Фирмы Phantom Technologies и криптобиржа OKX столкнулись с судебным иском, связанным с утечками данных и потерей цифровых активов на сумму свыше $500,000.
Обстоятельства и обвинения
Судебный иск был подан в Южном округе Нью-Йорка. В нем утверждается, что дизайн кошелька Phantom подверг пользователей кибератакам. По словам адвоката истца Лиама Мерфи, у расширения браузера Phantom были уязвимости, через которые хакеры смогли похитить криптовалюту, что стало причиной краха его проекта Wiener Doge на базе Solana. После атаки стоимость токена упала почти на 99% от начальной, что составило более $3 миллионов. Истцы утверждают, что Phantom неверно разъяснил безопасность своего кошелька, так как ключи безопасности хранились в оперативной памяти браузера.
Реакция и действия сторон
Иск также включает обвинения в адрес OKX, утверждая, что биржа участвовала в незаконной ликвидации аккаунта Мерфи. Судебные документы указывают, что инфраструктура сделки, использованная хакерами, позволила перемещение активов из Phantom с использованием интеграции кошелька. Истцы утверждают, что OKX разумно знала об уязвимости Swapper в Phantom, которая функционировала как незарегистрированный посредник. В результате к иску присоединились Мерфи и еще тринадцать лиц, которые инвестировали в Wiener Doge через семью и друзей.
Реакция экспертов по безопасности
Исследователь в области безопасности Cloakd заявил, что Phantom не взаимодействовала с ним для решения проблемы, несмотря на информацию о недостатке в приложении. Он утверждает, что на протяжении более 28 дней не получал ответа, несмотря на потенциальные риски для пользователей. Другой разработчик из Taptrade, Энди, поддержал заявления Cloakd, сказав, что после нескольких сообщений об уязвимостях Phantom не получал ответов. Оба эксперта выразили недовольство невнимательностью Phantom к вопросам безопасности.
Ситуация вокруг Phantom Technologies и OKX подчеркивает важность безопасности в сфере криптовалют. Судебные разбирательства могут привести к значительным последствиям для компаний, связанных с киберугрозами.
