Tweet yazar tarafından silindi.
Ama biz her şeyi kaydettik 🙂.
Velayetsiz (non-custodial) çok zincirli cüzdan Ctrl Wallet, yakın zamanda yaşanan bir güvenlik olayının ardından faaliyetlerini durduruyor. Proje ekibi, kullanıcıları varlıklarını önümüzdeki bir ay içinde çekmeleri gerektiği konusunda uyardı.
Bu makale orijinalinden tercüme edilmiştir. Muhabirimiz tarafından hazırlanan orijinal versiyonu okumak için buraya tıklayın.
Ctrl Wallet, 23 Haziran'da bir güvenlik sorunu bildirdi. Olay, platformdaki bazı Cardano cüzdanlarını etkiledi. O dönemde hizmet, tam işlevsellik geri yüklenene kadar kullanıcı fonlarını korumak amacıyla geçici olarak bakım moduna alınmıştı.
Şimdi cüzdan operatörü, 3 Ağustos 2026 tarihinden itibaren para gönderme, alma ve takas etme işlemlerinin yanı sıra uygulamadaki diğer tüm eylemlerin kullanılamaz hale geleceğini duyurdu. Geriye kalan tek araç, kurtarma ifadelerini (seed phrase) dışa aktarma seçeneği olacak.
Bir Ctrl Wallet blog yazısına göre, uygulama mağazalarından ve tarayıcı uzantısı mağazalarından kaldırılacak, yeni indirmeler ise derhal durdurulacak.
Kullanıcılar ne yapmalı
3 Ağustos'a kadar kullanıcılar varlıklarını Ctrl Wallet'tan başka bir borsaya veya kripto cüzdanına aktarabilirler. Bu tarihten sonra, yalnızca kurtarma ifadelerini başka bir uyumlu cüzdana aktarabilecekler. Ctrl Wallet, son tarihten önce varlıkların çekilmesini şiddetle tavsiye ediyor.
Proje ekibi, kullanıcıların 12 veya 24 kelimelik kurtarma ifadelerini MetaMask, Trust Wallet ve Phantom dahil olmak üzere uyumlu cüzdanlara aktarabileceğini belirtti.
Ctrl Wallet ayrıca bir geçiş tokenı çıkarmayacağı ve bir airdrop planlamadığı konusunda da uyarıda bulundu. Kullanıcılar, bu tür ödüller vaat eden sahte sosyal medya paylaşımlarına ve web sitelerine karşı dikkatli olmaya çağrıldı.
Ctrl Wallet daha önce XDEFI Wallet olarak biliniyordu. Şirketin LinkedIn sayfasına göre, 11 ile 50 arasında çalışanı ve aylık 650.000'den fazla kullanıcısı bulunuyor. Cüzdan, Cardano ve Midnight dahil olmak üzere 2.500'den fazla blok zinciri ağını destekliyordu.
29 Nisan'da Ctrl Wallet, Emurgo çatısı altına geçişini duyurdu. O dönemde şirket, çok zincirli mimarisinin SecondFi cüzdanı içinde çalışmaya devam edeceğini söylemişti.
SecondFi, Cardano üzerinde inşa edilen ve Cardano'nun ticari kolu olan Emurgo tarafından geliştirilen velayetsiz bir platformdur. Nisan 2026'da proje, Yoroi Wallet olan ismini değiştirerek yeniden markalaştı.
24 Haziran'da, SecondFi'deki bir güvenlik açığı saldırganların kullanıcı fonlarını boşaltmasına olanak tanıdı. Tahmini zarar, o zamanki değeriyle yaklaşık 2,4 milyon dolar olan 16 milyon ADA civarındaydı.
Birkaç gün sonra SecondFi, etkilenen kullanıcılar için bir tazminat planı sundu. Projeye göre olay 374 adresi etkiledi. Ekip ayrıca acil durum önlemleriyle yaklaşık 129 milyon ADA'yı güvence altına almayı başardığını ve bu fonları bağımsız bir üçüncü taraf emanetçiye aktardığını söyledi. Bu fonlar, doğrulama ve kurtarma süreci tamamlanana kadar orada kalacak.
Ctrl Wallet olayı, velayetsiz çevrimiçi cüzdanların bile kullanıcıları tüm risklerden korumadığını gösteriyor. Resmen bu tür hizmetler varlıkları doğrudan tutmaz ve kullanıcılara kurtarma ifadeleri üzerinde kontrol sağlar, ancak yine de yazılım ürünleri olarak kalırlar. Bir uygulamada, uzantıda veya altyapıda bir güvenlik açığı ortaya çıkarsa, kullanıcıların fonları risk altında olabilir.
Bu nedenle birçok yatırımcı, büyük miktarların uzun vadeli saklanması için donanım cüzdanları kullanır. Bu cihazlar özel anahtarları çevrimdışı saklar ve bunları bir tarayıcı uzantısına veya mobil uygulamaya aktarmaz. Bu, çevrimiçi cüzdan hacklenmesi, kötü amaçlı güncelleme, kimlik avı web sitesi veya virüslü cihaz yoluyla hırsızlık riskini azaltır.
Ancak bir donanım cüzdanı da temel güvenlik kurallarını ortadan kaldırmaz. Kullanıcıların hala kurtarma ifadelerini güvenli bir şekilde saklamaları, fon göndermeden önce adresleri kontrol etmeleri ve kurtarma ifadelerini asla web sitelerine veya uygulamalara girmemeleri gerekir. Ana sonuç basittir: velayetsiz erişim önemlidir ancak tam güvenlik anlamına gelmez. Miktar ne kadar büyük ve saklama süresi ne kadar uzunsa, soğuk depolama o kadar mantıklıdır.
Hatırlatmak gerekirse, Aztec Connect güvenlik açığı güncelliğini yitirmiş DeFi sözleşmeleriyle bağlantılı riskleri ortaya çıkarmıştı.