" Иск, поданный в понедельник против компании Phantom Technologies, утверждает, что уязвимости безопасности в криптокошельке Phantom привели к краже токенов Wiener Doge (WIENER) общей стоимостью свыше $500 тысяч с аккаунта разработчика.
«Киберпреступник взломал персональный компьютер Лиама и извлек приватный ключ к кошелькам Phantom из оперативной памяти браузера», — говорится в копии судебного документа, полученной изданием Decrypt.
Нападавший получил «неограниченный доступ ко всем средствам, хранившимся в трех связанных между собой кошельках Phantom», минуя многофакторную аутентификацию, утверждается в иске.
Иск, поданный 14 апреля в Южный округ Нью-Йорка юридической фирмой Murphy's Law основателя Томаса Лиама Мерфи совместно с еще 13 истцами, обвиняет компанию Phantom в создании условий для заражения вредоносным ПО и кражи криптовалют вследствие фундаментальных недостатков дизайна, несмотря на заявления о своем уровне защиты как «лучшем среди конкурентов».
По данным иска, компания Phantom, оцениваемая более чем в $3 млрд и считающаяся основным кошельком пользователей блокчейна Solana, якобы хранила приватные ключи пользователей в «незашифрованной памяти браузера», делая их доступными для извлечения злоумышленниками через вирусы.
Проверки и ограничения
Мерфи заявил, что сразу сообщил о краже в компанию Phantom, однако та, согласно иску, ответила, что является оператором «некастодиального кошелька», что означает полную ответственность владельца за потерю активов.
Согласно документам, Phantom обслуживает активы примерно на сумму $25 миллиардов, принадлежащие около 10 миллионам активных пользователей.
Кроме того, истец утверждает, что киберпреступники использовали встроенную функцию обмена («Swapper») Phantom для массовой продажи токенов Wiener Doge общей стоимостью приблизительно $500 тыс., получив взамен лишь $37 537 в SOL (монеты сети Solana).
Эта массовая ликвидация уничтожила стоимость всего проекта Wiener Doge, достигавшего рыночной капитализации в размере $3,1 млн на пике развития, свидетельствуют данные платформы GeckoTerminal.
Компания Phantom, по утверждениям истца, не имеет системы проверки скорости транзакций, аномалий геолокации или лимитов вывода средств, сопоставляя работу своего кошелька с работой кошельков биржи Coinbase.
Иск также включает обвинение в адрес биржи OKX, партнера Phantom с ноября 2024 года. В жалобе упоминается признание вины OKX по федеральным обвинениям в отмывании денег путем облегчения незаконных сделок на общую сумму $5 млрд.
Непредоставление Phantom сведений о прямой интеграции с OKX было названо обманчивым, утверждают авторы иска.
Истцы требуют возмещения ущерба минимум на сумму $3,1 млн, заявляя, что Phantom нарушил Закон о товарных биржах США, действуя как незарегистрированная торговая платформа, уклоняясь от регулирования через формальные претензии о децентрализации.
На сегодняшний день компания Phantom публично не прокомментировала обвинения. Ни Phantom, ни Томас Лайм Мурфи, ни биржа OKX пока не ответили на запросы издания Decrypt.
