Phantom Technologies 및 Crypto Exchange OKX는 보안 위반에 대해 고소되어 50 만 달러가 넘는 디지털 자산이 손실되었습니다. 뉴욕 남부 지역에 제기 된 소송은 팬텀 지갑의 설계가 사용자를 사이버 공격에 노출 시켰다고 말합니다.
청구자의 변호사 인 Liam Murphy는 Wiener Doge로 알려진 Solana 의 실패로 이어지는 구멍을 뚫을 수 있다고 말했습니다 공격 후, 토큰의 가치는 초기 가치의 거의 99%로 급락하여 3 백만 달러가 넘었습니다.
법원에 제기 된 불만에 따르면, 팬텀은 지갑 보안을 잘못 해석했다고한다. 이 회사는 브라우저 메모리에 사용자의 해독 된 개인 키를 저장 한 것으로 보도되므로 2 단계 인증과 같은 대부분의 기존 보안 관행을 위반할 수 있습니다.
혐의에 따르면 공격자는 Phantom의 내장 SWAPPER 기능을 사용하여 Solana (SOL)를 위해 Wiener Doge Tokens를 교환하여 프로젝트의 실패로 이어 졌다고 제안했습니다. 이 행사로 인해 토큰 당 $ 3.1로 가격이 책정 된 Wiener Doge는 $ 0.01 미만으로 떨어졌습니다.
혐의는 팬텀의 파트너 OKX로 확대됩니다
이 소송은 또한 OKX가 Murphy의 계정의 불법 청산에 적극적으로 참여했다고 비난하기 위해 더 나아가고 있습니다. 이 제출에서 OKX는 해커가 배치 한 거래 인프라가 지갑 통합을 사용하여 팬텀에서 자산의 움직임을 허용했다고 밝혔다.
원고는 OKX가 Phantom의 Swapper 도구가 CFTC와의 등록되지 않은 중개자로서 기능하고 있음을 합리적으로 알고 있다고 주장합니다. 불만은 또한 도난당한 토큰이 OKX의 라우팅 및 가격 구조를 통해 SOL로 전환되었다고 밝혔다. 원고는 소송에서 피고가 OKX의 참여없이 도난당한 자산을
친구와 가족을 통해 Wiener Doge에 투자 한 Murphy와 13 명의 다른 사람들은 최고조에 걸쳐 토큰의 가치에 근거한 손해에 대해 소송을 제기하고 있습니다. 그들은 또한 속도 체크 및 지리 위치 이상 탐지와 같은 1 차 프로토콜이 부족하다고 주장하며, 그렇지 않으면 코인베이스와 유사한 교환에서 관찰되어야한다.
OKX의 이전 법적 문제 도이 사건에 포함됩니다. 이 소송은 연방 사건에서 50 억 달러가 넘는 자금 세탁에 대한 거래소의 유죄 판결을 자금 세탁으로 인용하여 규정 준수 규칙을 지속적으로 무시하고 있습니다.
원고는 팬텀이 브라우저 캐시의 키 저장으로 인해 발생하는 위험을 알고 있다고 말했습니다. 그들은 회사가 새로운 사용자가 피싱 공격 과 맬웨어의 일반적인 목표가되었지만 적절하게 행동하지 않았다는 것을 충분히 알고 있다고 말합니다.
보안 전문가들은 팬텀의 반응에 도전합니다
보안 연구원 Cloakd는 최근 팬텀이 응용 프로그램 결함에 대해 알더라도 문제를 해결하기 위해 그와 약혼하지 않았다고 주장했다 그는 사용자에게 위험이있을 수 있지만 28 일 이상 답장없이 28 일 이상 갔다고 말했다. 이에 따라 팬텀은 사용자의 자금을 위험에 빠뜨리는 Cloakd의 주장을 기각했다.
에서 가장 큰 앱 중 하나에서 큰 취약성이 고정되기를 28 일 동안 기다리고 있습니다 .
Taptrade의 또 다른 개발자는 Andy라는 이름의 Cloakd의 진술을지지했으며, Phantom의 취약성에 대한 여러 보고서를 제출 한 후에는 아무런 답변을받지 못했다고 언급했습니다. 두 분석가 모두 팬텀은 보안 문제에 대해 느긋한 것으로 비판했다.
우리는 방금 생태계 전역의 팀에 착취와 버그를 공유 한 그룹 DMS를 남겼습니다.
- Andy | (! ff) (@andyrewnft) 2025년 1월 21일
그들 대부분의 반응이 부족한 것은 엄청났다.
