Phantom Technologies y Crypto Exchange OKX están siendo demandados por infracciones de seguridad que resultaron en la pérdida de más de $ 500,000 en activos digitales. La demanda que se presentó en el Distrito Sur de Nueva York establece que el diseño de la billetera fantasma expuso a los usuarios a los ataques cibernéticos.
Liam Murphy, el abogado del reclamante, declaró que la extensión del navegador de Phantom tenía agujeros explotables a través de los cuales los piratas informáticos drenaron su criptografía, lo que llevó al fracaso de su Solana conocido como Wiener Doge. Después del ataque, el valor del token se desplomó a casi el 99% de su valor inicial, que fue de más de $ 3 millones.
Según las quejas presentadas ante el tribunal, Phantom supuestamente malinterpretó su seguridad de la billetera. Según los informes, la compañía almacenó las claves privadas descifradas de los usuarios en la memoria del navegador, lo que permite violar la mayoría de las prácticas seguras convencionales, como la autenticación de dos factores.
Las acusaciones sugieren que el atacante logró utilizar la funcionalidad de swapper incorporada de Phantom para intercambiar tokens dogados de Wiener por Solana (SOL), lo que condujo al fracaso del proyecto. Debido a este evento, Wiener Doge, que tenía un precio de $ 3.1 por token, posteriormente cayó por debajo de $ 0.01.
Las acusaciones se extienden al socio de Phantom OKX
La demanda también va más allá para acusar a OKX de participar activamente en la liquidación ilegal de la cuenta de Murphy. En esa presentación, OKX declaró que la infraestructura comercial que el hacker implementó permitió el movimiento de activos de Phantom utilizando la integración de la billetera.
Los demandantes argumentan que OKX podría haber sabido razonablemente que la herramienta Swapper de Phantom funcionaba como un intermediario no registrado con el CFTC. La queja también establece que los tokens robados se convirtieron a SOL a través de las estructuras de enrutamiento y precios de OKX. En su demanda, los demandantes dijeron que el acusado no podría haber liquidado los activos robados sin la participación de OKX.
Murphy y otras trece personas que invirtieron en Wiener Dog a través de amigos y familiares están demandando por daños basados en el valor del token durante su pico. También alegan que hay una falta de protocolos primarios como los controles de velocidad y las detecciones de anomalías de geolocalización que de otro modo deberían observarse en intercambios similares a Coinbase.
Los problemas legales anteriores de OKX también se presentan en el caso. La demanda cita la declaración de culpabilidad del intercambio en un caso federal de más de $ 5 mil millones en lavado de dinero como ejemplo de la bolsa que ignora constantemente las reglas de cumplimiento.
El demandante declaró que Phantom sabía el peligro que surge del almacenamiento de claves en el caché del navegador. Afirman que la compañía era plenamente consciente de que los nuevos usuarios se convirtieron en objetivos comunes de los ataques de phishing y el malware y, sin embargo, no actuaron adecuadamente.
Los expertos en seguridad desafían la respuesta de Phantom
afirmó recientemente que Phantom nunca se comprometió con él para abordar el problema a pesar de informarles de una falla de aplicación. Dijo que fue durante más de 28 días sin ninguna respuesta, aunque podría haber un riesgo con los usuarios. En respuesta, Phantom desestimó las acusaciones de Cloakd de poner en peligro los fondos de los usuarios.
"He estado esperando durante más de 28 días una gran vulnerabilidad para ser solucionada en una de las aplicaciones más grandes en Sol", dijo Cloakd.
Otro desarrollador de Taptrade llamado Andy apoyó las declaraciones de Cloakd, citando que después de haber presentado varios informes sobre vulnerabilidades en Phantom, nunca había recibido ninguna respuesta. Ambos analistas criticaron a Phantom por ser relajados con respecto a asuntos de seguridad.
Simplemente dejamos en masa un montón de DM del grupo donde habíamos estado compartiendo hazañas y errores a equipos de todo el ecosistema.
- Andy | (! Ff) (@AndyyWnft) 21 de enero de 2025
La falta de respuesta de la mayoría de ellos fue asombrosa.
Key Difference Wire ayuda a las marcas criptográficas a romper y dominar los titulares rápidamente
