Ctrl Wallet chiude dopo non essere riuscito a riprendersi dall'exploit

Ctrl Wallet chiude dopo non essere riuscito a riprendersi dall'exploit
Un altro progetto crypto sta chiudendo.

Il wallet multichain non-custodial Ctrl Wallet sta chiudendo a seguito di un recente incidente di sicurezza. Il team del progetto ha avvertito gli utenti della necessità di prelevare i propri asset entro il prossimo mese.

Questo articolo è stato tradotto dall'originale. Leggi la versione originale del nostro corrispondente qui.

Ctrl Wallet ha segnalato un problema di sicurezza il 23 giugno. L'incidente ha interessato alcuni wallet Cardano sulla piattaforma. All'epoca, il servizio era entrato temporaneamente in modalità manutenzione per proteggere i fondi degli utenti fino al ripristino della piena funzionalità.

Ora l'operatore del wallet ha annunciato che a partire dal 3 agosto 2026, l'invio, la ricezione e lo scambio di fondi, così come qualsiasi altra azione nell'app, non saranno più disponibili. L'unico strumento rimanente sarà l'opzione per esportare le seed phrase.

L'app sarà rimossa dagli store di applicazioni e dalle estensioni del browser, mentre i nuovi download saranno interrotti immediatamente, secondo un post sul blog di Ctrl Wallet.

Cosa devono fare gli utenti

Fino al 3 agosto, gli utenti possono trasferire gli asset da Ctrl Wallet a un altro exchange o crypto wallet. Dopo tale data, potranno solo importare la propria seed phrase in un altro wallet compatibile. Ctrl Wallet raccomanda vivamente di prelevare gli asset prima della scadenza.

Il team del progetto ha chiarito che gli utenti possono esportare seed phrase da 12 o 24 parole in wallet compatibili, tra cui MetaMask, Trust Wallet e Phantom.

Ctrl Wallet ha inoltre avvertito che non emetterà un token di migrazione e non pianifica alcun airdrop. Gli utenti sono stati esortati a prestare attenzione ai falsi post sui social media e ai siti web che promettono tali ricompense.

Ctrl Wallet era precedentemente noto come XDEFI Wallet. Secondo la pagina LinkedIn dell'azienda, ha tra gli 11 e i 50 dipendenti e più di 650.000 utenti mensili. Il wallet supportava oltre 2500 reti blockchain, tra cui Cardano e Midnight.

Collegamento a Emurgo e all'exploit di SecondFi

Il 29 aprile, Ctrl Wallet ha annunciato la sua transizione sotto l'ombrello di Emurgo. All'epoca, l'azienda aveva dichiarato che la sua architettura multichain avrebbe continuato a operare all'interno del wallet SecondFi.

SecondFi è una piattaforma non-custodial costruita su Cardano e sviluppata da Emurgo, il braccio commerciale di Cardano. Nell'aprile 2026, il progetto ha cambiato nome da Yoroi Wallet.

Il 24 giugno, una vulnerabilità in SecondFi ha permesso agli aggressori di sottrarre i fondi degli utenti. Il danno stimato ammontava a circa 16 milioni di ADA, per un valore di circa 2,4 milioni di dollari all'epoca.

Pochi giorni dopo, SecondFi ha presentato un piano di compensazione per gli utenti colpiti. Secondo il progetto, l'incidente ha interessato 374 indirizzi. Il team ha anche dichiarato di essere riuscito a mettere in sicurezza circa 129 milioni di ADA attraverso misure di emergenza e di aver trasferito questi fondi a un custode terzo indipendente. Rimarranno lì fino al completamento del processo di verifica e recupero.

Quale wallet scegliere

L'incidente di Ctrl Wallet dimostra che anche i wallet online non-custodial non proteggono gli utenti da tutti i rischi. Formalmente, tali servizi non detengono direttamente gli asset e offrono agli utenti il controllo sulla propria seed phrase, ma rimangono comunque prodotti software. Se compare una vulnerabilità in un'app, in un'estensione o nell'infrastruttura, i fondi degli utenti possono essere a rischio.

Ecco perché molti investitori utilizzano hardware wallet per la conservazione a lungo termine di grandi importi. Tali dispositivi memorizzano le chiavi private offline e non le trasferiscono a un'estensione del browser o a un'app mobile. Ciò riduce il rischio di furto tramite l'hacking di un wallet online, un aggiornamento malevolo, un sito di phishing o un dispositivo infetto.

Tuttavia, un hardware wallet non annulla le regole di sicurezza di base. Gli utenti devono comunque conservare la propria seed phrase in modo sicuro, controllare gli indirizzi prima di inviare fondi e non inserire mai una frase di recupero su siti web o in app. La conclusione principale è semplice: l'accesso non-custodial è importante, ma non significa sicurezza totale. Maggiore è l'importo e più lungo è il periodo di conservazione, più senso ha il cold storage.

Si ricorda che la vulnerabilità di Aztec Connect ha esposto i rischi legati ai contratti DeFi obsoleti.

Questo materiale può contenere opinioni di terze parti, nessuno dei dati e delle informazioni su questa pagina web costituisce consulenza sugli investimenti secondo il nostro Disclaimer. Sebbene aderiamo a una rigorosa Integrità Editoriale, questo post può contenere riferimenti a prodotti dei nostri partner.