На компанию Phantom Technologies и криптовалютную биржу OKX подан иск в связи с нарушениями безопасности, которые привели к потере более $500 000 долларов в крипте.
В иске говорится, что кошелёк Phantom подвергает пользователей возможностям взлома.
Лиам Мерфи, адвокат истца, заявил, что браузерное расширение Phantom имело уязвимые дыры. Именно благодаря этому хакеры слили его криптовалюту, что привело к провалу его проекта Wiener Doge.
В судебных жалобах утверждается, что компания Phantom сохраняла расшифрованные приватные ключи пользователей в памяти браузера. Что делать категорически нельзя. Утверждается, что злоумышленнику удалось использовать встроенный в Phantom функционал Swapper для обмена токенов Wiener Doge на Солане, что привело к краху проекта. Из-за этого события стоимость Wiener Doge, которая составляла $3,1 за токен, впоследствии упала ниже $0,01.
Обвинения распространяются и на партнера Phantom - компанию OKX
В этом иске к OKX утверждают, что хакер создал торговую инфраструктуру, которая позволяла перемещать крипту из Phantom с помощью интеграции кошельков. Истцы считают, что OKX знала о том, что инструмент Phantom's Swapper работает как посредник в CFTC. В жалобе упоминается, что украденные токены были превращены в SOL через маршрутизацию и ценообразование OKX. Истцы заявили, что ответчик не смог бы избавиться от похищенных активов без помощи OKX.
Мерфи и еще тринадцать человек, которые инвестировали в Wiener Doge через своих друзей и родственников, требуют компенсацию на основе пиковой стоимости токена.Они также утверждают, что на бирже отсутствуют такие первичные протоколы, как проверка скорости и обнаружение геолокационных аномалий, которые должны присутствовать на биржах, подобных Coinbase.
В деле также фигурируют предыдущие юридические проблемы OKX. В качестве примера того, что биржа постоянно пренебрегала правилами соответствия, в иске приводится признание биржей своей вины в федеральном деле об отмывании $5 миллиардов долларов.
Истец заявил, что Phantom знала об опасности, возникающей при хранении ключей в кэше браузера. Они утверждают, что компания была полностью осведомлена о том, что новые пользователи становятся обычными мишенями для фишинговых атак и вредоносных программ, но не предприняла соответствующих действий.
Phantom и безопасность
Исследователь безопасности Cloakd недавно сообщил, что компания Phantom не связалась с ним для решения обнаруженной проблемы, несмотря на его обращение по поводу уязвимости в приложении. По его словам, он не получал ответа более 28 дней, что может представлять опасность для пользователей. В ответ на эти обвинения Phantom опроверг утверждения Cloakd о том, что они ставят под угрозу средства пользователей.
"Я ждал более 28 дней, чтобы устранить серьезную уязвимость в одном из крупнейших приложений на SOL," — сказал Cloakd.
Другой разработчик также поддержал его, отметив, что не получил никаких ответов на свои сообщения о уязвимостях в Phantom. Оба аналитика раскритиковали компанию за небрежное отношение к вопросам безопасности.
0 комментариев Комментарии
Мы выбираем 🔥
| Bybit - Удобная биржа. Простая верификация. Отличный выбор начинающих. Скидки на комиссии по ссылке + бонусы до 5000$ | перейти |
| Mexc - Проводят много акций. Часто прилетают бонусы. Кешбэк! Низкие торговые комиссии. | перейти |
| Okx - Шикарный выбор трейдинговых ботов для автоматизации. Присоединяйся, получи Mystery Box и выиграй до 10 000$ | перейти |
Биток.Блог