
Ctrl Wallet a annoncé la fermeture définitive de ses services suite à une récente faille de sécurité, donnant aux utilisateurs jusqu'au 3 août pour déplacer leurs actifs crypto avant que les fonctions principales du portefeuille ne deviennent inactives.
Ctrl Wallet a déclaré dans un article de blog publié mardi qu'il désactivera l'envoi, la réception, l'échange et toutes les autres fonctions du portefeuille à partir du 3 août, ne laissant aux utilisateurs que la possibilité d'exporter leurs phrases de récupération.
La société a également confirmé qu'elle arrêtera immédiatement les nouveaux téléchargements et retirera l'application des extensions de navigateur et des magasins d'applications mobiles dans le cadre du processus de fermeture.
Cette décision intervient quelques semaines seulement après que Ctrl Wallet a révélé un incident de sécurité affectant certains portefeuilles Cardano. Le 23 juin, le fournisseur de portefeuille a déclaré qu'il avait mis certaines parties de sa plateforme en mode de maintenance temporaire pendant que les ingénieurs enquêtaient sur le problème et travaillaient à protéger les actifs des utilisateurs.
Avant la date limite de fermeture, Ctrl Wallet a fortement conseillé à ses clients de déplacer leurs fonds vers un autre portefeuille ou une autre plateforme d'échange au lieu d'attendre que les services soient désactivés.
Selon la société, les utilisateurs qui ne transfèrent pas leurs actifs avant le 3 août pourront toujours accéder à leurs fonds en important leur phrase de récupération de 12 ou 24 mots dans un autre portefeuille compatible.
Ctrl Wallet a identifié MetaMask, Trust Wallet et Phantom comme des alternatives compatibles pour l'importation des phrases de récupération. La société a souligné que les utilisateurs doivent sauvegarder en toute sécurité leurs phrases de récupération (seed phrases) avant de tenter toute migration.
Parallèlement à l'avis de fermeture, Ctrl Wallet a averti qu'il n'y aurait pas de jeton de migration, d'échange de jetons ou d'airdrop lié à la clôture. Le fournisseur de portefeuille a exhorté les clients à ignorer les publications sur les réseaux sociaux ou les sites web prétendant offrir des compensations ou des récompenses liées à la fermeture, avertissant que de telles offres sont susceptibles d'être des arnaques.
Anciennement connu sous le nom de XDEFI Wallet, Ctrl Wallet revendique plus de 650 000 utilisateurs mensuels et une main-d'œuvre de 11 à 50 employés sur son profil LinkedIn. Le portefeuille prenait en charge plus de 2 500 réseaux blockchain, y compris Cardano et Midnight.
La fermeture fait suite à une transition annoncée le 29 avril, lorsque Ctrl Wallet a déclaré être passé sous l'égide d'Emurgo et que sa technologie multichain se poursuivrait via le portefeuille SecondFi. SecondFi, un portefeuille auto-gardien développé par Emurgo après avoir changé de nom depuis Yoroi en avril 2026, a ensuite subi son propre incident de sécurité.
Le 24 juin, des attaquants ont exploité une vulnérabilité dans SecondFi, ce qui a entraîné le vol d'environ 16 millions d'ADA, d'une valeur d'environ 2,4 millions de dollars à l'époque.
SecondFi a ensuite déclaré avoir sécurisé environ 129 millions d'ADA grâce à des mesures d'urgence, transféré ces fonds à un dépositaire tiers indépendant et introduit un processus de récupération couvrant les 374 adresses de portefeuille affectées.
Cette dernière fermeture intervient également au cours d'une série de brèches de sécurité affectant l'infrastructure crypto. Comme précédemment rapporté par crypto.news, la firme de sécurité blockchain Blockaid a détecté un exploit actif contre la plateforme DeFi Summer.fi qui avait siphonné environ 6 millions de dollars avant que l'attaque ne soit divulguée.
Parallèlement, Taiko a exhorté les utilisateurs à retirer leurs actifs de tous les ponts de son réseau après avoir confirmé que son mécanisme de vérification de l'état de la chaîne avait été compromis, tandis que Blockaid a estimé les pertes de l'attaque liée à l'ERC20 Vault à plus d'un million de dollars.
Quelques jours auparavant, le protocole d'interopérabilité Axelar avait désactivé ses connexions de pont Secret Network après qu'un exploit ait entraîné la perte d'environ 4,7 millions de dollars en actifs pontés.
Selon Axelar, les premières constatations indiquent que le problème est dû au contrat intelligent ICS-20 de Secret Network plutôt qu'à l'infrastructure principale d'Axelar, ce qui a incité le protocole à suspendre les connexions affectées pendant que son enquête se poursuit.