Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
Phantom e OKX affrontano una causa per il furto di criptovalute da 500.000 dollari e il crollo di Wiener Doge
-
Gli investitori hanno fatto causa a Phantom e OKX dopo che gli hacker hanno rubato oltre 500.000 dollari dal portafoglio di Liam Murphy, mandando in tilt il progetto Wiener Doge.
-
La causa sostiene che Phantom ha memorizzato le chiavi private nella memoria del browser e OKX ha abilitato lo scambio di token che ha aiutato l'hacker.
-
Gli esperti di sicurezza hanno accusato Phantom di aver ignorato le segnalazioni di vulnerabilità.
Phantom Technologies e l'exchange di criptovalute OKX sono stati citati in giudizio per violazioni della sicurezza che hanno causato la perdita di oltre 500.000 dollari in asset digitali. La causa, intentata nel distretto meridionale di New York, afferma che il design del portafoglio Phantom ha esposto gli utenti ad attacchi informatici.
Liam Murphy, l'avvocato del ricorrente, ha dichiarato che l'estensione per browser di Phantom presentava delle falle sfruttabili attraverso le quali gli hacker hanno sottratto le sue criptovalute, causando il fallimento del suo Solananoto come Wiener Doge. In seguito all'attacco, il valore del token è crollato a quasi il 99% del suo valore iniziale, che superava i 3 milioni di dollari.
Secondo le denunce presentate al tribunale, Phantom avrebbe mal interpretato la sicurezza del suo portafoglio. L'azienda avrebbe archiviato le chiavi private decriptate degli utenti nella memoria del browser, rendendo possibile la violazione della maggior parte delle pratiche di sicurezza convenzionali, come l'autenticazione a due fattori.
Le accuse suggeriscono che l'aggressore sia riuscito a utilizzare la funzionalità Swapper integrata di Phantom per scambiare token Wiener Doge con Solana (SOL), il che ha portato al fallimento del progetto. A causa di questo evento, il prezzo di Wiener Doge, che era di 3,1 dollari a token, è successivamente sceso sotto i 0,01 dollari.
Le accuse si estendono al partner di Phantom, OKX
La causa si spinge oltre, accusando OKX di aver partecipato attivamente alla liquidazione illegale del conto di Murphy. In tale atto, OKX ha affermato che l'infrastruttura di trading implementata dall'hacker consentiva il trasferimento di asset da Phantom tramite l'integrazione del portafoglio.
I querelanti sostengono che OKX avrebbe potuto ragionevolmente sapere che lo strumento Swapper di Phantom operava come intermediario non registrato presso la CFTC. La denuncia afferma inoltre che i token rubati sono stati convertiti in SOL attraverso le strutture di routing e di prezzo di OKX. Nella loro causa, i querelanti hanno dichiarato che il convenuto non avrebbe potuto liquidare i beni rubati senza la partecipazione di OKX.
Murphy e altri tredici individui che hanno investito in Wiener Doge tramite amici e familiari stanno facendo causa per danni basati sul valore del token durante il suo picco. Sostengono inoltre la mancanza di protocolli primari come i controlli di velocità e il rilevamento di anomalie di geolocalizzazione, che altrimenti dovrebbero essere osservati in exchange simili a Coinbase.
Anche i precedenti problemi legali di OKX sono menzionati nel caso. La causa cita la dichiarazione di colpevolezza della borsa in un caso federale riguardante un riciclaggio di denaro da 5 miliardi di dollari come esempio di una costante violazione delle norme di conformità da parte della borsa.
L'attore ha affermato che Phantom era a conoscenza del pericolo derivante dall'archiviazione delle chiavi nella cache del browser. Sostiene che l'azienda era pienamente consapevole del fatto che i nuovi utenti diventassero bersagli comuni di di phishing attacchi e malware, ma che tuttavia non ha agito in modo appropriato.
Gli esperti di sicurezza contestano la risposta di Phantom
Il ricercatore di sicurezza Cloakd ha recentemente affermato che Phantom non lo ha mai contattato per risolvere il problema, nonostante li avesse informati di una falla nell'applicazione. Ha dichiarato di essere rimasto senza risposta per oltre 28 giorni, pur essendo consapevole del potenziale rischio per gli utenti. In risposta, Phantom ha respinto le accuse di Cloakd relative alla messa a rischio dei fondi degli utenti.
"Aspetto da oltre 28 giorni che venga risolta una grave vulnerabilità in una delle applicazioni più importanti di SOL", ha dichiarato Cloakd.
Un altro sviluppatore di Taptrade, Andy, ha supportato le affermazioni di Cloakd, affermando di non aver mai ricevuto risposta dopo aver inviato diverse segnalazioni sulle vulnerabilità di Phantom. Entrambi gli analisti hanno criticato Phantom per la sua scarsa propensione a trattare le questioni di sicurezza.
Abbiamo appena abbandonato un sacco di messaggi diretti di gruppo in cui avevamo condiviso exploit e bug con i team dell'ecosistema.
— Andy | (!FF) (@AndyRewNFT) 21 gennaio 2025
La mancanza di risposta da parte della maggior parte di loro è stata sconcertante.
Se stai leggendo questo, sei già un passo avanti. Rimani al passo con i tempi iscrivendoti alla nostra newsletter.
Disclaimer. Le informazioni fornite non costituiscono consulenza finanziaria. Cryptopolitandi declina ogni responsabilità per gli investimenti effettuati sulla base delle informazioni contenute in questa pagina. Raccomandiamotrondentdentdentdentdentdentdentdent e/o di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
CORSO
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)