de
Zurück zur Liste

Krypto-Wallet mit 650.000 Nutzern stellt nach Sicherheitslücke den Betrieb ein

source-logo  newsbit.de 3 S
image

Ctrl Wallet, eine Non-Custodial-Multichain-Wallet, mit der Nutzer ihre digitalen Vermögenswerte selbst verwalten, stellt den Betrieb endgültig ein. Nutzer haben noch bis zum 3. August 2026 Zeit, ihre Kryptowährungen in eine andere Wallet oder auf eine Kryptobörse zu übertragen. Die Ankündigung kommt nur wenige Wochen, nachdem eine Sicherheitslücke mehrere Cardano-($ADA)-Wallets auf der Plattform betroffen hatte.

Ctrl Wallet wird vollständig eingestellt

Laut einem Blogbeitrag des Unternehmens ist die Wallet ab dem 3. August nicht mehr nutzbar. Ab diesem Datum können Nutzer keine Kryptowährungen mehr senden, empfangen oder tauschen. Auch alle übrigen Funktionen der Wallet werden abgeschaltet.

Zudem verschwindet Ctrl Wallet aus den App-Stores und den Stores für Browsererweiterungen. Neue Downloads sind bereits jetzt nicht mehr möglich.

Das Unternehmen ruft Nutzer deshalb dazu auf, mit der Übertragung ihrer Guthaben nicht zu warten. Nach dem 3. August bleibt nur noch die Möglichkeit, die Seed Phrase mit 12 oder 24 Wörtern zu exportieren und in eine andere kompatible Wallet wie MetaMask, Trust Wallet oder Phantom zu importieren. So können Nutzer wieder auf ihre Kryptowährungen zugreifen.

Schließung folgt kurz nach Sicherheitslücke

Der Zeitpunkt der Einstellung fällt auf. Am 23. Juni teilte Ctrl Wallet mit, dass eine Schwachstelle mehrere Cardano-Wallets betroffen hatte. Um weiteren Schaden zu verhindern, wurde die Wallet vorübergehend in den Wartungsmodus versetzt, damit Entwickler das Problem untersuchen und beheben konnten.

Das Unternehmen nennt den Sicherheitsvorfall nicht als Grund für die Einstellung. Dennoch erfolgt die Ankündigung nur wenige Wochen nach der Schwachstelle.

Gleichzeitig warnt Ctrl Wallet vor Betrügern, die die Situation ausnutzen wollen. Es wird keinen Migrationstoken und auch keinen Airdrop geben. Beiträge in sozialen Netzwerken oder Websites, die solche Prämien versprechen, seien nach Angaben des Unternehmens gefälscht.

Nutzern wird geraten, beim Export ihrer Wiederherstellungsphrase oder bei der Übertragung ihrer Guthaben ausschließlich die offiziellen Kommunikationskanäle von Ctrl Wallet zu nutzen.

Emurgo setzt mit SecondFi fort

Ctrl Wallet hieß früher XDEFI Wallet und unterstützt nach Unternehmensangaben mehr als 2.500 Blockchain-Netzwerke, darunter Cardano und Midnight. Die Wallet zählt demnach mehr als 650.000 monatliche Nutzer.

Ende April wurde bekannt, dass Ctrl Wallet von Emurgo übernommen wurde, dem kommerziellen Entwickler hinter dem Cardano-Ökosystem. Dabei teilte das Unternehmen mit, dass die Technologie von Ctrl Wallet innerhalb von SecondFi weitergeführt wird. Diese Wallet war erst Anfang des Jahres unter neuem Namen gestartet und hieß zuvor Yoroi Wallet.

Auffällig ist, dass auch SecondFi zuletzt von einem größeren Sicherheitsvorfall betroffen war. Am 24. Juni nutzten Angreifer eine Schwachstelle aus, wobei schätzungsweise 16 Millionen $ADA gestohlen wurden. Das entsprach zu diesem Zeitpunkt einem Wert von rund 2,4 Millionen Dollar.

Wenige Tage später legte SecondFi einen Wiederherstellungsplan für die 374 betroffenen Wallet-Adressen vor. Zudem teilte das Unternehmen mit, dass durch Notmaßnahmen rund 129 Millionen $ADA gesichert worden seien. Diese Guthaben werden vorerst von einer unabhängigen Drittpartei verwaltet, bis alle Prüfungen abgeschlossen sind und der Entschädigungsprozess beendet ist.

newsbit.de