Крадіжка мем-коінів на $500 тис.: позов проти Phantom через недоліки безпеки гаманця

Фантомний гаманець позивається через крадіжку мем-коінів на понад 500 тис. доларів, пов`язану із ймовірними недоліками безпеки.

Позов, поданий у понеділок проти компанії Phantom Technologies, стверджує, що вразливості безпеки в її криптогаманці Phantom призвели до крадіжки активів на суму понад 500 тисяч доларів у токенах Wiener Doge (WIENER) з рахунку розробника.

Кіберзлочинець `зламав особистий комп’ютер Ліама та експортував приватний ключ Ліама до його гаманців Phantom із робочої пам`яті веб-браузера`, - йдеться в копії судових документів, отриманих виданням Decrypt.

Злочинець отримав `необмежений доступ до всіх коштів у трьох пов’язаних рахунках Ліама в Phantom`, не потребуючи обходити багатофакторну ідентифікацію, заявляється в скарзі.

Скарга, подана 14 квітня в Південному окружному суді Нью-Йорка засновником криптозаконодавчої фірми Murphy`s Law Томасом Ліамом Мерфі та ще 13 позивачами, стверджує, що Phantom піддав користувачів загрозам зловмисних програм та крадіжці криптовалют через фундаментальні недоліки дизайну, незважаючи на маркетинг своєї безпеки як `кращої в класі`.

Phantom, оцінюваний у понад 3 мільярди доларів і широко визнаний як основний гаманець для користувачів блокчейну Solana, нібито зберігав приватні ключі користувачів у `некодованій пам`яті браузера`, що робило їх уразливими для витягання зловмисними програмами.

Перевірки та обмеження

Мерфі стверджує, що він негайно повідомив Phantom про крадіжку, але компанія нібито відповіла, що вона керує `некустодіальним гаманцем`, що означало, що Мерфі несе `єдину відповідальність` за будь-які втрати своїх криптоактивів.

Як великий криптогаманець, Phantom обробляє активи на суму приблизно 25 мільярдів доларів серед 10 мільйонів активних користувачів, стверджується в позові.

Також заявляється, що кіберзлочинець використав вбудовану функцію `Swapper` Phantom, щоб ліквідувати токени Wiener Doge на суму приблизно 500 тисяч доларів лише за 37,537 доларів у Solana (SOL).

Ця масова ліквідація нібито знищила вартість всього проекту Wiener Doge, який на піку досяг ринкової капіталізації в 3,1 мільйона доларів, згідно з даними GeckoTerminal.

Phantom `не мала жодної системи для перевірки швидкості транзакцій, аномалій геолокації або обмежень на виведення`, порівнюючи гаманець Solana з тим, як працюють гаманці Coinbase, йдеться в скарзі.

Позов також називає OKX, криптобіржу, яка співпрацювала з Phantom у листопаді 2024 року. У скарзі згадується визнання вини OKX у федеральних справах про відмивання грошей за проведення 5 мільярдів доларів у незаконних транзакціях.

Невдача Phantom у розкритті своєї прямої інтеграції з OKX була `досить оманливою`, стверджує позов.

Позивачі вимагають щонайменше 3,1 мільйона доларів компенсації, стверджуючи, що Phantom порушила Закон про товарні біржі, працюючи як незареєстрована торгова платформа, ухиляючись від регуляторного нагляду через `поверхневі заяви про децентралізацію`.

Phantom ще не відповіла публічно на ці звинувачення. Phantom, Мерфі та OKX не відповіли негайно на запит Decrypt щодо коментарів.