شکایت ۳.۱ میلیون دلاری از کیف پول فانتوم بهدلیل نقص امنیتی و سرقت رمزارز
دادخواستی که روز دوشنبه علیه شرکت فانتوم تکنولوژیز (Phantom Technologies) ثبت شده، ادعا میکند که آسیبپذیریهای امنیتی در کیف پول رمزارزی فانتوم (Phantom) باعث سرقت بیش از ۵۰۰٬۰۰۰ دلار توکن «واینر دوج» (Wiener Doge یا WIENER) از حساب یک توسعهدهنده شده است. به گزارش میهن بلاکچین،در نسخهای از اسناد دادگاه آمده است که یک مجرم […]
دادخواستی که روز دوشنبه علیه شرکت فانتوم تکنولوژیز (Phantom Technologies) ثبت شده، ادعا میکند که آسیبپذیریهای امنیتی در کیف پول رمزارزی فانتوم (Phantom) باعث سرقت بیش از 500٬000 دلار توکن «واینر دوج» (Wiener Doge یا WIENER) از حساب یک توسعهدهنده شده است.
به گزارش میهن بلاکچین،در نسخهای از اسناد دادگاه آمده است که یک مجرم سایبری «به رایانه شخصی لیام نفوذ کرده و کلید خصوصی کیف پولهای فانتوم او را از حافظه عملیاتی مرورگر وب استخراج کرده است».
آنچه در این مطلب میخوانید
Toggle
جزئیات شکایت از فانتوم
این مهاجم بدون نیاز به عبور از تایید هویت دومرحلهای، «به تمام داراییهای موجود در سه کیف پول فانتوم مرتبط با یکدیگرِ لیام، دسترسی کامل پیدا کرده است»؛ به ادعای شاکیان، این دسترسی بدون هیچگونه مانع امنیتی انجام شده است.
شکایت مذکور که در تاریخ 14 آوریل (25 فروردین) در دادگاه منطقه جنوبی نیویورک توسط شرکت حقوقی کریپتویی «Murphy’s Law» و مؤسس آن «توماس لیام مورفی» همراه با 13 شاکی دیگر ارائه شده، ادعا میکند که فانتوم بهدلیل نقصهای طراحی بنیادی، کاربران را در معرض بدافزار و سرقت داراییهای دیجیتال قرار داده است، در حالیکه این کیف پول امنیت خود را «در سطح کلاس جهانی» معرفی کرده بود.
در این دادخواست آمده است فانتوم که ارزشی بیش از 3 میلیارد دلار دارد و بهعنوان کیف پول اصلی کاربران بلاکچین سولانا شناخته میشود، کلیدهای خصوصی کاربران را در «حافظه مرورگر رمزنگارینشده» ذخیره میکرده و این مسئله باعث میشده که بدافزارها بتوانند این کلیدها را بهآسانی استخراج کنند.
بررسیها و نبود محدودیتها
مورفی ادعا میکند که بلافاصله پس از وقوع سرقت، موضوع را به فانتوم گزارش داده اما این شرکت پاسخ داده است که «یک کیف پول غیرامانی» ارائه میدهد و در نتیجه «تمام مسئولیت داراییها» بر عهده خود کاربر است.
طبق متن شکایت، فانتوم بهعنوان یکی از کیف پولهای اصلی در بازار رمزارز، میزبان داراییهایی به ارزش حدود 25 میلیارد دلار است که توسط 10 میلیون کاربر فعال نگهداری میشود.
همچنین در دادخواست آمده است که یک مهاجم سایبری با استفاده از قابلیت تعبیهشده «Swapper» در فانتوم، توکنهای واینر دوج به ارزش حدودی 500٬000 دلار را تنها در برابر 37٬537 دلار سولانا (SOL) نقد کرده است.
این فروش گسترده ادعا میشود که موجب نابودی کامل پروژه وینر دوج شده، پروژهای که ارزش بازار آن در اوج خود به 3.1 میلیون دلار رسیده بود.
در متن شکایت، آمده است که کیف پول فانتوم هیچ سیستمی برای «بررسی سرعت تراکنشها»، «تشخیص ناهنجاریهای جغرافیایی» یا «اعمال محدودیت برداشت» ندارد و در این زمینه با کیف پولهای شرکت «کوینبیس» مقایسه شده است.
در این دادخواست همچنین از صرافی رمزارزی OKX نیز نام برده شده که در نوامبر 2024 (آبان 1403) با فانتوم همکاری کرده بود. در متن شکایت، به اعتراف OKX به جرم پولشویی و تسهیل 5 میلیارد دلار تراکنش غیرقانونی اشاره شده است. شاکیان ادعا میکنند که «فانتوم» با افشا نکردن ارتباط مستقیم خود با OKX دست به «رفتاری فریبنده» زده است.
در پایان، شاکیان دستکم 3.1 میلیون دلار خسارت درخواست کردهاند و مدعی هستند که فانتوم با فعالیت بهعنوان یک پلتفرم معاملاتی ثبتنشده، «قانون معاملات کالایی» (Commodity Exchange Act) را نقض کرده و با ادعاهای سطحی درباره «غیرمتمرکز بودن» از نظارتهای قانونی گریخته است.
منبع: میهن بلاکچین