ファントム・テクノロジーズと仮想通貨取引所OKXは、50万ドル以上のデジタル資産の損失をもたらしたセキュリティ侵害を理由に訴訟を起こされている。ニューヨーク南部地区連邦地方裁判所に提起された訴訟では、ファントム・ウォレットの設計がユーザーをサイバー攻撃の危険にさらしていたと主張されている。.
原告側の弁護士である Phantomのブラウザ拡張機能にハッカーが悪用可能な脆弱性があり、ハッカーがそれを利用して彼の暗号資産を流出させたため、 Solanaベースのプロジェクト「Wiener Doge」が失敗に終わったと述べた。攻撃後、トークンの価値は当初の300万ドル超の99%近くまで急落した。
裁判所に提出された訴状によると、Phantomはウォレットのセキュリティを誤解していたとされています。同社はユーザーの復号化された秘密鍵をブラウザのメモリに保存していたため、二要素認証などの従来のセキュリティ対策のほとんどを侵害することが可能でした。.
攻撃者はPhantomの組み込みSwapper機能を利用してWiener Dogeトークンを Solana (SOL)に交換し、プロジェクトの失敗につながったとされています。この事件により、1トークンあたり3.1ドルで取引されていたWiener Dogeは、その後0.01ドルを下回りました。.
疑惑はファントムのパートナーであるOKXにも及ぶ
訴訟ではさらに、OKXがマーフィー氏の口座の違法な清算に積極的に関与していたと非難している。OKXは訴状の中で、ハッカーが展開した取引インフラによって、ウォレット統合を利用してファントムから資産を移動させることが可能になったと述べている。.
原告は、OKXがPhantomのSwapperツールがCFTCに登録されていない仲介業者として機能していることを合理的に認識できたはずだと主張している。訴状ではまた、盗難されたトークンがOKXのルーティングおよび価格設定構造を通じてSOLに変換されたとも述べられている。原告は訴訟の中で、被告がOKXの関与なしに盗難資産
マーフィー氏と、友人や家族を通じてウィーナー・ドージに投資した13人の個人は、同トークンの最高値に基づく損害賠償を求めて訴訟を起こしている。彼らはまた、コインベースと同様の取引所であれば遵守されるべき速度チェックや位置情報異常検出といった主要なプロトコルがウィーナー・ドージには欠如していると主張している。.
OKXの過去の法的問題もこの訴訟で取り上げられています。訴訟では、50億ドルのマネーロンダリングをめぐる連邦裁判でOKXが有罪を認めたことを、同取引所がコンプライアンス規則を一貫して無視してきた例として挙げています。.
原告は、Phantom社はブラウザキャッシュにキーを保存することによる危険性を認識していたと主張しました。同社は、新規ユーザーがフィッシング攻撃やマルウェアの標的になりやすいことを十分に認識していたにもかかわらず、適切な対応を怠ったと主張しています。
セキュリティ専門家がファントムの対応に疑問を呈する
セキュリティ研究者のCloakdは最近、主張した。Cloakdは、ユーザーにリスクがある可能性があるにもかかわらず、28日以上も何の返答もなかったと述べた。これに対し、Phantom社はユーザーの資金を危険にさらしたというCloakd社の主張を否定した。
「 上の最大のアプリの 1 つに存在する重大な脆弱性が修正されるのを 28 日以上待っています」と Cloakd は述べています。
Taptradeの別の開発者、アンディ氏もCloakdの主張を支持し、Phantomの脆弱性に関するレポートを複数回提出したにもかかわらず、何の返答もなかったと述べた。両アナリストは、Phantomがセキュリティ問題に関して怠慢であると批判した。.
エコシステム全体のチームにエクスプロイトやバグを共有していたグループDMを、一斉に退出しました。
— アンディ | (!FF) (@AndyRewNFT) 2025年1月21日
ほとんどのチームからの返信が全くないのには驚きました。
