Компании Phantom и OKX столкнулись с судебным иском из-за кражи криптовалюты на сумму 500 000 долларов и краха Wiener Doge

Компания Phantom Technologies и криптовалютная биржа OKX подверглись судебному преследованию за нарушения безопасности, в результате которых были потеряны цифровые активы на сумму более 500 000 долларов. В иске, поданном в Южный окружной суд Нью-Йорка, утверждается, что дизайн кошелька Phantom подверг пользователей кибератакам.

Адвокат истца Лиам Мерфи заявил что расширение для браузера Phantom содержало уязвимости, через которые хакеры выкачали его криптовалюту, что привело к краху его Solana. После атаки стоимость токена упала почти до 99% от его первоначальной стоимости, которая составляла более 3 миллионов долларов.

Согласно жалобам, поданным в суд, компания Phantom предположительно неверно истолковала систему безопасности своего кошелька. Сообщается, что компания хранила расшифрованные закрытые ключи пользователей в памяти браузера, что позволяло нарушать большинство общепринятых методов обеспечения безопасности, таких как двухфакторная аутентификация.

По имеющимся данным, злоумышленнику удалось использовать встроенную в Phantom функцию Swapper для обмена токенов Wiener Doge на Solana (SOL), что привело к краху проекта. В результате этого Wiener Doge, цена которого составляла 3,1 доллара за токен, впоследствии упала ниже 0,01 доллара.

Обвинения распространяются и на партнера Фантома, компанию OKX

В иске также утверждается, что OKX активно участвовала в незаконной ликвидации счета Мерфи. В своем заявлении OKX указала, что развернутая хакером торговая инфраструктура позволила перемещать активы с Phantom с использованием интеграции с кошельком.

Истцы утверждают, что OKX могла разумно знать о том, что инструмент Phantom Swapper функционировал как незарегистрированный посредник в рамках CFTC. В иске также говорится, что украденные токены были конвертированы в SOL через маршрутные и ценовые структуры OKX. В своем иске истцы заявили, что ответчик не мог реализовать украденные активы без участия OKX.

Мерфи и тринадцать других лиц, инвестировавших в Wiener Doge через друзей и родственников, подали иск о возмещении ущерба, основанного на стоимости токена в период его пика. Они также утверждают, что отсутствуют основные протоколы, такие как проверка скорости транзакций и обнаружение аномалий геолокации, которые должны соблюдаться на аналогичных биржах, таких как Coinbase.

В деле также фигурируют прошлые юридические проблемы OKX. В иске в качестве примера систематического игнорирования биржей правил соблюдения законодательства приводится признание биржей своей вины в федеральном деле об отмывании денег на сумму 5 миллиардов долларов.

Истец заявил, что компания Phantom знала об опасности, связанной с хранением ключей в кэше браузера. Он утверждает, что компания была полностью осведомлена о том, что новые пользователи часто становятся мишенью фишинговых атак и вредоносного ПО, и тем не менее не приняла надлежащих мер.

Эксперты по безопасности ставят под сомнение ответ компании Phantom

Исследователь в области безопасности Cloakd недавно заявил, что компания Phantom так и не связалась с ним для решения проблемы, несмотря на то, что сообщила им о недостатке в приложении. Он сказал, что более 28 дней не получал никакого ответа, хотя для пользователей существовал риск. В ответ Phantom отвергла обвинения Cloakd в том, что компания подвергает риску средства пользователей.

«Я жду уже более 28 дней, пока исправят серьезную уязвимость в одном из крупнейших приложений на платформе SOL», — сказал Клоакд.

Другой разработчик из Taptrade, Энди, поддержал заявления Cloakd, отметив, что после нескольких сообщений об уязвимостях в Phantom он так и не получил никакого ответа. Оба аналитика раскритиковали Phantom за пассивность в вопросах безопасности.

Мы массово покинули множество групповых чатов, где делились эксплойтами и ошибками с командами по всей экосистеме.

Отсутствие ответа от большинства из них было поразительным.

— Энди | (!FF) (@AndyRewNFT) 21 января 2025 г