Ctrl Wallet stopt na mislukt herstel van exploit

Ctrl Wallet stopt na mislukt herstel van exploit
Weer een cryptoproject stopt ermee.

De non-custodiale multichain wallet Ctrl Wallet stopt na een recent beveiligingsincident. Het projectteam waarschuwde gebruikers dat ze hun activa binnen de komende maand moeten opnemen.

Dit artikel is vertaald vanuit het origineel. Lees de originele versie van onze correspondent hier.

Ctrl Wallet rapporteerde op 23 juni een beveiligingsprobleem. Het incident trof enkele Cardano-wallets op het platform. Op dat moment ging de service tijdelijk in onderhoudsmodus om gebruikersfondsen te beschermen totdat de volledige functionaliteit kon worden hersteld.

Nu heeft de wallet-exploitant aangekondigd dat vanaf 3 augustus 2026 het verzenden, ontvangen en swappen van fondsen, evenals alle andere acties in de app, niet meer beschikbaar zullen zijn. De enige overgebleven tool zal de optie zijn om seed phrases te exporteren.

De app zal worden verwijderd uit app stores en browser extensie stores, terwijl nieuwe downloads onmiddellijk worden stopgezet, aldus een blogpost van Ctrl Wallet.

Wat gebruikers moeten doen

Tot 3 augustus kunnen gebruikers activa overboeken van Ctrl Wallet naar een andere exchange of crypto wallet. Na die datum kunnen ze alleen nog hun seed phrase importeren in een andere compatibele wallet. Ctrl Wallet raadt ten zeerste aan om activa vóór de deadline op te nemen.

Het projectteam verduidelijkte dat gebruikers seed phrases van 12 of 24 woorden kunnen exporteren naar compatibele wallets, waaronder MetaMask, Trust Wallet en Phantom.

Ctrl Wallet waarschuwde ook dat het geen migratietoken zal uitgeven en geen airdrop plant. Gebruikers werden aangespoord om voorzichtig te zijn met nepberichten op sociale media en websites die dergelijke beloningen beloven.

Ctrl Wallet was voorheen bekend als XDEFI Wallet. Volgens de LinkedIn-pagina van het bedrijf heeft het tussen de 11 en 50 werknemers en meer dan 650.000 maandelijkse gebruikers. De wallet ondersteunde meer dan 2.500 blockchain-netwerken, waaronder Cardano en Midnight.

Verbinding met Emurgo en de SecondFi-exploit

Op 29 april kondigde Ctrl Wallet de overgang aan naar de Emurgo-paraplu. Destijds zei het bedrijf dat de multichain-architectuur zou blijven functioneren binnen de SecondFi-wallet.

SecondFi is een non-custodiaal platform gebouwd op Cardano en ontwikkeld door Emurgo, de commerciële tak van Cardano. In april 2026 onderging het project een rebranding van Yoroi Wallet.

Op 24 juni stelde een kwetsbaarheid in SecondFi aanvallers in staat om gebruikersfondsen te stelen. De geschatte schade bedroeg ongeveer 16 miljoen ADA, destijds ongeveer $2,4 miljoen waard.

Een paar dagen later presenteerde SecondFi een compensatieplan voor getroffen gebruikers. Volgens het project trof het incident 374 adressen. Het team zei ook dat het erin geslaagd was om ongeveer 129 miljoen ADA veilig te stellen via noodmaatregelen en deze fondsen heeft overgedragen aan een onafhankelijke externe bewaarder. Ze zullen daar blijven totdat het verificatie- en herstelproces is voltooid.

Welke wallet te kiezen

Het incident met Ctrl Wallet laat zien dat zelfs non-custodiale online wallets gebruikers niet tegen alle risico's beschermen. Formeel beheren dergelijke diensten de activa niet rechtstreeks en geven ze gebruikers controle over hun seed phrase, maar het blijven softwareproducten. Als er een kwetsbaarheid optreedt in een app, extensie of infrastructuur, kunnen de fondsen van gebruikers gevaar lopen.

Daarom gebruiken veel investeerders hardware wallets voor de langetermijnopslag van grote bedragen. Dergelijke apparaten slaan privésleutels offline op en dragen deze niet over naar een browserextensie of mobiele app. Dit vermindert het risico op diefstal via een hack van een online wallet, een kwaadaardige update, een phishing-website of een geïnfecteerd apparaat.

Maar een hardware wallet heft de basisveiligheidsregels niet op. Gebruikers moeten nog steeds hun seed phrase veilig bewaren, adressen controleren voordat ze fondsen verzenden en nooit een herstelzin invoeren op websites of in apps. De belangrijkste conclusie is simpel: non-custodiale toegang is belangrijk, maar het betekent geen volledige veiligheid. Hoe groter het bedrag en hoe langer de opslagperiode, hoe meer cold storage zin heeft.

Ter herinnering: de Aztec Connect-kwetsbaarheid legde risico's bloot die verband houden met verouderde DeFi-contracten.

Dit materiaal kan meningen van derden bevatten, geen van de gegevens en informatie op deze webpagina vormt beleggingsadvies volgens onze Disclaimer. Hoewel we ons houden aan strikte Redactionele Integriteit, kan deze post verwijzingen bevatten naar producten van onze partners.