تواجه شركة فانتوم تكنولوجيز ومنصة تداول العملات الرقمية OKX دعوى قضائية بسبب اختراقات أمنية أدت إلى خسارة أكثر من 500 ألف دولار من الأصول الرقمية. وتشير الدعوى، المرفوعة في المحكمة الجزئية الجنوبية لنيويورك، إلى أن تصميم محفظة فانتوم عرّض المستخدمين لهجمات إلكترونية.
ليام مورفي، محامي المدعي، صرح بأن إضافة المتصفح الخاصة بفانتوم كانت تحتوي على ثغرات أمنية استغلها المخترقون لسرقة عملاته الرقمية، مما أدى إلى فشل مشروعه Solanaوالمعروف باسم وينر دوج. بعد الهجوم، انخفضت قيمة العملة الرقمية إلى ما يقارب 99% من قيمتها الأولية التي تجاوزت 3 ملايين دولار.
بحسب الشكاوى المقدمة إلى المحكمة، يُزعم أن شركة فانتوم أساءت فهم أمان محفظتها الرقمية. وذكرت التقارير أن الشركة خزّنت المفاتيح الخاصة للمستخدمين بعد فك تشفيرها في ذاكرة المتصفح، مما مكّن من انتهاك معظم الممارسات الأمنية التقليدية، مثل المصادقة الثنائية.
تشير الادعاءات إلى أن المهاجم تمكن من استخدام خاصية التبديل المدمجة في منصة فانتوم لاستبدال رموز وينر دوج بعملة Solana (SOL)، مما أدى إلى فشل المشروع. ونتيجةً لذلك، انخفض سعر وينر دوج، الذي كان يبلغ 3.1 دولار أمريكي للرمز الواحد، إلى أقل من 0.01 دولار أمريكي.
تمتد الادعاءات لتشمل شريك فانتوم، أو كي إكس
وتتجاوز الدعوى القضائية ذلك لتتهم شركة OKX بالمشاركة الفعالة في التصفية غير القانونية لحساب مورفي. وذكرت OKX في ملف الدعوى أن البنية التحتية للتداول التي نشرها المخترق سمحت بنقل الأصول من حساب فانتوم باستخدام تكامل المحفظة.
يدّعي المدّعون أن منصة OKX كان بإمكانها أن تعلم بشكل معقول أن أداة Phantom's Swapper تعمل كوسيط غير مسجل لدى لجنة تداول السلع الآجلة (CFTC). كما تنصّ الدعوى على أن الرموز المسروقة حُوّلت إلى SOL من خلال هياكل التوجيه والتسعير الخاصة بمنصة OKX. وذكر المدّعون في دعواهم أن المدعى عليه لم يكن ليتمكن من تصفية الأصول المسروقة دون مشاركة منصة OKX.
يقاضي مورفي وثلاثة عشر شخصًا آخرين استثمروا في عملة Wiener Doge الرقمية عبر الأصدقاء والعائلة، مطالبين بتعويضات بناءً على قيمة العملة خلال ذروتها. كما يدّعون وجود نقص في البروتوكولات الأساسية، مثل فحص سرعة التداول وكشف حالات الشذوذ الجغرافي، والتي ينبغي تطبيقها في منصات تداول مماثلة لمنصة Coinbase.
تُسلط الدعوى القضائية الضوء أيضاً على المشاكل القانونية السابقة لمنصة OKX. وتستشهد الدعوى بإقرار المنصة بالذنب في قضية اتحادية تتعلق بغسل أموال بقيمة 5 مليارات دولار كمثال على تجاهل المنصة المستمر لقواعد الامتثال.
ذكر المدعي أن شركة فانتوم كانت على دراية بالخطر الناجم عن تخزين المفاتيح في ذاكرة التخزين المؤقت للمتصفح. وأضاف أن الشركة كانت على علم تام بأن المستخدمين الجدد أصبحوا هدفًا شائعًا الاحتيالي لهجمات التصيد والبرامج الضارة، ومع ذلك لم تتخذ الإجراءات المناسبة.
خبراء الأمن يشككون في رد شركة فانتوم
الباحث الأمني كلوكد مؤخرًا ادّعى أن شركة فانتوم لم تتواصل معه أبدًا لمعالجة المشكلة رغم إبلاغه إياها بوجود ثغرة في التطبيق. وقال إنه انتظر لأكثر من 28 يومًا دون أي رد، رغم وجود احتمال لتعريض المستخدمين للخطر. ردًا على ذلك، نفت فانتوم مزاعم كلوكد بشأن تعريض أموال المستخدمين للخطر.
"لقد انتظرت لأكثر من 28 يومًا لإصلاح ثغرة أمنية كبيرة في أحد أكبر التطبيقات على SOL".
أيد مطور آخر من شركة Taptrade يُدعى آندي تصريحات كلوكد، مشيرًا إلى أنه بعد تقديمه عدة تقارير عن ثغرات أمنية في برنامج فانتوم، لم يتلق أي رد. وانتقد كلا المحللين برنامج فانتوم لتساهله في مسائل الأمن السيبراني.
لقد غادرنا للتو مجموعة كبيرة من الرسائل الخاصة الجماعية التي كنا نتبادل فيها الثغرات والأخطاء مع فرق في مختلف أنحاء النظام البيئي.
— آندي | (!FF) (@AndyRewNFT) 21 يناير 2025
وكان عدم تلقي أي رد من معظمهم أمراً مذهلاً.
