Phantom Wallet es Demandada Por Robo de $500.000 en Memecoin Vinculado a Presunta Falla de Seguridad

Una demanda presentada el lunes contra Phantom Technologies alega que vulnerabilidades de seguridad en su wallet de criptomonedas, Phantom, llevaron al robo de más de $500.000 en tokens Wiener Doge (WIENER) de la cuenta de un desarrollador.

Un ciberdelincuente “hackeó la computadora personal de Liam y exportó la clave privada de sus wallets Phantom desde la memoria de trabajo de su navegador web”, según una copia del documento judicial obtenido por Decrypt.

El atacante obtuvo “acceso sin restricciones a todos los fondos en las tres wallets Phantom vinculadas de Liam” sin necesidad de eludir la autenticación de múltiples factores, según alega la denuncia.

Una demanda presentada el 14 de abril en el Distrito Sur de Nueva York por el socio fundador de la firma legal de criptomonedas Murphy’s Law, Thomas Liam Murphy, y otros 13 demandantes, alega que Phantom expuso a los usuarios a malware y robo de criptoactivos debido a fallas fundamentales de diseño, a pesar de promocionar su seguridad como “la mejor de su clase”.

Phantom, valorada en más de $3.000 millones y ampliamente considerada como la wallet de referencia para usuarios de la blockchain Solana, supuestamente almacenaba las claves privadas de los usuarios en “memoria del navegador sin encriptar”, haciéndolas vulnerables a la extracción por malware.

“Estamos al tanto de la demanda que se ha presentado contra Phantom, negamos firmemente cualquier acusación de irregularidades y esperamos demostrar por qué esta demanda debería ser desestimada”, dijo un portavoz de Phantom a Decrypt. “Las afirmaciones en esta demanda carecen completamente de fundamento”.

Phantom dijo que da a los usuarios control total de sus fondos y no puede prevenir estafas de enlaces maliciosos, pero colabora con las fuerzas del orden cuando se reporta actividad criminal. También mencionó que ofrece educación de seguridad dentro de la aplicación y recursos de protección.

Controles y límites

Murphy afirma que reportó el robo a Phantom inmediatamente, pero la compañía supuestamente respondió que operaba “una wallet no custodial”, lo que significaba que Murphy tenía “responsabilidad exclusiva” por cualquier pérdida de sus criptomonedas.

Como una wallet de criptomonedas importante, Phantom aloja activos por aproximadamente $25.000 millones entre 10 millones de usuarios activos, según alega la demanda.

Además, alega que un ciberdelincuente utilizó la función “Swapper” incorporada de Phantom para liquidar tokens Wiener Doge con un valor aproximado de $500.000 por solo $37.537 en Solana (SOL).

Esa liquidación masiva supuestamente destruyó el valor de todo el proyecto Wiener Doge, que había alcanzado una capitalización de mercado de $3,1 millones en su punto máximo, según datos de GeckoTerminal.

Phantom “carecía de cualquier sistema para verificaciones de velocidad de transacciones, anomalías de geolocalización, o límites de retiro”, comparando la wallet de Solana con cómo operan las wallets de Coinbase, según indica la denuncia.

La demanda también nombra a OKX, un exchange de criptomonedas que se asoció con Phantom en noviembre de 2024. La denuncia cita la declaración de culpabilidad de OKX a cargos federales de lavado de dinero por facilitar $5.000 millones en transacciones ilícitas.

La “falta de divulgación de su integración directa con OKX” por parte de Phantom fue “engañosa”, argumentó la demanda.

Los demandantes buscan al menos $3,1 millones en daños, alegando que Phantom violó la Ley de Intercambio de Productos Básicos al operar como una plataforma de trading no registrada mientras evadía la supervisión regulatoria a través de “afirmaciones superficiales de descentralización”.

Phantom aún no ha emitido una respuesta pública a las acusaciones. Murphy y OKX no respondieron inmediatamente a la solicitud de comentarios de Decrypt.

Editado por Sebastian Sinclair

Nota del editor: Añade comentario de Phantom