Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.
Phantom y OKX enfrentan demanda por robo de criptomonedas de $500,000 y colapso de Wiener Doge
-
Los inversores demandaron a Phantom y OKX después de que los piratas informáticos robaran más de 500.000 dólares de la billetera de Liam Murphy, bloqueando el proyecto Wiener Doge.
-
La demanda afirma que Phantom almacenó claves privadas en la memoria del navegador y OKX habilitó el intercambio de tokens que ayudó al pirata informático.
-
Los expertos en seguridad acusaron a Phantom de ignorar los informes de vulnerabilidad.
Phantom Technologies y la plataforma de intercambio de criptomonedas OKX están siendo demandadas por brechas de seguridad que resultaron en la pérdida de más de $500,000 en activos digitales. La demanda, presentada en el Distrito Sur de Nueva York, afirma que el diseño de la billetera Phantom expuso a los usuarios a ciberataques.
Liam Murphy, abogado del demandante, declaró que la extensión de navegador de Phantom tenía vulnerabilidades que permitieron a los hackers robar sus criptomonedas, lo que provocó el fracaso de su Solanaconocido como Wiener Doge. Tras el ataque, el valor del token se desplomó hasta casi el 99% de su valor inicial, que superaba los 3 millones de dólares.
Según las denuncias presentadas ante el tribunal, Phantom supuestamente malinterpretó la seguridad de su billetera. La compañía supuestamente almacenó las claves privadas descifradas de los usuarios en la memoria del navegador, lo que le permitió violar la mayoría de las prácticas de seguridad convencionales, como la autenticación de dos factores.
Las acusaciones sugieren que el atacante logró usar la función Swapper integrada de Phantom para intercambiar tokens de Wiener Doge por Solana (SOL), lo que provocó el fracaso del proyecto. Debido a esto, Wiener Doge, cuyo precio era de $3.1 por token, cayó posteriormente por debajo de $0.01.
Las acusaciones se extienden al socio de Phantom, OKX
La demanda también va más allá y acusa a OKX de participar activamente en la liquidación ilegal de la cuenta de Murphy. En dicha demanda, OKX declaró que la infraestructura de trading que el hacker implementó permitió el movimiento de activos desde Phantom mediante la integración de la billetera.
Los demandantes argumentan que OKX podía haber sabido razonablemente que la herramienta Swapper de Phantom funcionaba como intermediario no registrado ante la CFTC. La demanda también indica que los tokens robados se convirtieron a SOL mediante las estructuras de enrutamiento y precios de OKX. En su demanda, los demandantes afirman que el demandado no podría haber liquidado los activos robados sin la participación de OKX.
Murphy y otras trece personas que invirtieron en Wiener Doge a través de amigos y familiares demandan por daños y perjuicios basándose en el valor del token durante su auge. También alegan la falta de protocolos básicos, como comprobaciones de velocidad y detección de anomalías de geolocalización, que deberían implementarse en plataformas de intercambio similares a Coinbase.
Los problemas legales previos de OKX también se abordan en el caso. La demanda cita la declaración de culpabilidad de la plataforma en un caso federal por lavado de dinero por 5 mil millones de dólares como ejemplo de su constante incumplimiento de las normas de cumplimiento.
El demandante declaró que Phantom conocía el peligro que representaba el almacenamiento de claves en la caché del navegador. Afirma que la empresa era plenamente consciente de que los nuevos usuarios se convertían en blancos habituales de de phishing ataques y malware, y aun así no actuó adecuadamente.
Los expertos en seguridad cuestionan la respuesta de Phantom
recientemente afirmó que Phantom nunca se puso en contacto con él para solucionar el problema, a pesar de haberles informado de una vulnerabilidad en la aplicación. Aseguró que transcurrieron más de 28 días sin respuesta, a pesar del riesgo que esto suponía para los usuarios. En respuesta, Phantom desestimó las acusaciones de Cloakd sobre el supuesto riesgo para los fondos de los usuarios.
“Llevo más de 28 días esperando a que se solucione una importante vulnerabilidad en una de las aplicaciones más grandes de SOL”, dijo Cloakd.
Otro desarrollador de Taptrade, Andy, respaldó las declaraciones de Cloakd, alegando que, tras presentar varios informes sobre vulnerabilidades en Phantom, nunca había recibido respuesta. Ambos analistas criticaron a Phantom por su falta de rigor en materia de seguridad.
Acabamos de enviar varios mensajes directos grupales donde compartimos exploits y errores con equipos de todo el ecosistema.
— Andy | (!FF) (@AndyRewNFT) 21 de enero de 2025
La falta de respuesta de la mayoría fue asombrosa.
Si estás leyendo esto, ya llevas ventaja. Mantente al día con nuestro boletín informativo.
Descargo de responsabilidad. La información proporcionada no constituye asesoramiento financiero. Cryptopolitande no se responsabiliza de las inversiones realizadas con base en la información de esta página. Recomendamostrondentdentdentdentdentdentdentdent inversión.
CURSO
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)