Popüler Solana cüzdanı Phantom, güvenlik açığı nedeniyle 500 bin dolarlık WIENER token çalınmasından sorumlu tutuldu. New York Güney Bölge Mahkemesi’nde 14 Nisan’da açılan davada, Phantom’un “şifrelenmemiş tarayıcı belleğinde özel anahtarları sakladığı” ve bunun kötü niyetli yazılımlar tarafından istismar edilerek cüzdanlara erişim sağlandığı iddia edildi.
Murphy’s Law hukuk bürosunun kurucusu Thomas Liam Murphy ve 13 yatırımcı tarafından açılan davaya göre, bir bilgisayar korsanı Murphy’nin bilgisayarına erişerek tarayıcı belleğinden Phantom cüzdanlarının özel anahtarlarını çıkardı ve çok faktörlü doğrulama engeline takılmadan üç cüzdandaki tüm varlıkları ele geçirdi.
Token projesi çöktü, yatırımcılar zararda
Saldırgan Phantom’un yerleşik “Swapper” özelliğini kullanarak yaklaşık 500 bin dolarlık WIENER tokenı sadece 37 bin dolarlık Solana (SOL) karşılığında likide etti. Bu işlem, tokenın piyasa değerinin 3,1 milyon dolardan neredeyse sıfırlanmasına yol açtı. Davada Phantom’un işlem hızı kontrolü, coğrafi anomali izleme veya çekim limitleri gibi güvenlik önlemlerinden yoksun olduğu vurgulandı.
Davacılar Phantom’un güvenliğini “birinci sınıf” olarak pazarlamasına rağmen temel tasarım hataları içerdiğini savunuyor. Ayrıca Phantom’un OKX borsasıyla olan doğrudan entegrasyonunu açıklamamasının “aldatıcı” olduğu belirtiliyor.
Phantom’dan ilk açıklama geldi
Phantom davayla ilgili yaptığı açıklamada “her türlü suistimal iddiasını kesinlikle reddettiklerini” belirtti. Şirket, kullanıcıların fonları üzerinde tam kontrole sahip olduğunu ve dolandırıcılıklara karşı uygulama içinde güvenlik bilgilendirmeleri sunduklarını savundu.
Murphy’nin saldırıyı hemen bildirmesine rağmen Phantom’un “noncustodial” yapısını gerekçe göstererek sorumluluğu yatırımcıya yüklediği öne sürülüyor.
Davacılar, Phantom’un düzenleyici denetimden kaçtığını ve Kıymetli Emtia Borsası Yasası’nı ihlal ettiğini savunarak en az 3,1 milyon dolarlık tazminat talebinde bulunuyor.
