Уязвимости кошелька Phantom: иск на $3.1 млн из-за кражи токенов Wiener Doge

Финансовая компания Phantom Technologies столкнулась с судебным иском, в котором утверждается, что уязвимости в ее криптокошельке Phantom привели к краже более $500,000 в токенах Wiener Doge (WIENER) с аккаунта разработчика.

В документе суда, полученном изданием Decrypt, говорится, что `кибератакующий взломал персональный компьютер Лиама и экспортировал его приватный ключ к кошелькам Phantom из оперативной памяти веб-браузера`.

Атакующий получил `неограниченный доступ ко всем средствам в трех связанных кошельках Phantom Лиама`, не прибегая к многофакторной аутентификации, утверждает иск.

Иск, поданный 14 апреля в Южном округе Нью-Йорка адвокатом из криптоправовой фирмы Murphy`s Law Томасом Лиамом Мерфи и 13 другими истцами, утверждает, что Phantom подверг пользователей вредоносному ПО и краже криптовалюты из-за фундаментальных недостатков дизайна, несмотря на то, что компания позиционирует свою безопасность как `лучшее в своем классе`.

Phantom, оцененный в более $3 миллиардов и широко считающийся оптимальным кошельком для пользователей блокчейна Solana, предположительно хранил приватные ключи пользователей в `некодированной памяти браузера`, что делало их уязвимыми для извлечения вредоносными программами.

Мерфи утверждает, что он немедленно сообщил о краже в Phantom, но компания якобы ответила, что она работает с `некустодиальным кошельком`, что означает, что Мерфи несет `исключительную ответственность` за любые потери своих криптоактивов.

Как крупный криптокошелек, Phantom управляет активами на сумму примерно $25 миллиардов среди 10 миллионов активных пользователей, утверждает иск.

Дополнительно утверждается, что кибератакующий использовал встроенную функцию `Swapper` в Phantom, чтобы ликвидировать токены Wiener Doge на сумму около $500,000 всего за $37,537 в Solana (SOL).

Это массовое ликвидирование, как сообщается, разрушило стоимость всего проекта Wiener Doge, который на пике достиг рыночной капитализации в $3.1 миллиона, согласно данным GeckoTerminal.

По словам Мерфи, Phantom `не имел никакой системы проверки скорости транзакций, аномалий геолокации или лимитов на вывод средств`, сравнивая кошелек Solana с тем, как работают кошельки Coinbase.

В иске также упоминается OKX, криптобиржа, которая сотрудничала с Phantom в ноябре 2024 года. Иск ссылается на признание вины OKX по федеральным обвинениям в отмывании денег за содействие в $5 миллиардах незаконных транзакций.

Непредоставление Phantom информации о своей прямой интеграции с OKX было `обманчивым`, утверждает иск.

Истцы требуют не менее $3.1 миллиона в качестве компенсации, утверждая, что Phantom нарушил Закон о товарных биржах, действуя как незарегистрированная торговая площадка, избегая регулирования через `поверхностные заявления о децентрализации`.

На данный момент Phantom еще не ответила публично на обвинения. Phantom, Мерфи и OKX немедленно не ответили на запрос Decrypt о комментариях.