Твит был удалён автором.
Но мы всё сохранили 🙂.
Некастодиальный мультичейн-кошелек Ctrl Wallet прекращает работу после недавнего инцидента с безопасностью. Команда проекта предупредила пользователей, что им нужно вывести активы в течение ближайшего месяца.
Ctrl Wallet сообщил о проблеме с безопасностью 23 июня. Инцидент затронул часть кошельков Cardano на платформе. Тогда сервис временно перешел в режим технического обслуживания, чтобы защитить средства пользователей до восстановления полноценной работы.
Теперь оператор кошелька объявил, что с 3 августа 2026 года в приложении станут недоступны отправка, получение и обмен средств, а также любые другие действия. Единственным доступным инструментом останется экспорт сид-фраз.
Приложение удалят из магазинов приложений и браузерных расширений, а новые загрузки будут остановлены немедленно, говорится в блоге Ctrl Wallet.
До 3 августа пользователи могут перевести активы из Ctrl Wallet на другую биржу или в другой криптокошелек. После этой даты они смогут только импортировать свою сид-фразу в другой совместимый кошелек. Ctrl Wallet настоятельно рекомендует вывести активы до дедлайна.
Команда проекта уточнила, что пользователи могут экспортировать сид-фразы из 12 или 24 слов в совместимые кошельки, включая MetaMask, Trust Wallet и Phantom.
Ctrl Wallet также предупредил, что не будет выпускать миграционный токен и не планирует аирдроп. Пользователей призвали быть осторожными с фейковыми публикациями в соцсетях и сайтами, которые обещают подобные бонусы.
Ctrl Wallet ранее был известен как XDEFI Wallet. На странице компании в LinkedIn указано от 11 до 50 сотрудников и более 650 000 ежемесячных пользователей. Кошелек поддерживал более 2500 блокчейн-сетей, включая Cardano и Midnight.
29 апреля Ctrl Wallet сообщил о переходе под управление Emurgo. Тогда компания заявила, что ее мультичейн-архитектура продолжит работать внутри кошелька SecondFi.
SecondFi – это некастодиальная платформа на базе Cardano, созданная Emurgo, коммерческим подразделением Cardano. В апреле 2026 года проект провел ребрендинг из Yoroi Wallet.
24 июня уязвимость в SecondFi позволила злоумышленникам вывести средства пользователей. Оценочный ущерб составил около 16 млн ADA, что на тот момент соответствовало примерно $2,4 млн.
Через несколько дней SecondFi представил план компенсаций для пострадавших пользователей. По данным проекта, инцидент затронул 374 адреса. Команда также сообщила, что смогла защитить около 129 млн ADA с помощью экстренных мер и передала эти средства независимому стороннему кастодиану. Там они будут находиться до завершения проверки и процесса восстановления.
Инцидент с Ctrl Wallet показывает, что даже некастодиальные онлайн-кошельки не защищают пользователя от всех рисков. Формально такие сервисы не хранят активы напрямую и дают пользователю контроль над сид-фразой, но они все равно остаются программными продуктами. Если в приложении, расширении или инфраструктуре появляется уязвимость, средства пользователей могут оказаться под угрозой.
Именно поэтому для долгосрочного хранения крупных сумм многие инвесторы используют аппаратные кошельки. Такие устройства хранят приватные ключи офлайн и не передают их в браузерное расширение или мобильное приложение. Это снижает риск кражи средств через взлом онлайн-кошелька, вредоносное обновление, фишинговый сайт или зараженное устройство.
Но аппаратный кошелек тоже не отменяет базовые правила безопасности. Пользователь все равно должен надежно хранить сид-фразу, проверять адреса перед отправкой средств и не вводить recovery phrase на сайтах или в приложениях. Главный вывод прост: некастодиальность важна, но она не равна полной безопасности. Чем больше сумма и чем дольше срок хранения, тем выше смысл использовать холодное хранение.
Напомним, уязвимость Aztec Connect выявила риски, связанные с устаревшими контрактами DeFi.