Phantom và OKX đối mặt với vụ kiện về việc đánh cắp tiền điện tử trị giá 500.000 đô la và sự sụp đổ của Wiener Doge

Các nhà đầu tư đã đệ đơn kiện chống lại Phantom và OKX sau khi tin tặc đã đánh cắp hơn 500.000 đô la từ ví của Liam Murphy, dẫn đến sự thất bại của dự án Wiener Doge.
Đơn kiện cho rằng Phantom đã lưu trữ khóa riêng trong bộ nhớ của trình duyệt và rằng OKX đã cho phép việc trao đổi token giúp tin tặc thực hiện vụ trộm.
Các chuyên gia bảo mật đã cáo buộc Phantom phớt lờ các báo cáo về lỗ hổng.
Lỗ hổng bảo mật dẫn đến thiệt hại lớnCông ty Phantom Technologies và sàn giao dịch tiền điện tử OKX đang bị kiện vì một lỗ hổng bảo mật dẫn đến mất hơn 500.000 đô la tài sản kỹ thuật số. Đơn kiện, được đệ trình tại Quận phía Nam của New York, cho biết thiết kế ví của Phantom đã để lộ người dùng trước các cuộc tấn công mạng.
Liam Murphy, đại diện pháp lý của nguyên đơn, cho biết rằng tiện ích mở rộng trình duyệt Phantom có những lỗ hổng có thể bị khai thác mà tin tặc đã sử dụng để rút tiền điện tử của anh, dẫn đến sự thất bại của dự án dựa trên Solana của anh, được gọi là Wiener Doge. Sau cuộc tấn công, giá trị của token đã giảm mạnh gần 99%, từ hơn 3 triệu đô la xuống dưới 0,01 đô la mỗi token.
Phantom quản lý kém bảo mật víTheo đơn kiện, Phantom bị cáo buộc đã quản lý kém bảo mật của ví. Công ty được cho là đã lưu trữ các khóa riêng đã được giải mã của người dùng trong bộ nhớ của trình duyệt, vi phạm các giao thức bảo mật cơ bản, bao gồm xác thực hai yếu tố.
Các cáo buộc cho thấy rằng kẻ tấn công đã khai thác chức năng Swapper tích hợp của Phantom để đổi token Wiener Doge lấy Solana (SOL), điều này cuối cùng đã gây ra sự sụp đổ của dự án. Kết quả là, giá của Wiener Doge, ban đầu là 3,10 đô la mỗi token, đã giảm xuống dưới 0,01 đô la.
OKX liên quan đến vụ trộmĐơn kiện cũng cáo buộc sàn giao dịch tiền điện tử OKX đã đóng vai trò tích cực trong việc thanh lý trái phép tài khoản của Murphy. Theo các nguyên đơn, cơ sở hạ tầng giao dịch của OKX đã cho phép tin tặc di chuyển tài sản từ Phantom thông qua tích hợp ví.
Các nguyên đơn cho rằng OKX biết rằng công cụ Swapper của Phantom hoạt động như một trung gian không đăng ký với CFTC. Đơn khiếu nại cũng cho rằng các token bị đánh cắp đã được chuyển đổi thành SOL thông qua các cấu trúc định giá và định tuyến của OKX. Nếu không có sự tham gia của OKX, tin tặc sẽ không thể thanh lý các tài sản bị đánh cắp.
Thiếu các giao thức bảo mậtLiam Murphy và 13 cá nhân khác đã đầu tư vào Wiener Doge đang kiện đòi bồi thường dựa trên giá trị cao nhất của token. Họ cũng cho rằng các giao thức cơ bản, như kiểm tra tốc độ và phát hiện bất thường về định vị địa lý, mà lẽ ra nên được thực hiện trên các sàn giao dịch như Coinbase, đã bị thiếu.
Lịch sử vấn đề pháp lý của OKXĐơn kiện cũng đề cập đến các vấn đề pháp lý trước đó của OKX, bao gồm việc công nhận tội lỗi trong một vụ án liên bang liên quan đến 5 tỷ đô la tiền rửa tiền. Vụ án này minh họa sự thất bại lặp đi lặp lại của sàn giao dịch trong việc tuân thủ các tiêu chuẩn quy định.
Phantom đã phớt lờ cảnh báo về các lỗ hổngTheo các nguyên đơn, Phantom hoàn toàn nhận thức được các rủi ro khi lưu trữ khóa riêng trong bộ nhớ cache của trình duyệt. Các chuyên gia bảo mật lập luận rằng Phantom biết rằng người dùng mới thường là mục tiêu của các cuộc tấn công lừa đảo và phần mềm độc hại, nhưng vẫn không hành động đúng cách.
Các nhà nghiên cứu bảo mật chỉ trích PhantomNhà nghiên cứu bảo mật Cloakd gần đây đã tuyên bố rằng Phantom chưa bao giờ phản hồi lại anh mặc dù đã thông báo cho họ về một lỗ hổng ứng dụng. Anh cho biết anh đã chờ hơn 28 ngày để nhận được phản hồi trong khi rủi ro đối với người dùng vẫn tiếp tục gia tăng. Phantom đã phủ nhận các cáo buộc liên quan đến việc xâm phạm quỹ của người dùng.
Một nhà phát triển khác, Andy từ Taptrade, đã ủng hộ các tuyên bố của Cloakd và cho biết rằng mặc dù đã gửi nhiều báo cáo về lỗ hổng cho Phantom, nhưng anh chưa bao giờ nhận được phản hồi nào. Cả hai nhà phân tích đã chỉ trích Phantom vì cách tiếp cận lơ là đối với bảo mật.
Đơn kiện này làm nổi bật các vấn đề bảo mật nghiêm trọng có thể có hậu quả lâu dài đối với người dùng tiền điện tử, đặt ra câu hỏi về việc liệu các biện pháp thích hợp có được thực hiện để bảo vệ các khoản đầu tư khỏi các cuộc tấn công mạng hay không.
#CryptoScamAlert , #OKX , #CryptoSecurity , #blockchain , #CryptoNewss 

Luôn đi trước một bước - theo dõi hồ sơ của chúng tôi và cập nhật mọi thông tin quan trọng trong thế giới tiền điện tử!
Thông báo:
,,Thông tin và quan điểm được trình bày trong bài viết này chỉ nhằm mục đích giáo dục và không nên được coi là lời khuyên đầu tư trong bất kỳ tình huống nào. Nội dung của các trang này không nên được coi là lời khuyên tài chính, đầu tư hay bất kỳ hình thức nào khác. Chúng tôi cảnh báo rằng việc đầu tư vào tiền điện tử có thể rủi ro và có thể dẫn đến thiệt hại tài chính.