A tweetet a szerző törölte.
De mi mindent elmentettünk 🙂.
A nem-letétkezelői (non-custodial) multichain tárca, a Ctrl Wallet egy nemrégiben történt biztonsági incidens után leáll. A projekt csapata figyelmeztette a felhasználókat, hogy a következő egy hónapon belül ki kell venniük eszközeiket.
Ezt a cikket az eredetiből fordítottuk. Olvassa el tudósítónk eredeti változatát itt.
A Ctrl Wallet június 23-án jelentett biztonsági problémát. Az incidens néhány Cardano tárcát érintett a platformon. Akkor a szolgáltatás ideiglenesen karbantartási módba lépett a felhasználói források védelme érdekében, amíg a teljes funkcionalitást helyre nem állították.
Most a tárca üzemeltetője bejelentette, hogy 2026. augusztus 3-tól a küldés, fogadás és váltás (swap), valamint minden egyéb művelet az alkalmazásban elérhetetlenné válik. Az egyetlen megmaradó eszköz a seed phrase-ek exportálásának lehetősége lesz.
Az alkalmazást eltávolítják az alkalmazásboltokból és a böngészőbővítmény-áruházakból, az új letöltéseket pedig azonnal leállítják a Ctrl Wallet blogbejegyzése szerint.
Mit tegyenek a felhasználók
Augusztus 3-ig a felhasználók átutalhatják eszközeiket a Ctrl Walletből egy másik tőzsdére vagy kriptotárcába. Ezt követően már csak arra lesz lehetőségük, hogy seed phrase-üket egy másik kompatibilis tárcába importálják. A Ctrl Wallet nyomatékosan javasolja az eszközök kifizetését a határidő előtt.
A projekt csapata tisztázta, hogy a felhasználók a 12 vagy 24 szavas seed phrase-eket olyan kompatibilis tárcákba exportálhatják, mint a MetaMask, a Trust Wallet és a Phantom.
A Ctrl Wallet arra is figyelmeztetett, hogy nem bocsát ki migrációs tokent, és nem tervez airdropot sem. A felhasználókat arra kérték, hogy legyenek óvatosak a hamis közösségi média posztokkal és weboldalakkal, amelyek ilyen jutalmakat ígérnek.
A Ctrl Wallet korábban XDEFI Wallet néven volt ismert. A cég LinkedIn oldala szerint 11 és 50 közötti alkalmazottal és több mint 650 000 havi felhasználóval rendelkezik. A tárca több mint 2500 blokklánc-hálózatot támogatott, köztük a Cardanót és a Midnightot.
Április 29-én a Ctrl Wallet bejelentette átállását az Emurgo égisze alá. Akkor a cég azt közölte, hogy multichain architektúrája továbbra is működni fog a SecondFi tárcán belül.
A SecondFi egy Cardano-ra épülő nem-letétkezelői platform, amelyet az Emurgo, a Cardano kereskedelmi ága fejlesztett ki. 2026 áprilisában a projektet a Yoroi Wallet névről nevezték át.
Június 24-én egy sebezhetőség a SecondFi-ben lehetővé tette a támadók számára a felhasználói források megcsapolását. A becsült kár körülbelül 16 millió ADA volt, ami akkor nagyjából 2,4 millió dollárt ért.
Néhány nappal később a SecondFi kártérítési tervet mutatott be az érintett felhasználók számára. A projekt szerint az incidens 374 címet érintett. A csapat azt is közölte, hogy sürgősségi intézkedésekkel sikerült biztonságba helyezniük körülbelül 129 millió ADA-t, és ezeket a forrásokat egy független, harmadik fél letétkezelőhöz utalták. Ezek ott maradnak az ellenőrzési és helyreállítási folyamat befejezéséig.
A Ctrl Wallet incidens megmutatja, hogy még a nem-letétkezelői online tárcák sem védik meg a felhasználókat minden kockázattól. Formálisan az ilyen szolgáltatások nem tartják közvetlenül az eszközöket, és a felhasználóknak ellenőrzést biztosítanak a seed phrase felett, de továbbra is szoftvertermékek maradnak. Ha sebezhetőség jelenik meg egy alkalmazásban, bővítményben vagy infrastruktúrában, a felhasználók forrásai veszélybe kerülhetnek.
Ezért sok befektető hardveres tárcákat használ a nagy összegek hosszú távú tárolására. Az ilyen eszközök offline tárolják a privát kulcsokat, és nem továbbítják azokat böngészőbővítménynek vagy mobilalkalmazásnak. Ez csökkenti a lopás kockázatát online tárca-feltörés, rosszindulatú frissítés, adathalász weboldal vagy fertőzött eszköz esetén.
De a hardveres tárca sem írja felül az alapvető biztonsági szabályokat. A felhasználóknak továbbra is biztonságosan kell tárolniuk a seed phrase-üket, ellenőrizniük kell a címeket a küldés előtt, és soha nem szabad megadniuk a helyreállítási kifejezést weboldalakon vagy alkalmazásokban. A fő következtetés egyszerű: a nem-letétkezelői hozzáférés fontos, de nem jelent teljes biztonságot. Minél nagyobb az összeg és minél hosszabb a tárolási időszak, annál több értelme van a hidegtárolásnak (cold storage).
Emlékeztetőül: az Aztec Connect sebezhetőség rávilágított az elavult DeFi szerződésekhez kapcsolódó kockázatokra.