این خبر و تحلیل بر اساس گزارش و بررسی سایت Cointelegraph تهیه شده است.
شرکت Ctrl Wallet، یکی از کیف پولهای غیرامانی (Non-Custodial) و چندزنجیرهای ارزهای دیجیتال، اعلام کرد که تنها چند هفته پس از وقوع یک حمله امنیتی، فعالیت خود را بهطور کامل متوقف خواهد کرد. این شرکت از تمامی کاربران خواسته است پیش از ۳ آگوست ۲۰۲۶ داراییهای دیجیتال خود را به کیف پول یا پلتفرم دیگری منتقل کنند؛ زیرا پس از این تاریخ تقریباً تمامی قابلیتهای این کیف پول غیرفعال خواهد شد.
تصمیم به تعطیلی Ctrl Wallet پس از آن اتخاذ شد که این پروژه در اواخر ژوئن با یک آسیبپذیری امنیتی مواجه شد؛ رخدادی که بخشی از کیف پولهای مبتنی بر شبکه کاردانو (Cardano) را تحت تأثیر قرار داد و باعث شد تیم توسعهدهنده برای جلوگیری از خسارت بیشتر، سرویس را وارد حالت «نگهداری موقت» کند.
Ctrl Wallet در تاریخ ۲۳ ژوئن ۲۰۲۶ از وجود یک مشکل امنیتی خبر داد و اعلام کرد که برخی از کیف پولهای کاردانو در معرض خطر قرار گرفتهاند.
در همان زمان، تیم توسعهدهنده برای محافظت از دارایی کاربران، بسیاری از قابلیتهای کیف پول را غیرفعال کرد و وعده داد پس از بررسی کامل و رفع مشکل، خدمات به حالت عادی بازگردد.
با این حال، بررسیهای بعدی نشان داد ادامه فعالیت این پروژه از نظر فنی و عملیاتی مقرونبهصرفه نیست و در نهایت تصمیم به توقف کامل خدمات گرفته شد.
🔵 کیف پول ارز دیجیتال؛ ستون اصلی امنیت و مدیریت داراییهای دیجیتال»» مشاهده مقاله
براساس اطلاعیه رسمی Ctrl Wallet، از ۳ آگوست ۲۰۲۶ کاربران دیگر قادر نخواهند بود:
ارز دیجیتال ارسال کنند.
دارایی دریافت کنند.
توکنها را سواپ (Swap) کنند.
از امکانات داخلی برنامه استفاده کنند.
نسخه جدید کیف پول را دانلود یا نصب کنند.
همچنین اپلیکیشن Ctrl Wallet از فروشگاههای نرمافزاری موبایل و افزونه مرورگر نیز حذف خواهد شد و امکان دانلود آن برای کاربران جدید وجود نخواهد داشت.
تنها قابلیتی که پس از این تاریخ فعال باقی میماند، امکان دریافت و استخراج عبارت بازیابی (Recovery Phrase) خواهد بود.

تیم Ctrl Wallet تأکید کرده است که تمامی کاربران باید پیش از موعد اعلامشده، داراییهای خود را به یک کیف پول دیگر منتقل کنند. دو راهکار اصلی برای کاربران در نظر گرفته شده است:
انتقال مستقیم تمام داراییها به یک کیف پول یا صرافی دیگر پیش از ۳ آگوست.
ذخیره عبارت بازیابی ۱۲ یا ۲۴ کلمهای و وارد کردن آن در یک کیف پول سازگار.
این شرکت اعلام کرده است که عبارت بازیابی کاربران در کیف پولهایی مانند MetaMask، Trust Wallet و Phantom قابل استفاده خواهد بود.
همزمان با اعلام تعطیلی Ctrl Wallet، تیم توسعهدهنده نسبت به افزایش فعالیت کلاهبرداران هشدار داده است. طبق این اطلاعیه، هیچ توکن مهاجرت (Migration Token)، ایردراپ یا برنامه پاداشی برای کاربران در نظر گرفته نشده است. بنابراین هرگونه پیام، وبسایت یا حساب کاربری در شبکههای اجتماعی که وعده دریافت توکن رایگان یا انتقال دارایی در ازای پرداخت هزینه را بدهد، جعلی است. کاربران باید تنها از اطلاعیههای رسمی پروژه استفاده کنند و عبارت بازیابی خود را در اختیار هیچ شخص یا وبسایتی قرار ندهند.
Ctrl Wallet که پیشتر با نام XDEFI Wallet شناخته میشد، یکی از کیف پولهای شناختهشده در حوزه چندزنجیرهای بود. این کیف پول از بیش از ۲,۵۰۰ شبکه بلاکچینی پشتیبانی میکرد و امکان مدیریت داراییها در شبکههایی مانند:
Cardano
Ethereum
Solana
Bitcoin
Midnight
و بسیاری از بلاکچینهای دیگر را فراهم کرده بود. بر اساس اطلاعات منتشرشده در صفحه لینکدین این شرکت، Ctrl Wallet بیش از ۶۵۰ هزار کاربر فعال ماهانه داشت و بین ۱۱ تا ۵۰ نفر در این مجموعه فعالیت میکردند.
