Ctrl Wallet, 23 Haziran'daki bir güvenlik açığının ardından 3 Ağustos'a kadar kapanacak; varlıklarını çekmesi gereken 650.000'den fazla aylık aktif kullanıcı etkilendi.
"Tüm kullanıcıları varlıklarını 3 Ağustos'tan önce transfer etmeye çağırıyoruz; bu tarihten sonra cüzdan işlevleri devre dışı bırakılacaktır," dedi Ctrl Wallet 7 Temmuz'da yaptığı açıklamada.
Eski adıyla XDEFI Wallet olan cüzdan, Cardano ve Midnight dahil 2.500'den fazla blockchain ağını destekliyordu. LinkedIn sayfasında 11 ila 50 arasında çalışanı olduğu belirtiliyor.
Şirket, herhangi bir migrasyon token'ı veya airdrop etkinliği olmayacağını belirtti ve kullanıcıları benzer teşvikler vaat eden sahte sosyal medya gönderilerine veya web sitelerine karşı dikkatli olmaya çağırdı.
Kapanış, Emurgo çatısı altındaki Cardano tabanlı bir başka cüzdan olan SecondFi'de, 24 Haziran'da yaklaşık 16 milyon ADA'nın (o dönemde 2,4 milyon dolar değerinde) çalınmasına yol açan ayrı bir güvenlik açığından günler sonra geldi. SecondFi daha sonra etkilenen 374 cüzdan adresi için bir kurtarma yolu olduğunu açıkladı ve acil durum önlemleriyle yaklaşık 129 milyon ADA'yı güvence altına alarak fonları bağımsız bir üçüncü taraf saklama kuruluşuna transfer ettiğini söyledi.
Ctrl Wallet'ın kapanışı, sıklığı giderek artan bir dizi kripto altyapı saldırısının en sonuncusu. CertiK'e göre güvenlik olayları, 2026'nın ilk yarısında bir yıl önceki 83'ten iki katından fazla artarak 207'ye ulaştı ve altı aylık bir dönemde kaydedilen en yüksek sayı oldu. Akıllı sözleşme açıkları, bu olayların 125'ini (yüzde 60'ını) oluşturdu.
TRM Labs, 2026 ilk yarı raporunda benzer bir sonuca vararak "çalınan toplam dolar miktarındaki düşüşün daha güvenli bir ortam olarak yanlış yorumlanmaması gerektiğini" belirtti.
TRM, "Daha düşük toplam, saldırgan yeteneklerinde bir azalmayı değil, başka bir rekor kıran hırsızlığın olmamasını yansıtıyor" dedi.
CertiK, özel anahtarlar ve çoklu imza cüzdan yönetiminin, saldırganların istismar edebileceği "en önemli güvenlik yüzeyi" olmaya devam ettiğini belirterek, kripto protokollerini donanım güvenliğinden çoklu imza yönetişimine ve imza sahiplerinin coğrafi olarak dağıtılmasına kadar özel anahtar yönetiminin her katmanını güçlendirmeye çağırdı.
Ctrl Wallet'ın Emurgo çatısı altına geçişi 29 Nisan'da duyurulmuştu. Cüzdanın çok zincirli mimarisinin, Nisan 2026'da Yoroi cüzdanından yeniden markalaşan Cardano üzerine inşa edilmiş kendi kendine saklama platformu SecondFi cüzdanı içinde devam etmesi planlanmıştı. İki cüzdandaki ardı ardına yaşanan olaylar, Emurgo ekosistemindeki güvenlik denetimi konusunda soru işaretleri yaratıyor.
Ctrl Wallet'ta varlık bulunduran kullanıcılar, 12 kelimelik veya 24 kelimelik kurtarma ifadelerini MetaMask, Trust Wallet ve Phantom dahil uyumlu cüzdanlara aktarabilirler, dedi şirket. Cüzdan sağlayıcısı, kullanıcıları fonlarına erişimi kaybetmemek için 3 Ağustos son tarihinden önce transferi tamamlamaya çağırdı.
Ctrl Wallet'taki güvenlik açığı, 2026'daki büyüyen kripto güvenlik başarısızlıkları listesine ekleniyor. Ayrı bir olayda, bir saldırgan, kötü niyetli bir yönetişim teklifini geçirmek için yeterli token satın alarak BONK DAO'nun hazinesinden yaklaşık 20 milyon dolar çekti ve token tabanlı oylama sistemlerinin nasıl istismar edilebileceğini gözler önüne serdi. Olaylar, ABD, Japonya ve Güney Koreli yetkililerin Haziran sonunda kripto sektöründeki Kuzey Kore bağlantılı siber faaliyetleri görüşmek üzere bir araya gelmesiyle düzenleyicilerin dikkatini çekti.
Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi niteliği taşımaz.