Se ha presentado una demanda contra Phantom Technologies alegando que las vulnerabilidades de seguridad en su billetera criptográfica fantasma condujeron al robo de más de $ 500,000 en tokens Wiener Doge de la cuenta de un desarrollador.
Un cibercriminal supuestamente pirateó la computadora personal de Thomas Liam Murphy y exportó su clave privada a sus billeteras fantasmas desde la memoria de trabajo de su navegador web. El atacante obtuvo acceso sin restricciones a todos los fondos en las tres billeteras fantasmas coinmentadas de Murphy sin necesidad de evitar la autenticación multifactor, afirmó la queja. La demanda fue presentada el 14 de abril en el Distrito Sur de Nueva York por Murphy y otros 13 demandantes.
La queja alega que Phantom expuso a los usuarios al robo de malware y criptografía debido a fallas de diseño fundamentales, a pesar de comercializar su seguridad como “mejor en clase”. Phantom, valorado en más de $ 3 mil millones y ampliamente considerado como la billetera para usuarios de blockchain de Solana, supuestamente almacenó las claves privadas de los usuarios en “memoria del navegador no entrelazada”, haciéndolas vulnerables a la extracción por malware. Las claves privadas son códigos criptográficos que permiten a los usuarios acceder y administrar su criptomoneda.
Un portavoz de Phantom declaró que la compañía niega fuertemente las acusaciones de irregularidades y espera demostrar por qué la demanda debe ser desestimada. La compañía dijo que brinda a los usuarios el control total de sus fondos y que no puede evitar estafas de enlaces maliciosos, pero trabaja con la policía cuando se informa actividad delictiva. También dijo que ofrece recursos de seguridad y educación de seguridad en la aplicación.
Murphy afirmó que informó el robo a Phantom de inmediato, pero la compañía respondió que operaba “una billetera no custodial”, lo que significaba que Murphy tenía “responsabilidad exclusiva” por cualquier pérdida de su criptografía. Como una gran billetera criptográfica, Phantom organiza activos por valor de $ 25 mil millones en 10 millones de usuarios activos, afirma la demanda.
La demanda alega además que un cibercriminal utilizó la característica de “swapper” incorporada de Phantom para liquidar tokens Wiener doge por un valor aproximado de $ 500,000 por solo $ 37,537 en Solana. La función “Swapper” permite a los usuarios intercambiar una criptomoneda por otra directamente dentro de la billetera. Esta liquidación masiva supuestamente destruyó el valor de todo el proyecto Wiener Doge, que había alcanzado una capitalización de mercado de $ 3.1 millones en su pico.
La queja también alega que Phantom “carece de ningún sistema para las verificaciones de velocidad de transacción, las anomalías de geolocalización o los límites de retiro”, comparando la billetera Solana con cómo funcionan las billeteras Coinbase. La demanda nombra a Okx, un intercambio de criptografía que se asoció con Phantom, citando la declaración de culpabilidad de OKX a los cargos federales de lavado de dinero por facilitar $ 5 mil millones en transacciones ilícitas. La “falla de Phantom para revelar su integración directa con OKX” fue “engañoso”, argumentó la demanda.
Los demandantes buscan al menos $ 3.1 millones en daños, afirmando que Phantom violó la Ley de Intercambio de Públicas al operar como una plataforma comercial no registrada mientras evade la supervisión regulatoria a través de “reclamos superficiales de descentralización”. Phantom aún no ha emitido una respuesta pública a las acusaciones más allá de afirmar que las reclamaciones no tienen mérito.
Source: Phantom Wallet demandó a más de $ 500k Robo de cifrado
