Introduzione alla causa contro Phantom Technologies
Una causa intentata lunedì contro Phantom Technologies sostiene che le vulnerabilità di sicurezza nel suo portafoglio crypto, Phantom, abbiano portato al furto di oltre 500.000 dollari in Wiener Doge (WIENER) token dall’account di uno sviluppatore.
I dettagli del furto
Un criminale informatico ha “hackerato il computer personale di Liam ed esportato la sua chiave privata dai suoi portafogli Phantom per mezzo della memoria di lavoro del browser web,” si legge in una copia del documento del tribunale ottenuta da Decrypt. L’attaccante ha guadagnato accesso illimitato a tutti i fondi presenti nei tre portafogli Phantom collegati di Liam senza dover bypassare l’autenticazione a più fattori.
Le accuse nei confronti di Phantom
La denuncia, presentata il 14 aprile nel Distretto meridionale di New York, da Thomas Liam Murphy, socio fondatore dello studio legale crypto Murphy’s Law, e da altri 13 querelanti, afferma che Phantom ha esposto gli utenti a malware e furto di crypto a causa di difetti di design fondamentali, nonostante si pubblicizzi come “di classe superiore” in termini di sicurezza.
Phantom, valutato oltre 3 miliardi di dollari e ampiamente considerato il portafoglio di riferimento per gli utenti della blockchain Solana, avrebbe presumibilmente memorizzato le chiavi private degli utenti in memoria del browser non criptata, rendendole vulnerabili all’estrazione da parte di malware.
Le conseguenze del furto
Murphy sostiene di aver segnalato immediatamente il furto a Phantom, ma l’azienda avrebbe risposto che gestiva “un portafoglio non custodial,” comportando così che Murphy avesse la responsabilità esclusiva per qualsiasi perdita della sua crypto. Come uno dei principali portafogli crypto, Phantom ospita attivi per un valore di circa 25 miliardi di dollari e vanta 10 milioni di utenti attivi, secondo quanto riporta la causa.
Inoltre, la denuncia afferma che il criminale informatico ha utilizzato la funzionalità “Swapper” integrata di Phantom per liquidare token Wiener Doge per un valore di circa 500.000 dollari in cambio di soli 37.537 dollari in Solana (SOL). Tale liquidazione massiccia avrebbe distrutto il valore dell’intero progetto Wiener Doge, che aveva raggiunto una capitalizzazione di mercato di 3,1 milioni di dollari al suo picco.
Critiche al design di Phantom
Il reclamo sottolinea che Phantom “mancava di qualsiasi sistema di controllo per la velocità delle transazioni, anomalie di geolocalizzazione o limiti di prelievo,” confrontando il funzionamento del portafoglio Solana con quello dei portafogli Coinbase.
Accuse di collaborazioni problematiche
La causa nomina anche OKX, un exchange crypto che ha collaborato con Phantom nel novembre 2024. Si segnala l’ammissione di colpevolezza di OKX per reati di riciclaggio di denaro a livello federale, in quanto ha facilitato 5 miliardi di dollari in transazioni illecite.
La “mancanza di trasparenza” da parte di Phantom riguardo alla sua integrazione diretta con OKX è stata giudicata “ingannevole,” secondo quanto sostenuto nella causa.
Richiesta danni e situazione attuale
I querelanti stanno cercando almeno 3,1 milioni di dollari in danni, affermando che Phantom ha violato il Commodity Exchange Act operando come piattaforma di trading non registrata e sfuggendo al controllo normativo attraverso “affermazioni superficiali di decentralizzazione.”
Al momento, Phantom non ha ancora rilasciato una risposta pubblica alle accuse, e né Murphy né OKX hanno immediatamente risposto alla richiesta di commenti da parte di Decrypt.
Modificato da Sebastian Sinclair
