Ctrl Wallet lägger ner efter att ha misslyckats med att återhämta sig från exploatering

Ctrl Wallet lägger ner efter att ha misslyckats med att återhämta sig från exploatering
Ännu ett kryptoprojekt lägger ner.

Den icke-depåbaserade multichain-plånboken Ctrl Wallet lägger ner efter en nyligen inträffad säkerhetsincident. Projektteamet varnade användare för att de behöver ta ut sina tillgångar inom den närmaste månaden.

Denna artikel har översatts från originalet. Läs originalversionen av vår korrespondent här.

Ctrl Wallet rapporterade ett säkerhetsproblem den 23 juni. Incidenten påverkade vissa Cardano-plånböcker på plattformen. Vid tillfället försattes tjänsten tillfälligt i underhållsläge för att skydda användarnas medel tills full funktionalitet kunde återställas.

Nu har plånboksoperatören meddelat att från och med den 3 augusti 2026 kommer sändning, mottagning och byte av medel, liksom alla andra åtgärder i appen, att bli otillgängliga. Det enda återstående verktyget kommer att vara alternativet att exportera seed phrases.

Appen kommer att tas bort från appbutiker och butiker för webbläsartillägg, medan nya nedladdningar stoppas omedelbart, enligt ett blogginlägg från Ctrl Wallet.

Vad användare bör göra

Fram till den 3 augusti kan användare överföra tillgångar från Ctrl Wallet till en annan börs eller kryptoplånbok. Efter det datumet kommer de endast att kunna importera sin seed phrase till en annan kompatibel plånbok. Ctrl Wallet rekommenderar starkt att man tar ut tillgångar före tidsfristen.

Projektteamet förtydligade att användare kan exportera seed phrases på 12 eller 24 ord till kompatibla plånböcker, inklusive MetaMask, Trust Wallet och Phantom.

Ctrl Wallet varnade också för att de inte kommer att ge ut någon migrations-token och planerar ingen airdrop. Användare uppmanades att vara försiktiga med falska inlägg på sociala medier och webbplatser som lovar sådana belöningar.

Ctrl Wallet var tidigare känt som XDEFI Wallet. Enligt företagets LinkedIn-sida har det mellan 11 och 50 anställda och mer än 650 000 månatliga användare. Plånboken stödde mer än 2 500 blockkedjenätverk, inklusive Cardano och Midnight.

Koppling till Emurgo och SecondFi-exploateringen

Den 29 april meddelade Ctrl Wallet sin övergång under Emurgo-paraplyet. Vid den tiden sa företaget att dess multichain-arkitektur skulle fortsätta att fungera inuti SecondFi-plånboken.

SecondFi är en icke-depåbaserad plattform byggd på Cardano och utvecklad av Emurgo, den kommersiella grenen av Cardano. I april 2026 bytte projektet namn från Yoroi Wallet.

Den 24 juni tillät en sårbarhet i SecondFi angripare att tömma användarnas medel. Den uppskattade skadan uppgick till cirka 16 miljoner ADA, värt ungefär 2,4 miljoner dollar vid tillfället.

Några dagar senare presenterade SecondFi en kompensationsplan för drabbade användare. Enligt projektet påverkade incidenten 374 adresser. Teamet sa också att de lyckades säkra cirka 129 miljoner ADA genom nödåtgärder och överförde dessa medel till en oberoende tredjepartsförvaltare. De kommer att förbli där tills verifierings- och återställningsprocessen är slutförd.

Vilken plånbok man ska välja

Incidenten med Ctrl Wallet visar att även icke-depåbaserade online-plånböcker inte skyddar användare från alla risker. Formellt sett håller sådana tjänster inte tillgångar direkt och ger användarna kontroll över deras seed phrase, men de förblir fortfarande mjukvaruprodukter. Om en sårbarhet uppstår i en app, ett tillägg eller en infrastruktur kan användarnas medel vara i fara.

Det är därför många investerare använder hårdvaruplånböcker för långtidslagring av stora belopp. Sådana enheter lagrar privata nycklar offline och överför dem inte till ett webbläsartillägg eller en mobilapp. Detta minskar risken för stöld genom en hackad online-plånbok, skadlig uppdatering, nätfiskewebbplats eller infekterad enhet.

Men en hårdvaruplånbok upphäver inte heller grundläggande säkerhetsregler. Användare behöver fortfarande lagra sin seed phrase säkert, kontrollera adresser innan de skickar medel och aldrig ange en återställningsfras på webbplatser eller i appar. Den huvudsakliga slutsatsen är enkel: icke-depåbaserad åtkomst är viktig, men det innebär inte fullständig säkerhet. Ju större belopp och ju längre lagringsperiod, desto mer logiskt är det med kall lagring.

Som en påminnelse exponerade Aztec Connect-sårbarheten risker kopplade till föråldrade DeFi-kontrakt.

Detta material kan innehålla åsikter från tredje part, ingen av uppgifterna och informationen på denna webbsida utgör investeringsrådgivning enligt vår Ansvarsfriskrivning. Även om vi följer strikt Redaktionell Integritet, kan detta inlägg innehålla referenser till produkter från våra partners.