Tweet tersebut telah dihapus oleh penulis.
Tapi kami menyimpan semuanya 🙂.
Dompet multichain non-custodial Ctrl Wallet akan ditutup setelah insiden keamanan baru-baru ini. Tim proyek memperingatkan pengguna bahwa mereka perlu menarik aset mereka dalam bulan depan.
Artikel ini diterjemahkan dari aslinya. Baca versi asli oleh koresponden kami di sini.
Ctrl Wallet melaporkan masalah keamanan pada 23 Juni. Insiden tersebut memengaruhi beberapa dompet Cardano di platform tersebut. Pada saat itu, layanan sempat memasuki mode pemeliharaan untuk melindungi dana pengguna hingga fungsionalitas penuh dapat dipulihkan.
Kini operator dompet telah mengumumkan bahwa mulai 3 Agustus 2026, pengiriman, penerimaan, dan penukaran dana, serta tindakan lainnya di aplikasi, tidak akan tersedia lagi. Satu-satunya alat yang tersisa adalah opsi untuk mengekspor seed phrase.
Aplikasi akan dihapus dari toko aplikasi dan toko ekstensi browser, sementara unduhan baru akan segera dihentikan, menurut postingan blog Ctrl Wallet.
Apa yang harus dilakukan pengguna
Hingga 3 Agustus, pengguna dapat mentransfer aset dari Ctrl Wallet ke bursa lain atau dompet kripto. Setelah tanggal tersebut, mereka hanya akan dapat mengimpor seed phrase mereka ke dompet lain yang kompatibel. Ctrl Wallet sangat menyarankan penarikan aset sebelum tenggat waktu.
Tim proyek mengklarifikasi bahwa pengguna dapat mengekspor seed phrase 12 kata atau 24 kata ke dompet yang kompatibel, termasuk MetaMask, Trust Wallet, dan Phantom.
Ctrl Wallet juga memperingatkan bahwa mereka tidak akan menerbitkan token migrasi dan tidak merencanakan airdrop. Pengguna didesak untuk berhati-hati dengan postingan media sosial dan situs web palsu yang menjanjikan hadiah tersebut.
Ctrl Wallet sebelumnya dikenal sebagai XDEFI Wallet. Menurut halaman LinkedIn perusahaan, mereka memiliki antara 11 hingga 50 karyawan dan lebih dari 650.000 pengguna bulanan. Dompet ini mendukung lebih dari 2.500 jaringan blockchain, termasuk Cardano dan Midnight.
Pada 29 April, Ctrl Wallet mengumumkan transisinya di bawah payung Emurgo. Pada saat itu, perusahaan mengatakan arsitektur multichain-nya akan terus beroperasi di dalam dompet SecondFi.
SecondFi adalah platform non-custodial yang dibangun di atas Cardano dan dikembangkan oleh Emurgo, lengan komersial Cardano. Pada April 2026, proyek ini berganti nama dari Yoroi Wallet.
Pada 24 Juni, sebuah kerentanan di SecondFi memungkinkan penyerang untuk menguras dana pengguna. Kerusakan diperkirakan mencapai sekitar 16 juta ADA, senilai sekitar $2,4 juta pada saat itu.
Beberapa hari kemudian, SecondFi mempresentasikan rencana kompensasi bagi pengguna yang terdampak. Menurut proyek tersebut, insiden ini memengaruhi 374 alamat. Tim juga mengatakan berhasil mengamankan sekitar 129 juta ADA melalui tindakan darurat dan mentransfer dana tersebut ke kustodian pihak ketiga yang independen. Dana tersebut akan tetap di sana hingga proses verifikasi dan pemulihan selesai.
Insiden Ctrl Wallet menunjukkan bahwa dompet online non-custodial sekalipun tidak melindungi pengguna dari semua risiko. Secara formal, layanan semacam itu tidak memegang aset secara langsung dan memberikan kontrol kepada pengguna atas seed phrase mereka, tetapi mereka tetap merupakan produk perangkat lunak. Jika kerentanan muncul di aplikasi, ekstensi, atau infrastruktur, dana pengguna mungkin berisiko.
Itulah sebabnya banyak investor menggunakan dompet perangkat keras (hardware wallet) untuk penyimpanan jangka panjang dalam jumlah besar. Perangkat tersebut menyimpan kunci privat secara offline dan tidak mentransfernya ke ekstensi browser atau aplikasi seluler. Ini mengurangi risiko pencurian melalui peretasan dompet online, pembaruan berbahaya, situs web phishing, atau perangkat yang terinfeksi.
Namun, dompet perangkat keras juga tidak membatalkan aturan keamanan dasar. Pengguna tetap perlu menyimpan seed phrase mereka dengan aman, memeriksa alamat sebelum mengirim dana, dan tidak pernah memasukkan frasa pemulihan di situs web atau aplikasi. Kesimpulan utamanya sederhana: akses non-custodial itu penting, tetapi bukan berarti keamanan penuh. Semakin besar jumlahnya dan semakin lama periode penyimpanannya, semakin masuk akal penggunaan cold storage.
Sebagai pengingat, kerentanan Aztec Connect mengungkap risiko yang terkait dengan kontrak DeFi yang sudah usang.