Phantom Technologies und Crypto Exchange OKX werden wegen Sicherheitsverletzungen verklagt, die zu einem Verlust von mehr als 500.000 US -Dollar an digitalen Vermögenswerten geführt haben. In der Klage, die im südlichen Bezirk von New York eingereicht wurde, besagt, dass die Gestaltung der Phantom -Brieftasche den Nutzern Cyber -Angriffen ausgesetzt ist.
Liam Murphy, der Anwalt des Antragstellers, erklärte , dass Phantoms Browser -Erweiterung ausbeutbare Löcher habe, durch die Hacker seine Krypto entwässerten und zum Versagen seines Solana -Basis führten. Nach dem Angriff sank der Wert des Tokens auf fast 99% seines Anfangswertes, was über 3 Millionen US -Dollar betrug.
Nach den beim Gericht eingereichten Beschwerden hat Phantom angeblich seine Brieftaschensicherheit missverstanden. Das Unternehmen hat angeblich die privaten Schlüssel der Benutzer im Browserspeicher entschlüsselt, sodass es die meisten konventionellen sicheren Praktiken wie die Authentifizierung von Zwei-Faktor-Authentifizierung verletzt.
Vorwürfe deuten darauf hin, dass es dem Angreifer es gelungen ist, Phantoms integrierte Tauschfunktionen zu verwenden, um Wiener Doge-Token für Solana (SOL) auszutauschen, was zum Versagen des Projekts führte. Aufgrund dieser Veranstaltung fiel Wiener Doge, der bei einem Preis von 3,1 USD pro Token war, anschließend unter 0,01 USD.
Vorwürfe erstrecken sich auf Phantoms Partner OKX
In der Klage wird auch OKX beschuldigt, aktiv an der illegalen Liquidation von Murphys Konto teilzunehmen. In dieser Einreichung erklärte OKX, dass die von dem Hacker eingesetzte Handelsinfrastruktur die Bewegung von Vermögenswerten von Phantom mithilfe der Brieftaschenintegration ermöglichte.
Die Kläger argumentieren, dass OKX vernünftigerweise wissen könnte, dass Phantoms Swapper -Tool als nicht registrierter Vermittler mit dem CFTC fungierte. In der Beschwerde heißt es auch, dass die gestohlenen Token durch OKX 'Routing- und Preisstrukturen in Sol konvertiert wurden. In ihrer Klage sagten die Kläger, der Angeklagte hätte die gestohlenen Vermögenswerte ohne die Teilnahme von OKX nicht liquidieren können.
Murphy und dreizehn andere Personen, die durch Freunde und Familie in Wiener Doge investiert haben, verklagen wegen des Werts des Tokens während seines Höhepunkts Schadensersatz. Sie behaupten auch, dass es an Primärprotokollen wie Geschwindigkeitsprüfungen und Geolocation -Anomalie -Erkennungen mangelt, die ansonsten bei ähnlichen Börsen wie Coinbase beobachtet werden sollten.
OKX 'frühere rechtliche Probleme werden auch in dem Fall vorgestellt. In der Klage wird das schuldige Plädoyer der Börse in einem Bundesverfahren über 5 Milliarden US -Dollar an Geldwäsche als Beispiel für den Austausch in Höhe von über 5 Milliarden US -Dollar angegeben.
Der Kläger erklärte, Phantom wusste die Gefahr, die sich aus der Lagerung von Schlüssel im Browser -Cache ergeben. Sie geben an, dass das Unternehmen sich voll und ganz bewusst war, dass neue Benutzer zu gemeinsamen Zielen von Phishing -Angriffen und Malware wurden und dennoch nicht angemessen handelte.
Sicherheitsexperten fordern die Reaktion von Phantom heraus
Der Sicherheitsforscher Cloakd behauptete , dass Phantom nie mit ihm zusammengearbeitet habe, um das Problem zu lösen, obwohl sie sie über einen Anwendungsfehler informiert habe. Er sagte, er sei länger als 28 Tage ohne Antwort gegangen, obwohl es ein Risiko bei den Benutzern besteht. Als Reaktion darauf entließ Phantom Cloakds Vorwürfe, die Mittel der Benutzer zu gefährden.
"Ich habe über 28 Tage darauf gewartet, dass eine große Anfälligkeit in einer der größten Apps auf SOL repariert wurde", sagte Cloakd.
Ein anderer Entwickler aus Taptrade namens Andy unterstützte die Aussagen von Cloakd und zitierte, dass er nach der Einreichung mehrerer Berichte über Schwachstellen in Phantom nie eine Antwort erhalten hatte. Beide Analysten kritisierten das Phantom, weil sie in Bezug auf Sicherheitsfragen entspannt wurden.
Wir haben nur eine Gruppe von Gruppen -DMs gelassen, wo wir Exploits und Fehler an Teams im gesamten Ökosystem geteilt hatten.
- Andy | (! Ff) (@andyrewnft) 21. Januar 2025
Die mangelnde Reaktion der meisten von ihnen war erstaunlich.
Key Differenzdraht hilft Crypto -Marken, die Schlagzeilen schnell durchzubrechen und zu dominieren
