Portefeuille cryptographique multichaîne non-custodial, Ctrl Wallet cessera ses services le 3 août 2026, quelques semaines après une exploitation de sécurité, obligeant les utilisateurs à retirer leurs actifs avant la désactivation de la plupart des fonctions de l'application. La société a signalé un problème de sécurité le 23 juin affectant certains portefeuilles Cardano sur la plateforme et a placé l'application en mode maintenance temporaire. La fermeture fait suite à une vulnérabilité dans SecondFi—la plateforme parente de Ctrl Wallet sous Emurgo—qui a permis aux attaquants de drainer environ 16 millions d'ADA (d'une valeur d'environ 2,4 millions de dollars) depuis 374 adresses de portefeuille le 24 juin. Ctrl Wallet prenait en charge plus de 650 000 utilisateurs mensuels sur plus de 2 500 réseaux blockchain, dont Cardano et Midnight, avant d'annoncer la fermeture.
Ctrl Wallet a indiqué que les utilisateurs peuvent transférer leurs actifs vers un autre exchange ou portefeuille cryptographique avant la date de fermeture. La société a «fortement» recommandé d'exporter les actifs avant le 3 août pour éviter de devoir se fier uniquement à l'importation de phrases de récupération après la désactivation des fonctions de l'application.
Après le 3 août, la seule fonction restante sera la possibilité d'exporter les phrases de récupération. Ctrl Wallet a précisé que l'application sera également retirée des magasins d'applications et des magasins d'extensions de navigateur, les nouveaux téléchargements étant immédiatement interrompus. Les transferts, réceptions, échanges et autres actions dans l'application deviendront indisponibles après la date limite.
Les utilisateurs peuvent exporter leur phrase de récupération de 12 ou 24 mots et l'importer dans des portefeuilles compatibles, notamment MetaMask, Trust Wallet et Phantom. La société a averti qu'il n'y aura ni token de migration ni événement airdrop.
Ctrl Wallet, anciennement XDEFI Wallet, avait annoncé le 29 avril qu'il passait sous l'égide d'Emurgo. À l'époque, la société avait déclaré que son architecture multichaîne continuerait à l'intérieur du portefeuille SecondFi.
SecondFi est une plateforme autocustodiale construite sur Cardano et développée par Emurgo, la branche à but lucratif de Cardano. La plateforme a été rebaptisée depuis Yoroi en avril 2026.
Une vulnérabilité dans SecondFi le 24 juin a permis aux attaquants de drainer les fonds des utilisateurs. La perte estimée était d'environ 16 millions d'ADA, d'une valeur d'environ 2,4 millions de dollars à l'époque. L'incident a affecté 374 adresses de portefeuille. SecondFi a ensuite défini une voie de récupération pour rembourser les utilisateurs concernés.
SecondFi a indiqué avoir sécurisé environ 129 millions d'ADA grâce à des mesures d'urgence et avoir transféré les fonds vers un dépositaire tiers indépendant pendant que la vérification et la récupération se poursuivent.
Ctrl Wallet comptait plus de 650 000 utilisateurs mensuels et prenait en charge plus de 2 500 réseaux blockchain, dont Cardano et Midnight. L'avis de fermeture laisse aux utilisateurs une fenêtre limitée pour déplacer leurs actifs hors du portefeuille avant la date limite du 3 août.
Pour les utilisateurs du portefeuille, la voie la plus sûre est d'agir avant la date limite, de vérifier les liens officiels directement, d'éviter les affirmations sur les réseaux sociaux promettant des tokens ou des récompenses, et de traiter toute demande de phrase de récupération comme à haut risque, à moins qu'elle n'ait lieu dans un flux d'importation de portefeuille de confiance.
Quelle est la date limite pour retirer les actifs de Ctrl Wallet ?
Les utilisateurs doivent retirer leurs actifs avant le 3 août 2026. Après cette date, les transferts, réceptions, échanges et autres actions dans l'application deviendront indisponibles. La seule fonction restante sera la possibilité d'exporter les phrases de récupération.
Combien d'utilisateurs et de réseaux blockchain Ctrl Wallet prenait-il en charge ?
Ctrl Wallet comptait plus de 650 000 utilisateurs mensuels et prenait en charge plus de 2 500 réseaux blockchain, dont Cardano et Midnight, avant d'annoncer la fermeture.
Que s'est-il passé lors de l'exploit de SecondFi le 24 juin ?
Une vulnérabilité dans SecondFi le 24 juin a permis aux attaquants de drainer environ 16 millions d'ADA, d'une valeur d'environ 2,4 millions de dollars à l'époque. L'incident a affecté 374 adresses de portefeuille. SecondFi a sécurisé environ 129 millions d'ADA grâce à des mesures d'urgence et a transféré les fonds vers un dépositaire tiers indépendant.
Actualités associées
Les incidents de sécurité de la blockchain augmentent de 50 % au S1 2026 dans un contexte de menaces liées à la chaîne d'approvisionnement et à l'IA.
USDT perd l'accès aux échanges européens alors que Tether saute l'autorisation MiCA
豆包、通義千問與元寶關閉 AI 人格設定,因應中國擬人化互動法規
Yield Guild Games ferme YGG Play et supprime 35 emplois dans le cadre de son pivot vers l'IA