Phantom Cryptoウォレットのセキュリティの脆弱性が、開発者のアカウントから500,000ドル以上のWiener Dogeトークンの盗難につながったと主張するファントムテクノロジーに対して訴訟が提起されました。
Thomas Liam Murphyのパーソナルコンピューターにハッキングされ、WebブラウザーのワーキングメモリからPhantom Walletsに秘密鍵をエクスポートしたと言われています。攻撃者は、多要素認証をバイパスする必要なく、マーフィーの3つの共同リンクされたファントムウォレットのすべての資金への無制限のアクセスを獲得したと訴状は主張している。この訴訟は、4月14日にニューヨーク州南部地区でマーフィーと13人の他の原告によって提起されました。
訴状は、Phantomが「クラス最高」としてセキュリティを販売しているにもかかわらず、基本的な設計上の欠陥のためにユーザーをマルウェアと暗号の盗難にさらしたと主張しています。 Phantomは30億ドルを超え、Solana Blockchainユーザーにとって頼りになるウォレットと広く見なされており、ユーザーのプライベートキーを「暗号化されていないブラウザーメモリ」に保存し、マルウェアによる抽出に対して脆弱になりました。プライベートキーは、ユーザーが暗号通貨にアクセスして管理できるようにする暗号化コードです。
Phantomの広報担当者は、会社は不正行為の申し立てを強く否定し、訴訟を却下すべき理由を示すことを楽しみにしていると述べた。同社は、ユーザーが自分の資金を完全に制御できるようにし、詐欺が悪意のあるリンクからのリンクを防ぐことはできないが、犯罪行為が報告されたときに法執行機関と連携すると述べた。また、アプリ内のセキュリティ教育と安全リソースを提供すると述べました。
マーフィーは、盗難をすぐにファントムに報告したと主張したが、同社は「非カトディアルウォレット」を運営していると答えた。つまり、マーフィーは暗号の損失に対して「唯一の責任」を抱いている。主要な暗号ウォレットとして、Phantomは1,000万人のアクティブユーザーに約250億ドル相当の資産をホストしている、と訴訟は主張している。
訴訟はさらに、サイバー犯罪者がPhantomの組み込み「スワッパー」機能を使用して、Solanaでたった37,537ドルで約500,000ドル相当のWiener Dogeトークンを清算したと主張しています。 「スワッパー」機能により、ユーザーは1つの暗号通貨をウォレット内に直接別の暗号通貨と交換できます。この大量清算は、Wiener Dogeプロジェクト全体の価値を破壊したと言われています。これは、そのピーク時に310万ドルの時価総額に達しました。
苦情はまた、Phantomには「トランザクション速度チェック、地理的異常、または引き出し制限のシステムがない」と主張しており、Solanaウォレットとコインベースの財布の動作方法を比較しています。この訴訟は、Phantomと提携した暗号取引所であるOkxという名前で、50億ドルの違法取引を促進した場合の連邦マネーロンダリング料金に対するOKXの有罪の嘆願を引用しています。 Phantomの「OKXとの直接的な統合を開示できなかった」ことは「欺cept的」であると主張した。
原告は少なくとも310万ドルの損害賠償を求めており、ファントムは「地方分権化の表面的な主張」を通じて規制上の監督を回避しながら、未登録の取引プラットフォームとして運営することにより商品交換法に違反したと主張している。 Phantomは、申し立てにはメリットがないと述べるだけでなく、申し立てに対する公的な対応をまだ発行していません。
