Um processo foi movido contra tecnologias Phantom, alegando que as vulnerabilidades de segurança em sua carteira Phantom Crypto levaram ao roubo de mais de US $ 500.000 em tokens de Wiener Doge da conta de um desenvolvedor.
Um cibercriminal supostamente invadiu o computador pessoal de Thomas Liam Murphy e exportou sua chave privada para suas carteiras fantasmas da memória de trabalho de seu navegador da web. O invasor ganhou acesso irrestrito a todos os fundos das três carteiras fantasmas de Murphy, sem a necessidade de ignorar a autenticação multifatorial, afirmou a denúncia. O processo foi aberto em 14 de abril no Distrito Sul de Nova York por Murphy e outros 13 demandantes.
A denúncia alega que a Phantom expôs os usuários ao roubo de malware e criptografia devido a falhas de design fundamentais, apesar do marketing de sua segurança como “melhor da categoria”. Phantom, avaliado em mais de US $ 3 bilhões e amplamente considerado como a carteira preferida para os usuários de blockchain da Solana, supostamente armazenou as chaves privadas dos usuários em “memória do navegador não criptografada”, tornando-os vulneráveis à extração por malware. As chaves privadas são códigos criptográficos que permitem que os usuários acessem e gerenciem sua criptomoeda.
Um porta -voz da Phantom afirmou que a empresa nega fortemente quaisquer alegações de irregularidades e espera demonstrar por que o processo deve ser julgado improcedente. A empresa disse que oferece aos usuários controle total de seus fundos e não pode impedir que os golpes de links maliciosos, mas trabalham com a aplicação da lei quando a atividade criminosa é relatada. Ele também disse que oferece recursos de educação e segurança em segurança no aplicativo.
Murphy afirmou que relatou o roubo de Phantom imediatamente, mas a empresa respondeu que operava “uma carteira não custodial”, o que significava que Murphy tinha “exclusiva responsabilidade” por qualquer perda de sua criptografia. Como grande carteira de criptografia, a Phantom hospeda ativos no valor de aproximadamente US $ 25 bilhões em 10 milhões de usuários ativos, afirma o processo.
O processo alega ainda que um CyberCriminal usou o recurso “Swapper” do Phantom para liquidar os tokens do Wiener Doge no valor de aproximadamente US $ 500.000 por apenas US $ 37.537 em Solana. O recurso “Swapper” permite que os usuários trocem uma criptomoeda por outra diretamente dentro da carteira. Essa liquidação em massa supostamente destruiu o valor de todo o projeto Wiener Doge, que atingiu uma capitalização de mercado de US $ 3,1 milhões em seu auge.
A denúncia também alega que a Phantom “não possuía nenhum sistema para verificações de velocidade de transação, anomalias de geolocalização ou limites de retirada”, comparando a carteira Solana com a maneira como as carteiras de moeda operam. O processo nomeia OKX, uma bolsa de criptografia que fez parceria com a Phantom, citando acusações de culpa de dinheiro federal de Okx por facilitar US $ 5 bilhões em transações ilícitas. A “falha em divulgar sua integração direta com OKX”, da Phantom, foi “enganosa”, argumentou o processo.
Os demandantes estão buscando pelo menos US $ 3,1 milhões em danos, alegando que a Phantom violou a Lei de Exchanização de Commodities ao operar como uma plataforma de negociação não registrada enquanto evita a supervisão regulatória por meio de “reivindicações superficiais de descentralização”. Phantom ainda não emitiu uma resposta pública às alegações além de afirmar que as reivindicações não têm mérito.
Source: A Phantom Wallet processou mais de US $ 500 mil por roubo de criptografia
