cryptopolitan.com
يتم مقاضاة Phantom Technologies و Crypto Exchange OKX بسبب الانتهاكات الأمنية التي أدت إلى فقد أكثر من 500000 دولار في الأصول الرقمية. تنص الدعوى التي تم رفعها في المنطقة الجنوبية من نيويورك ، على أن تصميم مستخدمي محفظة فانتوم تعرض لهجمات الإنترنت.
صرح ليام مورفي ، محامي المدعي ، أن امتداد متصفح فانتوم كان لديه ثقوب قابلة للاستغلال من خلالها استنزاف المتسللون تشفيره ، مما أدى إلى فشل مشروعه Solana المعروف باسم وينر دوج. بعد الهجوم ، انخفضت قيمة الرمز المميز إلى ما يقرب من 99 ٪ من قيمته الأولية ، والتي كانت تزيد عن 3 ملايين دولار.
وفقًا للشكاوى المرفوعة إلى المحكمة ، زُعم أن فانتوم أسيء فهم أمن محفظته. وبحسب ما ورد قامت الشركة بتخزين مفاتيح المستخدمين الخاصة للمستخدمين في ذاكرة المتصفح ، مما يجعل من الممكن انتهاك معظم الممارسات الآمنة التقليدية مثل المصادقة ثنائية العوامل.
تشير الادعاءات إلى أن المهاجم تمكن من استخدام وظائف Swapper المدمجة من Phantom لتبادل الرموز Wiener Doge لـ Solana (SOL) ، مما أدى إلى فشل المشروع. بسبب هذا الحدث ، انخفض Wiener Doge الذي كان بسعر 3.1 دولار لكل رمز ، بعد ذلك إلى أقل من 0.01 دولار.
تمتد الادعاءات إلى شريك Phantom OKX
تذهب الدعوى أيضًا إلى أبعد من ذلك لاتهام OKX بمشاركة نشطة في التصفية غير القانوني لحساب مورفي. في هذا الإيداع ، ذكرت OKX أن البنية التحتية التجارية التي نشرها المتسلل قد سمحت بحركة الأصول من فانتوم باستخدام تكامل المحفظة.
يجادل المدعون بأن OKX كان يمكن أن يعرف بشكل معقول أن أداة Swapper الخاصة بـ Phantom كانت تعمل كوسيط غير مسجل مع CFTC. تنص الشكوى أيضًا على أنه تم تحويل الرموز المسروقة إلى SOL من خلال هياكل توجيه وتسعير OKX. في دعوى قضائية ، قال المدعون إن المدعى عليه لم يكن بإمكانه تصفية الأصول المسروقة دون مشاركة OKX.
يقوم مورفي وثلاثة عشر أفراد آخرين استثمروا في وينر دوج من خلال الأصدقاء والعائلة بمقاضاة الأضرار بناءً على قيمة الرمز المميز خلال ذروته. يزعمون أيضًا أن هناك نقصًا في البروتوكولات الأولية مثل عمليات فحص السرعة واكتشافات شذوذ تحديد الموقع الجغرافي والتي ينبغي ملاحظتها في التبادلات المماثلة إلى Coinbase.
كما تم عرض القضايا القانونية السابقة لـ OKX في القضية. تشير الدعوى إلى الإقرار بالذنب في البورصة في قضية اتحادية تزيد عن 5 مليارات دولار من غسل الأموال كمثال على تبادل قواعد الامتثال باستمرار.
ذكر المدعي أن فانتوم كان يعرف الخطر الناشئ عن تخزين المفاتيح على ذاكرة التخزين المؤقت للمتصفح. يذكرون أن الشركة كانت تدرك تمامًا أن المستخدمين الجدد أصبحوا أهدافًا شائعة لهجمات التصيد والبرامج الضارة ولم تتصرف بشكل مناسب.
يتحدى خبراء الأمن استجابة فانتوم
ادعى باحث الأمن Cloakd مؤخرًا أن Phantom لم يشارك معه أبدًا لمعالجة المشكلة على الرغم من إبلاغهم بخلل التطبيق. قال إنه ذهب لأكثر من 28 يومًا دون أي رد ، على الرغم من أنه قد يكون هناك خطر مع المستخدمين. رداً على ذلك ، رفض فانتوم مزاعم Cloakd بتعريض أموال المستخدمين للخطر.
"لقد كنت أنتظر أكثر من 28 يومًا لإصلاح ثغرة أمنية كبيرة في واحدة من أكبر التطبيقات على SOL".
دعم مطور آخر من Taptrade يدعى Andy بيانات Cloakd ، مشيرًا إلى أنه بعد تقديم عدة تقارير عن نقاط الضعف في فانتوم ، لم يتلق أي رد أبدًا. انتقد كلا المحللين فانتوم لكونه مسترخيا فيما يتعلق بالمسائل الأمنية.
لقد تركنا فقط مجموعة من مجموعة DMS حيث كنا نتشارك مآثر وخلل مع الفرق عبر النظام البيئي.
- آندي | (! وما يليها) (gandyrewnft) 21 يناير 2025
كان عدم الاستجابة من معظمهم مذهلاً.
أكاديمية Cryptopolitan: قريبًا - طريقة جديدة لكسب دخل سلبي مع DeFi في عام 2025. تعرف على المزيد