نکته قابل توجه این است که تنها چند ماه قبل، Ctrl Wallet اعلام کرده بود فعالیت خود را تحت مجموعه Emurgo ادامه خواهد داد. طبق این برنامه، معماری چندزنجیرهای Ctrl Wallet قرار بود در کیف پول SecondFi ادغام شود. اما تنها چند هفته بعد، خود SecondFi نیز با یک حمله امنیتی بزرگ مواجه شد. در تاریخ ۲۴ ژوئن ۲۰۲۶ مهاجمان موفق شدند از یک آسیبپذیری در این کیف پول سوءاستفاده کنند و حدود ۱۶ میلیون واحد ADA، معادل تقریبی ۲.۴ میلیون دلار در آن زمان، از کیف پول کاربران سرقت شود. این حادثه روند انتقال Ctrl Wallet به اکوسیستم جدید را نیز با مشکلات جدی روبهرو کرد.
🔵 امنیت رمزدارایی ها: چرا کیف پول سخت افزاری بهترین انتخاب است؟ »» مشاهده مقاله
پس از این حمله، تیم SecondFi اعلام کرد برنامهای برای جبران خسارت کاربران آسیبدیده تدوین کرده است. طبق اعلام این پروژه، حدود ۱۲۹ میلیون واحد ADA بهعنوان ذخیره اضطراری تأمین شده و در اختیار یک متولی مستقل قرار گرفته است تا پس از تکمیل فرآیند احراز هویت، خسارت کاربران پرداخت شود. این اقدام نشان میدهد پروژه تلاش دارد اعتماد ازدسترفته کاربران را تا حدی بازگرداند، هرچند تعطیلی Ctrl Wallet نشان میدهد تبعات این حملات امنیتی همچنان ادامه دارد.
کارشناسان امنیت بلاکچین بار دیگر تأکید میکنند که مهمترین دارایی هر کاربر، عبارت بازیابی (Seed Phrase) کیف پول اوست. در شرایطی که یک کیف پول از دسترس خارج میشود یا فعالیت خود را متوقف میکند، تنها راه دسترسی مجدد به داراییها، استفاده از همین عبارت بازیابی در یک کیف پول سازگار است. به همین دلیل توصیه میشود کاربران عبارت ۱۲ یا ۲۴ کلمهای خود را بهصورت آفلاین و در مکانی امن نگهداری کنند و هرگز آن را در اختیار افراد دیگر یا وبسایتهای ناشناس قرار ندهند.
تعطیلی Ctrl Wallet تنها چند هفته پس از وقوع یک آسیبپذیری امنیتی، بار دیگر اهمیت امنیت در صنعت کیف پولهای ارز دیجیتال را یادآوری میکند. اگرچه این شرکت به کاربران فرصت داده است تا پیش از ۳ آگوست داراییهای خود را منتقل کنند، اما این اتفاق نشان میدهد حتی پروژههای شناختهشده نیز ممکن است در برابر حملات سایبری آسیبپذیر باشند. برای کاربران، این رویداد هشداری جدی است تا علاوه بر انتخاب کیف پولهای معتبر، همواره از عبارت بازیابی خود نسخه پشتیبان تهیه کرده و در صورت بروز هرگونه مشکل، بدون تأخیر داراییهای خود را به محیطی امن منتقل کنند.
این شرکت پس از وقوع یک آسیبپذیری امنیتی و بررسی شرایط فنی، تصمیم به پایان فعالیت و تعطیلی کامل سرویس خود گرفته است.
کاربران باید حداکثر تا ۳ آگوست ۲۰۲۶ داراییهای خود را از Ctrl Wallet خارج کنند.
ارسال، دریافت، سواپ توکنها و تمامی امکانات داخلی کیف پول غیرفعال خواهد شد و تنها امکان مشاهده و استخراج عبارت بازیابی باقی میماند.
بله، عبارت بازیابی ۱۲ یا ۲۴ کلمهای را میتوان در کیف پولهای سازگار مانند MetaMask، Trust Wallet و Phantom وارد کرد.
خیر، این شرکت اعلام کرده هیچ ایردراپ، توکن مهاجرت یا برنامه پاداشی برای کاربران وجود ندارد.
این آسیبپذیری در تاریخ ۲۳ ژوئن ۲۰۲۶ گزارش شد و بخشی از کیف پولهای مبتنی بر شبکه کاردانو را تحت تأثیر قرار داد.
Ctrl Wallet پیشتر اعلام کرده بود که فعالیت خود را تحت مجموعه Emurgo ادامه داده و معماری آن در کیف پول SecondFi ادغام خواهد شد.
بله، در ژوئن ۲۰۲۶ یک آسیبپذیری در SecondFi باعث سرقت حدود ۱۶ میلیون واحد ADA از کاربران شد.
بهترین راه، انتقال داراییها به یک کیف پول معتبر، نگهداری آفلاین عبارت بازیابی و خودداری از کلیک روی لینکها یا وبسایتهای مشکوک است.
این رویداد اهمیت انتخاب کیف پولهای معتبر، تهیه نسخه پشتیبان از عبارت بازیابی، بهروزرسانی مداوم نرمافزارها و رعایت اصول امنیتی در نگهداری داراییهای دیجیتال را بیش از پیش نشان میدهد.
کلیه محتواها، تحلیلها و اخبار منتشر شده در این وبسایت صرفاً جنبه اطلاعرسانی و آموزشی دارند و وبسایت پارس بیت هیچگونه مسئولیت، توصیه، ترویج یا تشویق به خرید، فروش، سرمایهگذاری یا استفاده از محصولات و خدمات مرتبط با مطالب مذکور ندارد. استفاده از اطلاعات ارائه شده بر عهده کاربر است و پارس بیت هیچ تضمینی در خصوص ، کامل بودن یا نتایج ناشی از استفاده آن ارائه نمیدهد.