O tweet foi excluído pelo autor.
Mas guardámos tudo 🙂.
A carteira multichain não custodial Ctrl Wallet está encerrando as atividades após um incidente de segurança recente. A equipe do projeto alertou os usuários de que eles precisam retirar seus ativos no próximo mês.
Este artigo foi traduzido do original. Leia a versão original do nosso correspondente aqui.
A Ctrl Wallet relatou um problema de segurança em 23 de junho. O incidente afetou algumas carteiras Cardano na plataforma. Na ocasião, o serviço entrou temporariamente em modo de manutenção para proteger os fundos dos usuários até que a funcionalidade completa pudesse ser restaurada.
Agora, a operadora da carteira anunciou que, a partir de 3 de agosto de 2026, o envio, recebimento e troca de fundos, bem como quaisquer outras ações no aplicativo, ficarão indisponíveis. A única ferramenta restante será a opção de exportar as seed phrases.
O aplicativo será removido das lojas de aplicativos e das lojas de extensões de navegador, enquanto novos downloads serão interrompidos imediatamente, de acordo com uma postagem no blog da Ctrl Wallet.
O que os usuários devem fazer
Até 3 de agosto, os usuários podem transferir ativos da Ctrl Wallet para outra exchange ou carteira cripto. Após essa data, eles só poderão importar sua seed phrase para outra carteira compatível. A Ctrl Wallet recomenda fortemente a retirada dos ativos antes do prazo final.
A equipe do projeto esclareceu que os usuários podem exportar seed phrases de 12 ou 24 palavras para carteiras compatíveis, incluindo MetaMask, Trust Wallet e Phantom.
A Ctrl Wallet também alertou que não emitirá um token de migração e não planeja um airdrop. Os usuários foram instados a ter cuidado com postagens falsas em redes sociais e sites que prometem tais recompensas.
A Ctrl Wallet era anteriormente conhecida como XDEFI Wallet. De acordo com a página da empresa no LinkedIn, ela possui entre 11 e 50 funcionários e mais de 650.000 usuários mensais. A carteira suportava mais de 2.500 redes blockchain, incluindo Cardano e Midnight.
Em 29 de abril, a Ctrl Wallet anunciou sua transição para sob o guarda-chuva da Emurgo. Na época, a empresa disse que sua arquitetura multichain continuaria a operar dentro da carteira SecondFi.
A SecondFi é uma plataforma não custodial construída na Cardano e desenvolvida pela Emurgo, o braço comercial da Cardano. Em abril de 2026, o projeto passou por um rebranding da Yoroi Wallet.
Em 24 de junho, uma vulnerabilidade na SecondFi permitiu que invasores drenassem fundos de usuários. O dano estimado totalizou cerca de 16 milhões de ADA, valendo aproximadamente US$ 2,4 milhões na época.
Alguns dias depois, a SecondFi apresentou um plano de compensação para os usuários afetados. De acordo com o projeto, o incidente afetou 374 endereços. A equipe também disse que conseguiu garantir cerca de 129 milhões de ADA por meio de medidas de emergência e transferiu esses fundos para um custodiante independente de terceiros. Eles permanecerão lá até que o processo de verificação e recuperação seja concluído.
O incidente da Ctrl Wallet mostra que mesmo as carteiras online não custodiais não protegem os usuários de todos os riscos. Formalmente, tais serviços não detêm ativos diretamente e dão aos usuários controle sobre sua seed phrase, mas ainda assim permanecem produtos de software. Se uma vulnerabilidade aparecer em um aplicativo, extensão ou infraestrutura, os fundos dos usuários podem estar em risco.
É por isso que muitos investidores usam carteiras de hardware (hardware wallets) para o armazenamento de longo prazo de grandes quantias. Tais dispositivos armazenam chaves privadas offline e não as transferem para uma extensão de navegador ou aplicativo móvel. Isso reduz o risco de roubo por meio de um hack de carteira online, atualização maliciosa, site de phishing ou dispositivo infectado.
Mas uma carteira de hardware também não anula as regras básicas de segurança. Os usuários ainda precisam armazenar sua seed phrase de forma segura, verificar os endereços antes de enviar fundos e nunca inserir uma frase de recuperação em sites ou aplicativos. A conclusão principal é simples: o acesso não custodial é importante, mas não significa segurança total. Quanto maior o valor e mais longo o período de armazenamento, mais sentido faz o armazenamento a frio (cold storage).
Como lembrete, a vulnerabilidade da Aztec Connect expôs riscos ligados a contratos DeFi desatualizados.