مقالات

blog-image

تعطیلی Ctrl Wallet پس از حمله امنیتی؛ کاربران دارایی‌های خود را هرچه سریع‌تر منتقل کنند

  • توسط: ادمین پارس بیت
  • زمان مطالعه: 6 دقیقه
  • ساخته شده در : 17 تیر 1405 به روز شده در : 22 تیر 1405
  • 6
آنچه در این مقاله می‌خوانید:

    کیف پول Ctrl Wallet پس از حمله امنیتی فعالیت خود را متوقف می‌کند؛ کاربران تا ۳ آگوست فرصت انتقال دارایی دارند

    این خبر و تحلیل بر اساس گزارش و بررسی سایت Cointelegraph تهیه شده است.

    پایان فعالیت یکی از کیف پول‌های چندزنجیره‌ای پس از یک آسیب‌پذیری امنیتی

    شرکت Ctrl Wallet، یکی از کیف پول‌های غیرامانی (Non-Custodial) و چندزنجیره‌ای ارزهای دیجیتال، اعلام کرد که تنها چند هفته پس از وقوع یک حمله امنیتی، فعالیت خود را به‌طور کامل متوقف خواهد کرد. این شرکت از تمامی کاربران خواسته است پیش از ۳ آگوست ۲۰۲۶ دارایی‌های دیجیتال خود را به کیف پول یا پلتفرم دیگری منتقل کنند؛ زیرا پس از این تاریخ تقریباً تمامی قابلیت‌های این کیف پول غیرفعال خواهد شد.

    تصمیم به تعطیلی Ctrl Wallet پس از آن اتخاذ شد که این پروژه در اواخر ژوئن با یک آسیب‌پذیری امنیتی مواجه شد؛ رخدادی که بخشی از کیف پول‌های مبتنی بر شبکه کاردانو (Cardano) را تحت تأثیر قرار داد و باعث شد تیم توسعه‌دهنده برای جلوگیری از خسارت بیشتر، سرویس را وارد حالت «نگهداری موقت» کند.

    حمله امنیتی چه زمانی رخ داد؟

    Ctrl Wallet در تاریخ ۲۳ ژوئن ۲۰۲۶ از وجود یک مشکل امنیتی خبر داد و اعلام کرد که برخی از کیف پول‌های کاردانو در معرض خطر قرار گرفته‌اند.

    در همان زمان، تیم توسعه‌دهنده برای محافظت از دارایی کاربران، بسیاری از قابلیت‌های کیف پول را غیرفعال کرد و وعده داد پس از بررسی کامل و رفع مشکل، خدمات به حالت عادی بازگردد.

    با این حال، بررسی‌های بعدی نشان داد ادامه فعالیت این پروژه از نظر فنی و عملیاتی مقرون‌به‌صرفه نیست و در نهایت تصمیم به توقف کامل خدمات گرفته شد.


    🔵 کیف پول ارز دیجیتال؛ ستون اصلی امنیت و مدیریت دارایی‌های دیجیتال»» مشاهده مقاله


    چه قابلیت‌هایی از ۳ آگوست غیرفعال می‌شوند؟

    براساس اطلاعیه رسمی Ctrl Wallet، از ۳ آگوست ۲۰۲۶ کاربران دیگر قادر نخواهند بود:

    • ارز دیجیتال ارسال کنند.

    • دارایی دریافت کنند.

    • توکن‌ها را سواپ (Swap) کنند.

    • از امکانات داخلی برنامه استفاده کنند.

    • نسخه جدید کیف پول را دانلود یا نصب کنند.

    همچنین اپلیکیشن Ctrl Wallet از فروشگاه‌های نرم‌افزاری موبایل و افزونه مرورگر نیز حذف خواهد شد و امکان دانلود آن برای کاربران جدید وجود نخواهد داشت.

    تنها قابلیتی که پس از این تاریخ فعال باقی می‌ماند، امکان دریافت و استخراج عبارت بازیابی (Recovery Phrase) خواهد بود.

    کاربران باید چه اقدامی انجام دهند؟

    تیم Ctrl Wallet تأکید کرده است که تمامی کاربران باید پیش از موعد اعلام‌شده، دارایی‌های خود را به یک کیف پول دیگر منتقل کنند. دو راهکار اصلی برای کاربران در نظر گرفته شده است:

    1. انتقال مستقیم تمام دارایی‌ها به یک کیف پول یا صرافی دیگر پیش از ۳ آگوست.

    2. ذخیره عبارت بازیابی ۱۲ یا ۲۴ کلمه‌ای و وارد کردن آن در یک کیف پول سازگار.

