As melhores informações sobre criptomoedas direto na sua caixa de entrada.
Phantom e OKX enfrentam processo judicial por roubo de criptomoedas no valor de US$ 500 mil e colapso da Wiener Doge
-
Investidores processaram a Phantom e a OKX depois que hackers roubaram mais de US$ 500.000 da carteira de Liam Murphy, levando ao colapso do projeto Wiener Doge.
-
O processo alega que o Phantom armazenava chaves privadas na memória do navegador e que a OKX permitiu a troca de tokens que ajudou o hacker.
-
Especialistas em segurança acusaram a Phantom de ignorar relatórios de vulnerabilidades.
A Phantom Technologies e a corretora de criptomoedas OKX estão sendo processadas por falhas de segurança que resultaram na perda de mais de US$ 500.000 em ativos digitais. O processo, aberto no Distrito Sul de Nova York, alega que o design da carteira Phantom expôs os usuários a ataques cibernéticos.
Liam Murphy, advogado do reclamante, afirmou que a extensão de navegador da Phantom tinha falhas exploráveis pelas quais hackers drenaram suas criptomoedas, levando ao fracasso de seu Solanaconhecido como Wiener Doge. Após o ataque, o valor do token despencou para quase 99% do seu valor inicial, que era superior a US$ 3 milhões.
De acordo com as denúncias apresentadas ao tribunal, a Phantom supostamente interpretou erroneamente a segurança de sua carteira. A empresa teria armazenado as chaves privadas descriptografadas dos usuários na memória do navegador, possibilitando a violação da maioria das práticas de segurança convencionais, como a autenticação de dois fatores.
Alegações sugerem que o atacante conseguiu usar a funcionalidade Swapper integrada do Phantom para trocar tokens Wiener Doge por Solana (SOL), o que levou ao fracasso do projeto. Devido a esse evento, o Wiener Doge, que estava cotado a US$ 3,1 por token, caiu para menos de US$ 0,01.
As alegações se estendem à OKX, parceira da Phantom
O processo também acusa a OKX de participação ativa na liquidação ilegal da conta de Murphy. Na petição inicial, a OKX afirmou que a infraestrutura de negociação implantada pelo hacker permitiu a movimentação de ativos da Phantom por meio da integração com a carteira.
Os autores da ação argumentam que a OKX poderia razoavelmente ter sabido que a ferramenta Swapper da Phantom estava funcionando como intermediária não registrada na CFTC. A queixa também afirma que os tokens roubados foram convertidos em SOL por meio das estruturas de roteamento e precificação da OKX. Em seu processo, os autores alegam que a ré não poderia ter liquidado os ativos roubados sem a participação da OKX.
Murphy e outros treze indivíduos que investiram em Wiener Doge por meio de amigos e familiares estão processando a empresa por danos com base no valor do token durante seu pico. Eles também alegam que há uma falta de protocolos básicos, como verificações de velocidade e detecção de anomalias de geolocalização, que deveriam ser observados em corretoras semelhantes à Coinbase.
Os problemas legais anteriores da OKX também são mencionados no processo. A ação judicial cita a confissão de culpa da corretora em um caso federal de lavagem de dinheiro no valor de US$ 5 bilhões como um exemplo de desrespeito constante às normas de conformidade.
O demandante afirmou que a Phantom tinha conhecimento do perigo decorrente do armazenamento de chaves no cache do navegador. Alega ainda que a empresa estava plenamente ciente de que novos usuários se tornavam alvos frequentes de de phishing ataques e malware, e mesmo assim não agiu de forma adequada.
Especialistas em segurança questionam a resposta da Phantom
recentemente afirmou que a Phantom nunca entrou em contato com ele para resolver o problema, apesar de ele tê-los informado sobre uma falha no aplicativo. Ele disse que esperou mais de 28 dias sem obter resposta, embora pudesse haver um risco para os usuários. Em resposta, a Phantom negou as alegações de Cloakd de que estaria colocando em risco os fundos dos usuários.
"Estou esperando há mais de 28 dias para que uma grande vulnerabilidade seja corrigida em um dos maiores aplicativos da SOL", disse Cloakd.
Outro desenvolvedor da Taptrade, chamado Andy, corroborou as declarações de Cloakd, afirmando que, após ter enviado diversos relatórios sobre vulnerabilidades no Phantom, nunca recebeu resposta. Ambos os analistas criticaram o Phantom por sua postura negligente em relação a questões de segurança.
Acabamos de sair em massa de várias mensagens privadas em grupo onde estávamos compartilhando exploits e bugs com equipes de todo o ecossistema.
— Andy | (!FF) (@AndyRewNFT) 21 de janeiro de 2025
A falta de resposta da maioria delas foi impressionante.
Se você está lendo isto, já está um passo à frente. Continue assim assinando nossa newsletter.
Aviso Legal. As informações fornecidas não constituem aconselhamento de investimento. CryptopolitanO não se responsabiliza por quaisquer investimentos realizados com base nas informações fornecidas nesta página. Recomendamostrondentdentdentdentdentdentdentdent /ou a consulta a um profissional qualificado antes de tomar qualquer decisão de investimento.
CURSO
- Quais criptomoedas podem te fazer ganhar dinheiro?
- Como aumentar a segurança da sua carteira digital (e quais realmente valem a pena usar)
- Estratégias de investimento pouco conhecidas que os profissionais utilizam
- Como começar a investir em criptomoedas (quais corretoras usar, as melhores criptomoedas para comprar etc.)