak az ellenőrzési és helyreállítási folyamat befejezéséig.

Melyik tárcát válasszuk

A Ctrl Wallet incidens megmutatja, hogy még a nem-letétkezelői online tárcák sem védik meg a felhasználókat minden kockázattól. Formálisan az ilyen szolgáltatások nem tartják közvetlenül az eszközöket, és a felhasználóknak ellenőrzést biztosítanak a seed phrase felett, de továbbra is szoftvertermékek maradnak. Ha sebezhetőség jelenik meg egy alkalmazásban, bővítményben vagy infrastruktúrában, a felhasználók forrásai veszélybe kerülhetnek.

Ezért sok befektető hardveres tárcákat használ a nagy összegek hosszú távú tárolására. Az ilyen eszközök offline tárolják a privát kulcsokat, és nem továbbítják azokat böngészőbővítménynek vagy mobilalkalmazásnak. Ez csökkenti a lopás kockázatát online tárca-feltörés, rosszindulatú frissítés, adathalász weboldal vagy fertőzött eszköz esetén.

De a hardveres tárca sem írja felül az alapvető biztonsági szabályokat. A felhasználóknak továbbra is biztonságosan kell tárolniuk a seed phrase-üket, ellenőrizniük kell a címeket a küldés előtt, és soha nem szabad megadniuk a helyreállítási kifejezést weboldalakon vagy alkalmazásokban. A fő következtetés egyszerű: a nem-letétkezelői hozzáférés fontos, de nem jelent teljes biztonságot. Minél nagyobb az összeg és minél hosszabb a tárolási időszak, annál több értelme van a hidegtárolásnak (cold storage).

Emlékeztetőül: az Aztec Connect sebezhetőség rávilágított az elavult DeFi szerződésekhez kapcsolódó kockázatokra.

Ez az anyag harmadik felek véleményét tartalmazhatja, a weboldalon található adatok és információk egyike sem minősül befektetési tanácsnak a Jogi nyilatkozatunk szerint. Bár szigorú Szerkesztői Integritást követünk, ez a bejegyzés tartalmazhat hivatkozásokat partnereink termékeire.