Иск против Phantom Technologies
Иск, поданный в понедельник против компании Phantom Technologies, утверждает, что уязвимости безопасности в их криптовалютном кошельке Phantom привели к краже токенов Wiener Doge (WIENER) на сумму более $500 000 из аккаунта разработчика.
Детали кражи
Судебный документ, полученный Decrypt, указывает, что «киберпреступник взломал личный компьютер Лиама и экспортировал личный ключ, использованный для доступа к кошелькам Phantom, из оперативной памяти веб-браузера».
Нападающий получил «неограниченный доступ к активам в трех связанных кошельках Phantom Лиама» без необходимости обойти многофакторную аутентификацию, как утверждается в иске.
Обвинения в недостатках безопасности
Иск, поданный 14 апреля в Южном округе Нью-Йорка адвокатской конторой Murphy’s Law, возглавляемой Томасом Лиамом Мерфи и 13 другими истцами, предполагает, что Phantom подверг пользователей риску вредоносного ПО и кражи криптовалюты из-за критических недоработок в дизайне, несмотря на то, что компания позиционирует свою безопасность как «лучшее в своём классе».
Phantom, оцененный более чем в $3 миллиарда и признанный одним из предпочтительных кошельков для пользователей блокчейна Solana, якобы хранил личные ключи пользователей в «незашифрованной памяти браузера», что делало их уязвимыми для извлечения вредоносными программами.
Ответ Phantom
Мерфи утверждает, что он немедленно сообщил о краже в Phantom, но компания, по его словам, ответила, что управляет «некустодиальным кошельком», что означает, что он несёт «единоличную ответственность» за любую потерю своей криптовалюты.
Phantom управляет активами на сумму приблизительно $25 миллиардов среди 10 миллионов активных пользователей, согласно иску.
Методы киберпреступника
В документе также утверждается, что киберпреступник использовал встроенную функцию «Swapper» Phantom для обмена токенов Wiener Doge стоимостью около $500 000 на $37 537 в Solana (SOL).
Эта массовая ликвидация, по данным GeckoTerminal, привела к обрушению стоимости проекта Wiener Doge, который достиг рыночной капитализации в $3,1 миллиона.
Дополнительные обвинения и требования
Иск указывает на то, что Phantom «не имел системы для проверки скорости транзакций, аномалий геолокации или лимитов на вывод средств», в отличие от кошельков таких как Coinbase.
В иске также упоминается OKX, криптобиржа, сотрудничавшая с Phantom в ноябре 2024 года. Иск утверждает, что недостаточное раскрытие информации о прямой интеграции с OKX со стороны Phantom было «обманчивым».
Истцы требуют как минимум $3,1 миллиона в качестве компенсации, поскольку Phantom, по их мнению, нарушил Закон о товарных биржах, действуя как незарегистрированная торговая платформа и избегая надзорных органов через «поверхностные заявления о децентрализации».
Реакция компаний
Phantom пока не опубликовал официальный ответ на обвинения. Как Phantom, так и Мерфи и OKX не сразу ответили на запрос Decrypt о комментариях.
Отредактировано Себастьяном Синклером
