دادخواستی که روز دوشنبه علیه شرکت فانتوم تکنولوژیز (Phantom Technologies) ثبت شده، ادعا میکند که آسیبپذیریهای امنیتی در کیف پول رمزارزی فانتوم (Phantom) باعث سرقت بیش از ۵۰۰٬۰۰۰ دلار توکن «واینر دوج» (Wiener Doge یا WIENER) از حساب یک توسعهدهنده شده است.
به گزارش میهن بلاکچین،در نسخهای از اسناد دادگاه آمده است که یک مجرم سایبری «به رایانه شخصی لیام نفوذ کرده و کلید خصوصی کیف پولهای فانتوم او را از حافظه عملیاتی مرورگر وب استخراج کرده است».
جزئیات شکایت از فانتوم
این مهاجم بدون نیاز به عبور از تأیید هویت دومرحلهای، «به تمام داراییهای موجود در سه کیف پول فانتوم مرتبط با یکدیگرِ لیام، دسترسی کامل پیدا کرده است»؛ به ادعای شاکیان، این دسترسی بدون هیچگونه مانع امنیتی انجام شده است.
شکایت مذکور که در تاریخ ۱۴ آوریل (۲۵ فروردین) در دادگاه منطقه جنوبی نیویورک توسط شرکت حقوقی کریپتویی «Murphy’s Law» و مؤسس آن «توماس لیام مورفی» همراه با ۱۳ شاکی دیگر ارائه شده، ادعا میکند که فانتوم بهدلیل نقصهای طراحی بنیادی، کاربران را در معرض بدافزار و سرقت داراییهای دیجیتال قرار داده است، در حالیکه این کیف پول امنیت خود را «در سطح کلاس جهانی» معرفی کرده بود.
در این دادخواست آمده است فانتوم که ارزشی بیش از ۳ میلیارد دلار دارد و بهعنوان کیف پول اصلی کاربران بلاکچین سولانا شناخته میشود، کلیدهای خصوصی کاربران را در «حافظه مرورگر رمزنگارینشده» ذخیره میکرده و این مسئله باعث میشده که بدافزارها بتوانند این کلیدها را بهآسانی استخراج کنند.
بررسیها و نبود محدودیتها
مورفی ادعا میکند که بلافاصله پس از وقوع سرقت، موضوع را به فانتوم گزارش داده اما این شرکت پاسخ داده است که «یک کیف پول غیرامانی» ارائه میدهد و در نتیجه «تمام مسئولیت داراییها» بر عهده خود کاربر است.
طبق متن شکایت، فانتوم بهعنوان یکی از کیف پولهای اصلی در بازار رمزارز، میزبان داراییهایی به ارزش حدود ۲۵ میلیارد دلار است که توسط ۱۰ میلیون کاربر فعال نگهداری میشود.
همچنین در دادخواست آمده است که یک مهاجم سایبری با استفاده از قابلیت تعبیهشده «Swapper» در فانتوم، توکنهای واینر دوج به ارزش حدودی ۵۰۰٬۰۰۰ دلار را تنها در برابر ۳۷٬۵۳۷ دلار سولانا (SOL) نقد کرده است.
این فروش گسترده ادعا میشود که موجب نابودی کامل پروژه وینر دوج شده، پروژهای که ارزش بازار آن در اوج خود به ۳.۱ میلیون دلار رسیده بود.
در متن شکایت، آمده است که کیف پول فانتوم هیچ سیستمی برای «بررسی سرعت تراکنشها»، «تشخیص ناهنجاریهای جغرافیایی» یا «اعمال محدودیت برداشت» ندارد و در این زمینه با کیف پولهای شرکت «کوینبیس» مقایسه شده است.
در این دادخواست همچنین از صرافی رمزارزی OKX نیز نام برده شده که در نوامبر ۲۰۲۴ (آبان ۱۴۰۳) با فانتوم همکاری کرده بود. در متن شکایت، به اعتراف OKX به جرم پولشویی و تسهیل ۵ میلیارد دلار تراکنش غیرقانونی اشاره شده است. شاکیان ادعا میکنند که «فانتوم» با افشا نکردن ارتباط مستقیم خود با OKX دست به «رفتاری فریبنده» زده است.
در پایان، شاکیان دستکم ۳.۱ میلیون دلار خسارت درخواست کردهاند و مدعی هستند که فانتوم با فعالیت بهعنوان یک پلتفرم معاملاتی ثبتنشده، «قانون معاملات کالایی» (Commodity Exchange Act) را نقض کرده و با ادعاهای سطحی درباره «غیرمتمرکز بودن» از نظارتهای قانونی گریخته است.
