Cargando precios...

Ctrl Wallet cierra sus servicios tras un exploit de seguridad: los usuarios tienen hasta el 3 de agosto para retirar sus fondos

Arturo Trenard Arturo Trenard · · 5 min de lectura

Ctrl Wallet cierra sus servicios tras un exploit de seguridad: los usuarios tienen hasta el 3 de agosto para retirar sus fondos

El monedero no custodio multicadena Ctrl Wallet, anteriormente conocido como XDEFI Wallet, ha anunciado el cierre definitivo de sus servicios a partir del 3 de agosto de 2026. Esta decisión se produce semanas después de sufrir un exploit de seguridad que afectó a usuarios de la red Cardano. La compañía ha otorgado un plazo de un mes para que los usuarios retiren sus activos o exporten sus frases de recuperación hacia wallets compatibles como MetaMask, Trust Wallet o Phantom. La aplicación será eliminada de las tiendas de extensiones de navegador y de aplicaciones móviles de forma inmediata.

¿Qué sucedió y cuándo?

El anuncio oficial del cierre se realizó el martes 29 de julio de 2026 a través de un comunicado en el blog de la compañía. La fecha límite para que los usuarios realicen cualquier acción con sus fondos es el 3 de agosto de 2026. Este cierre tiene como antecedente inmediato un exploit de seguridad reportado el 23 de junio de 2026, que afectó específicamente a wallets de Cardano alojadas en la plataforma.

Detalles del cierre de servicios

A partir del 3 de agosto de 2026, todas las funciones dentro de la aplicación quedarán deshabilitadas, incluyendo el envío, la recepción y el intercambio de fondos. La única excepción será la exportación de la frase de recuperación (seed phrase) del usuario.

«Starting Aug. 3, 2026, sending, receiving, swapping funds and all other actions within the app will be unavailable, except for exporting users’ recovery phrases», indicó la empresa en su comunicado oficial.

La aplicación será retirada de las tiendas de aplicaciones y de extensiones de navegador de forma inmediata, deteniendo todas las descargas. La compañía aclaró que no habrá un token de migración ni un evento de airdrop, y advirtió a los usuarios sobre estafas que circulan en redes sociales con ofertas falsas.

«Ctrl Wallet said there will not be a migration token or an airdrop event and urged users to exercise caution when encountering fake social media posts or websites promising similar incentives», señaló la empresa.

Instrucciones para los usuarios

Ctrl Wallet recomendó «fuertemente» a los usuarios exportar sus activos antes del 3 de agosto. Quienes no lo hagan dentro del plazo aún podrán recuperar sus fondos después de esa fecha, pero únicamente a través de la importación de su frase de recuperación (de 12 o 24 palabras) en wallets compatibles como MetaMask, Trust Wallet y Phantom.

El proceso recomendado incluye dos opciones:

  • Transferir los activos a otro exchange o wallet compatible antes de la fecha límite.
  • Exportar la frase de recuperación para utilizarla posteriormente en un monedero alternativo.

Datos relevantes sobre Ctrl Wallet

Ctrl Wallet, anteriormente conocido como XDEFI Wallet, es un monedero no custodio que soporta más de 2,500 cadenas de bloques, incluyendo Cardano y Midnight. Según datos de su perfil en LinkedIn, la empresa emplea entre 11 y 50 personas y cuenta con más de 650,000 usuarios activos mensuales.

El exploit del 23 de junio

Tras el incidente de seguridad del 23 de junio, Ctrl Wallet entró en un «modo de mantenimiento» para proteger los activos de los usuarios. El equipo de ingeniería trabajó para restaurar la funcionalidad completa de la plataforma. La compañía no especificó el monto exacto robado en este exploit, aunque fue identificado como el detonante principal del cierre definitivo.

Relación con Emurgo y SecondFi

El 29 de abril de 2026, Ctrl Wallet anunció su transición bajo Emurgo, la rama con fines de lucro de Cardano. En ese momento, se indicó que la arquitectura multicadena continuaría operando dentro de SecondFi, un proyecto desarrollado por Emurgo y antes conocido como Yoroi Wallet.

Sin embargo, un día después del exploit de Ctrl Wallet, el 24 de junio de 2026, una vulnerabilidad en SecondFi permitió a atacantes drenar fondos de usuarios. La pérdida estimada fue de alrededor de 16 millones de ADA, equivalentes a aproximadamente 2.4 millones de dólares en ese momento. Un total de 374 direcciones de wallets resultaron afectadas.

SecondFi reveló posteriormente un plan de recuperación para reembolsar a los usuarios afectados. La plataforma aseguró aproximadamente 129 millones de ADA a través de medidas de emergencia, y esos fondos fueron transferidos a un custodio externo independiente hasta que se complete el proceso de verificación y recuperación.

Implicaciones para los usuarios de Cardano y Midnight

El cierre de Ctrl Wallet reduce las opciones de almacenamiento multicadena disponibles para los usuarios de Cardano y Midnight. La transición fallida hacia SecondFi y los problemas de seguridad que afectaron a ambas plataformas han generado desconfianza en el ecosistema Emurgo. Los usuarios que mantengan fondos en Ctrl Wallet deben migrar hacia wallets compatibles como MetaMask, Trust Wallet o Phantom, y tener en cuenta que no existe un plan de compensación directa desde Ctrl Wallet.

Recomendaciones para los usuarios

Ante esta situación, los especialistas en seguridad recomiendan tomar las siguientes acciones de forma urgente:

  • Exportar la frase de recuperación o transferir los fondos a otro wallet antes del 3 de agosto.
  • No hacer clic en enlaces sospechosos ni compartir frases semilla en ningún sitio web o con terceros.
  • Utilizar únicamente los wallets recomendados por Ctrl Wallet: MetaMask, Trust Wallet y Phantom.
Click to rate this post!
[Total: 0 Average: 0]