Demanda contra Phantom Technologies
Una demanda presentada el lunes contra Phantom Technologies alega que las vulnerabilidades de seguridad en su cartera de criptomonedas, Phantom, facilitaron el robo de más de $500,000 en tokens de Wiener Doge (WIENER) de la cuenta de un desarrollador. Un cibercriminal “hackeó la computadora personal de Liam y extrajo la clave privada de su cartera Phantom desde la memoria operativa del navegador web”, señala un documento judicial obtenido por Decrypt.
Alegaciones sobre la seguridad de Phantom
El atacante obtuvo “acceso irrestricto a todos los fondos en las tres carteras Phantom vinculadas de Liam”, sin necesidad de eludir la autenticación multifactor, según alega la demanda. La queja, presentada el 14 de abril en el Distrito Sur de Nueva York por el socio fundador del bufete de abogados de criptomonedas Murphy’s Law, Thomas Liam Murphy, junto con 13 demandantes adicionales, argumenta que Phantom expuso a los usuarios a malware y al robo de criptomonedas debido a fallas de diseño fundamentales, a pesar de publicitar su seguridad como “la mejor de su clase”.
Phantom, valorada en más de $3 mil millones y considerada ampliamente como la cartera preferida para los usuarios de la blockchain Solana, supuestamente almacenó las claves privadas de los usuarios en “memoria de navegador no cifrada”, haciéndolas vulnerables a la extracción por medio de malware.
Responsabilidad y daños
Murphy afirma que reportó el robo a Phantom de inmediato, pero la compañía respondió que operaba “una cartera no custodial”, lo que significaba que Murphy asumía “la responsabilidad exclusiva” por cualquier pérdida de sus criptomonedas. Como una de las principales carteras de criptomonedas, Phantom alberga activos por un valor aproximado de $25 mil millones entre 10 millones de usuarios activos, según la demanda.
Detalles del ataque y consecuencias
La demanda también alega que un cibercriminal utilizó la función incorporada “Swapper” de Phantom para liquidar tokens de Wiener Doge por un valor aproximado de $500,000 a cambio de solo $37,537 en Solana (SOL). Esta liquidación masiva supuestamente destruyó el valor de todo el proyecto Wiener Doge, que había alcanzado una capitalización de mercado de $3.1 millones en su punto máximo, según datos de GeckoTerminal.
Controles de seguridad y relación con OKX
La denuncia señala que Phantom “carecía de un sistema para controles de velocidad de transacción, anomalías de geolocalización o límites de retiro”, comparando el funcionamiento de la cartera Solana con el de las carteras de Coinbase.
Además, la demanda nombra a OKX, un intercambio de criptomonedas que se asoció con Phantom en noviembre de 2024. La queja menciona la declaración de culpabilidad de OKX a cargos federales de lavado de dinero por facilitar $5 mil millones en transacciones ilícitas, calificando la “falta de divulgación de la integración directa de Phantom con OKX” como “engañoso” en el documento.
Reparación y respuesta de Phantom
Los demandantes buscan al menos $3.1 millones en daños, alegando que Phantom violó la Ley de Intercambio de Productos al operar como una plataforma de trading no registrada, eludiendo la supervisión regulatoria mediante “afirmaciones superficiales de descentralización”.
Phantom aún no ha emitido una respuesta pública a las acusaciones. Phantom, Murphy y OKX no respondieron de inmediato a la solicitud de comentarios de Decrypt.
