Ctrl Wallet stenger ned etter å ha mislyktes i å gjenopprette etter utnyttelse

Ctrl Wallet stenger ned etter å ha mislyktes i å gjenopprette etter utnyttelse
Nok et kryptoprosjekt stenger ned.

Den ikke-depotbaserte multichain-lommeboken Ctrl Wallet stenger ned etter en nylig sikkerhetshendelse. Prosjektteamet advarte brukere om at de må ta ut sine eiendeler i løpet av den neste måneden.

Denne artikkelen ble oversatt fra originalen. Les den opprinnelige versjonen av vår korrespondent her.

Ctrl Wallet rapporterte om et sikkerhetsproblem den 23. juni. Hendelsen påvirket enkelte Cardano-lommebøker på plattformen. På det tidspunktet gikk tjenesten midlertidig inn i vedlikeholdsmodus for å beskytte brukernes midler inntil full funksjonalitet kunne gjenopprettes.

Nå har lommebokoperatøren kunngjort at fra og med 3. august 2026 vil sending, mottak og veksling av midler, samt alle andre handlinger i appen, bli utilgjengelige. Det eneste gjenværende verktøyet vil være muligheten til å eksportere seed-fraser.

Appen vil bli fjernet fra app-butikker og utvidelser for nettlesere, mens nye nedlastinger vil bli stanset umiddelbart, ifølge et blogginnlegg fra Ctrl Wallet.

Hva brukere bør gjøre

Frem til 3. august kan brukere overføre eiendeler fra Ctrl Wallet til en annen børs eller kryptolommebok. Etter denne datoen vil de bare kunne importere sin seed-frase til en annen kompatibel lommebok. Ctrl Wallet anbefaler på det sterkeste å ta ut eiendeler før fristen.

Prosjektteamet presiserte at brukere kan eksportere 12-ords eller 24-ords seed-fraser til kompatible lommebøker, inkludert MetaMask, Trust Wallet og Phantom.

Ctrl Wallet advarte også om at de ikke vil utstede et migrasjonstoken og planlegger ikke noe airdrop. Brukere ble oppfordret til å være forsiktige med falske innlegg i sosiale medier og nettsteder som lover slike belønninger.

Ctrl Wallet var tidligere kjent som XDEFI Wallet. Ifølge selskapets LinkedIn-side har det mellom 11 og 50 ansatte og mer enn 650 000 månedlige brukere. Lommeboken støttet mer enn 2 500 blokkjedenettverk, inkludert Cardano og Midnight.

Tilknytning til Emurgo og SecondFi-utnyttelsen

Den 29. april kunngjorde Ctrl Wallet sin overgang under Emurgo-paraplyen. På det tidspunktet sa selskapet at deres multichain-arkitektur ville fortsette å fungere inne i SecondFi-lommeboken.

SecondFi er en ikke-depotbasert plattform bygget på Cardano og utviklet av Emurgo, den kommersielle grenen av Cardano. I april 2026 endret prosjektet navn fra Yoroi Wallet.

Den 24. juni tillot en sårbarhet i SecondFi angripere å tømme brukernes midler. Den estimerte skaden utgjorde omtrent 16 millioner ADA, verdt rundt 2,4 millioner dollar på det tidspunktet.

Noen dager senere presenterte SecondFi en kompensasjonsplan for berørte brukere. Ifølge prosjektet påvirket hendelsen 374 adresser. Teamet sa også at de klarte å sikre rundt 129 millioner ADA gjennom nødtiltak og overførte disse midlene til en uavhengig tredjepartsforvalter. De vil forbli der til verifiserings- og gjenopprettingsprosessen er fullført.

Hvilken lommebok bør man velge

Ctrl Wallet-hendelsen viser at selv ikke-depotbaserte nettlommebøker ikke beskytter brukere mot alle risikoer. Formelt sett holder ikke slike tjenester eiendeler direkte og gir brukerne kontroll over sin seed-frase, men de forblir fortsatt programvareprodukter. Hvis en sårbarhet oppstår i en app, utvidelse eller infrastruktur, kan brukernes midler være i fare.

Det er derfor mange investorer bruker maskinvarelommebøker for langtidslagring av store beløp. Slike enheter lagrer private nøkler offline og overfører dem ikke til en nettleserutvidelse eller mobilapp. Dette reduserer risikoen for tyveri gjennom hacking av nettlommebøker, ondsinnede oppdateringer, phishing-nettsteder eller infiserte enheter.

Men en maskinvarelommebok opphever heller ikke grunnleggende sikkerhetsregler. Brukere må fortsatt lagre sin seed-frase på en sikker måte, sjekke adresser før de sender midler og aldri skrive inn en gjenopprettingsfrase på nettsteder eller i apper. Hovedkonklusjonen er enkel: ikke-depotbasert tilgang er viktig, men det betyr ikke full sikkerhet. Jo større beløpet er og jo lengre lagringsperioden er, desto mer fornuftig er kald lagring.

Som en påminnelse eksponerte Aztec Connect-sårbarheten risikoer knyttet til utdaterte DeFi-kontrakter.

Dette materialet kan inneholde tredjeparts meninger, ingen av dataene og informasjonen på denne nettsiden utgjør investeringsråd i henhold til vår Ansvarsfraskrivelse. Selv om vi følger strenge Redaksjonelle Retningslinjer, kan dette innlegget inneholde referanser til produkter fra våre partnere.