Tweetul a fost șters de autor.
Dar noi am salvat totul 🙂.
Portofelul multichain non-custodial Ctrl Wallet se închide în urma unui incident de securitate recent. Echipa proiectului a avertizat utilizatorii că trebuie să își retragă activele în termen de o lună.
Acest articol a fost tradus din original. Citiți versiunea originală a corespondentului nostru aici.
Ctrl Wallet a raportat o problemă de securitate pe 23 iunie. Incidentul a afectat unele portofele Cardano de pe platformă. La acel moment, serviciul a intrat temporar în modul de mentenanță pentru a proteja fondurile utilizatorilor până când funcționalitatea completă a putut fi restabilită.
Acum, operatorul portofelului a anunțat că, începând cu 3 august 2026, trimiterea, primirea și schimbul de fonduri, precum și orice alte acțiuni în aplicație, vor deveni indisponibile. Singurul instrument rămas va fi opțiunea de a exporta frazele seed.
Aplicația va fi eliminată din magazinele de aplicații și din magazinele de extensii de browser, în timp ce noile descărcări vor fi oprite imediat, conform unei postări pe blogul Ctrl Wallet.
Ce trebuie să facă utilizatorii
Până pe 3 august, utilizatorii pot transfera activele din Ctrl Wallet către o altă bursă sau un alt portofel crypto. După acea dată, aceștia vor putea doar să își importe fraza seed într-un alt portofel compatibil. Ctrl Wallet recomandă ferm retragerea activelor înainte de termenul limită.
Echipa proiectului a clarificat faptul că utilizatorii pot exporta frazele seed de 12 sau 24 de cuvinte în portofele compatibile, inclusiv MetaMask, Trust Wallet și Phantom.
Ctrl Wallet a avertizat, de asemenea, că nu va emite un token de migrare și nu plănuiește un airdrop. Utilizatorii au fost îndemnați să fie atenți la postările false de pe rețelele sociale și la site-urile care promit astfel de recompense.
Ctrl Wallet a fost cunoscut anterior sub numele de XDEFI Wallet. Conform paginii de LinkedIn a companiei, aceasta are între 11 și 50 de angajați și peste 650.000 de utilizatori lunari. Portofelul susținea peste 2.500 de rețele blockchain, inclusiv Cardano și Midnight.
Pe 29 aprilie, Ctrl Wallet și-a anunțat tranziția sub umbrela Emurgo. La acea vreme, compania a declarat că arhitectura sa multichain va continua să funcționeze în interiorul portofelului SecondFi.
SecondFi este o platformă non-custodial construită pe Cardano și dezvoltată de Emurgo, brațul comercial al Cardano. În aprilie 2026, proiectul a trecut printr-un rebranding din Yoroi Wallet.
Pe 24 iunie, o vulnerabilitate în SecondFi a permis atacatorilor să golească fondurile utilizatorilor. Daunele estimate s-au ridicat la aproximativ 16 milioane ADA, valorând aproximativ 2,4 milioane de dolari la acea vreme.
Câteva zile mai târziu, SecondFi a prezentat un plan de compensare pentru utilizatorii afectați. Potrivit proiectului, incidentul a afectat 374 de adrese. Echipa a mai spus că a reușit să securizeze aproximativ 129 de milioane ADA prin măsuri de urgență și a transferat aceste fonduri către un custode terț independent. Acestea vor rămâne acolo până când procesul de verificare și recuperare va fi finalizat.
Incidentul Ctrl Wallet arată că nici măcar portofelele online non-custodiale nu protejează utilizatorii de toate riscurile. Formal, astfel de servicii nu dețin activele direct și oferă utilizatorilor controlul asupra frazei seed, dar rămân totuși produse software. Dacă apare o vulnerabilitate într-o aplicație, extensie sau infrastructură, fondurile utilizatorilor pot fi în pericol.
De aceea, mulți investitori folosesc portofele hardware pentru stocarea pe termen lung a sumelor mari. Astfel de dispozitive stochează cheile private offline și nu le transferă către o extensie de browser sau o aplicație mobilă. Acest lucru reduce riscul de furt prin piratarea unui portofel online, o actualizare malițioasă, un site de phishing sau un dispozitiv infectat.
Dar un portofel hardware nu anulează, de asemenea, regulile de securitate de bază. Utilizatorii trebuie în continuare să își stocheze fraza seed în siguranță, să verifice adresele înainte de a trimite fonduri și să nu introducă niciodată o frază de recuperare pe site-uri sau în aplicații. Concluzia principală este simplă: accesul non-custodial este important, dar nu înseamnă securitate deplină. Cu cât suma este mai mare și perioada de stocare mai lungă, cu atât stocarea la rece are mai mult sens.
Ca o reamintire, vulnerabilitatea Aztec Connect a expus riscurile legate de contractele DeFi învechite.