    این شرکت اعلام کرده است که عبارت بازیابی کاربران در کیف پول‌هایی مانند MetaMask، Trust Wallet و Phantom قابل استفاده خواهد بود.

    مراقب کلاهبرداری‌ها باشید

    هم‌زمان با اعلام تعطیلی Ctrl Wallet، تیم توسعه‌دهنده نسبت به افزایش فعالیت کلاهبرداران هشدار داده است. طبق این اطلاعیه، هیچ توکن مهاجرت (Migration Token)، ایردراپ یا برنامه پاداشی برای کاربران در نظر گرفته نشده است. بنابراین هرگونه پیام، وب‌سایت یا حساب کاربری در شبکه‌های اجتماعی که وعده دریافت توکن رایگان یا انتقال دارایی در ازای پرداخت هزینه را بدهد، جعلی است. کاربران باید تنها از اطلاعیه‌های رسمی پروژه استفاده کنند و عبارت بازیابی خود را در اختیار هیچ شخص یا وب‌سایتی قرار ندهند.

    Ctrl Wallet چه جایگاهی در بازار داشت؟

    Ctrl Wallet که پیش‌تر با نام XDEFI Wallet شناخته می‌شد، یکی از کیف پول‌های شناخته‌شده در حوزه چندزنجیره‌ای بود. این کیف پول از بیش از ۲,۵۰۰ شبکه بلاکچینی پشتیبانی می‌کرد و امکان مدیریت دارایی‌ها در شبکه‌هایی مانند:

    • Cardano

    • Ethereum

    • Solana

    • Bitcoin

    • Midnight

    و بسیاری از بلاکچین‌های دیگر را فراهم کرده بود. بر اساس اطلاعات منتشرشده در صفحه لینکدین این شرکت، Ctrl Wallet بیش از ۶۵۰ هزار کاربر فعال ماهانه داشت و بین ۱۱ تا ۵۰ نفر در این مجموعه فعالیت می‌کردند.

    ارتباط تعطیلی Ctrl Wallet با پروژه SecondFi

    نکته قابل توجه این است که تنها چند ماه قبل، Ctrl Wallet اعلام کرده بود فعالیت خود را تحت مجموعه Emurgo ادامه خواهد داد. طبق این برنامه، معماری چندزنجیره‌ای Ctrl Wallet قرار بود در کیف پول SecondFi ادغام شود. اما تنها چند هفته بعد، خود SecondFi نیز با یک حمله امنیتی بزرگ مواجه شد. در تاریخ ۲۴ ژوئن ۲۰۲۶ مهاجمان موفق شدند از یک آسیب‌پذیری در این کیف پول سوءاستفاده کنند و حدود ۱۶ میلیون واحد ADA، معادل تقریبی ۲.۴ میلیون دلار در آن زمان، از کیف پول کاربران سرقت شود. این حادثه روند انتقال Ctrl Wallet به اکوسیستم جدید را نیز با مشکلات جدی روبه‌رو کرد.


    🔵 امنیت رمزدارایی ها: چرا کیف پول سخت‌ افزاری بهترین انتخاب است؟ »» مشاهده مقاله


    برنامه جبران خسارت کاربران SecondFi

    پس از این حمله، تیم SecondFi اعلام کرد برنامه‌ای برای جبران خسارت کاربران آسیب‌دیده تدوین کرده است. طبق اعلام این پروژه، حدود ۱۲۹ میلیون واحد ADA به‌عنوان ذخیره اضطراری تأمین شده و در اختیار یک متولی مستقل قرار گرفته است تا پس از تکمیل فرآیند احراز هویت، خسارت کاربران پرداخت شود. این اقدام نشان می‌دهد پروژه تلاش دارد اعتماد ازدست‌رفته کاربران را تا حدی بازگرداند، هرچند تعطیلی Ctrl Wallet نشان می‌دهد تبعات این حملات امنیتی همچنان ادامه دارد.

    اهمیت نگهداری امن عبارت بازیابی

    کارشناسان امنیت بلاکچین بار دیگر تأکید می‌کنند که مهم‌ترین دارایی هر کاربر، عبارت بازیابی (Seed Phrase) کیف پول اوست. در شرایطی که یک کیف پول از دسترس خارج می‌شود یا فعالیت خود را متوقف می‌کند، تنها راه دسترسی مجدد به دارایی‌ها، استفاده از همین عبارت بازیابی در یک کیف پول سازگار است. به همین دلیل توصیه می‌شود کاربران عبارت ۱۲ یا ۲۴ کلمه‌ای خود را به‌صورت آفلاین و در مکانی امن نگهداری کنند و هرگز آن را در اختیار افراد دیگر یا وب‌سایت‌های ناشناس قرار ندهند.

    جمع‌بندی

    تعطیلی Ctrl Wallet تنها چند هفته پس از وقوع یک آسیب‌پذیری امنیتی، بار دیگر اهمیت امنیت در صنعت کیف پول‌های ارز دیجیتال را یادآوری می‌کند. اگرچه این شرکت به کاربران فرصت داده است تا پیش از ۳ آگوست دارایی‌های خود را منتقل کنند، اما این اتفاق نشان می‌دهد حتی پروژه‌های شناخته‌شده نیز ممکن است در برابر حملات سایبری آسیب‌پذیر باشند. برای کاربران، این رویداد هشداری جدی است تا علاوه بر انتخاب کیف پول‌های معتبر، همواره از عبارت بازیابی خود نسخه پشتیبان تهیه کرده و در صورت بروز هرگونه مشکل، بدون تأخیر دارایی‌های خود را به محیطی امن منتقل کنند.

    سوال متداول

    1. چرا Ctrl Wallet فعالیت خود را متوقف می‌کند؟

    این شرکت پس از وقوع یک آسیب‌پذیری امنیتی و بررسی شرایط فنی، تصمیم به پایان فعالیت و تعطیلی کامل سرویس خود گرفته است.

    2. کاربران تا چه تاریخی فرصت انتقال دارایی دارند؟

    کاربران باید حداکثر تا ۳ آگوست ۲۰۲۶ دارایی‌های خود را از Ctrl Wallet خارج کنند.

    3. پس از ۳ آگوست چه قابلیت‌هایی غیرفعال می‌شود؟

    ارسال، دریافت، سواپ توکن‌ها و تمامی امکانات داخلی کیف پول غیرفعال خواهد شد و تنها امکان مشاهده و استخراج عبارت بازیابی باقی می‌ماند.

    4. آیا کاربران می‌توانند عبارت بازیابی خود را در کیف پول دیگری استفاده کنند؟

    بله، عبارت بازیابی ۱۲ یا ۲۴ کلمه‌ای را می‌توان در کیف پول‌های سازگار مانند MetaMask، Trust Wallet و Phantom وارد کرد.

    5. آیا Ctrl Wallet ایردراپ یا توکن مهاجرتی ارائه می‌کند؟

    خیر، این شرکت اعلام کرده هیچ ایردراپ، توکن مهاجرت یا برنامه پاداشی برای کاربران وجود ندارد.

    6. حمله امنیتی Ctrl Wallet چه زمانی رخ داد؟

    این آسیب‌پذیری در تاریخ ۲۳ ژوئن ۲۰۲۶ گزارش شد و بخشی از کیف پول‌های مبتنی بر شبکه کاردانو را تحت تأثیر قرار داد.

    7. SecondFi چه ارتباطی با Ctrl Wallet دارد؟

    Ctrl Wallet پیش‌تر اعلام کرده بود که فعالیت خود را تحت مجموعه Emurgo ادامه داده و معماری آن در کیف پول SecondFi ادغام خواهد شد.

    8. آیا SecondFi نیز دچار حمله امنیتی شده است؟

    بله، در ژوئن ۲۰۲۶ یک آسیب‌پذیری در SecondFi باعث سرقت حدود ۱۶ میلیون واحد ADA از کاربران شد.

    9. کاربران چگونه می‌توانند از دارایی‌های خود محافظت کنند؟

    بهترین راه، انتقال دارایی‌ها به یک کیف پول معتبر، نگهداری آفلاین عبارت بازیابی و خودداری از کلیک روی لینک‌ها یا وب‌سایت‌های مشکوک است.

    10. این اتفاق چه درسی برای کاربران ارزهای دیجیتال دارد؟

    این رویداد اهمیت انتخاب کیف پول‌های معتبر، تهیه نسخه پشتیبان از عبارت بازیابی، به‌روزرسانی مداوم نرم‌افزارها و رعایت اصول امنیتی در نگهداری دارایی‌های دیجیتال را بیش از پیش نشان می‌دهد.

    اشتراک:

    کلیه محتواها، تحلیل‌ها و اخبار منتشر شده در این وبسایت صرفاً جنبه اطلاع‌رسانی و آموزشی دارند و وبسایت پارس بیت هیچگونه مسئولیت، توصیه، ترویج یا تشویق به خرید، فروش، سرمایه‌گذاری یا استفاده از محصولات و خدمات مرتبط با مطالب مذکور ندارد. استفاده از اطلاعات ارائه شده بر عهده کاربر است و پارس بیت هیچ تضمینی در خصوص ، کامل بودن یا نتایج ناشی از استفاده آن ارائه نمی‌دهد.

    -->