Yazar:
New York Güney Bölgesi Mahkemesi’nde bir yazılımcı 14 Nisan’da, saklama hizmeti sunmayan cüzdanındaki güvenlik açıklarının büyük çaplı hırsızlığa yol açtığı gerekçesiyle Phantom Technologies şirketine dava açtı.
Phantom Wallet’ın Güvenliği Sorgulanıyor
Davaya göre, Phantom cüzdanının tarayıcı belleğinde özel anahtarların şifrelenmeden tutulması saldırganların işini kolaylaştırdı. Bu açık sayesinde üç farklı Phantom cüzdanından toplamda 500 bin dolardan fazla değer taşıyan Wiener Doge token çalındı.
Mahkeme belgelerinde yer alan bilgilere göre, saldırgan Phantom’un kendi içinde sunduğu “Swapper” adlı takas özelliğini kullanarak bu token’ları 37 bin 537 dolar değerinde Solana (SOL) ile değiştirdi. Olay, Wiener Doge projesinin piyasa değerinin yaklaşık 3,1 milyon dolardan hızla düşmesine neden oldu.
İlgili: Phantom Wallet Çoklu Zincir Uygulamasını Başlattı
Davacıların avukatı Thomas Liam Murphy, Phantom’un temel güvenlik önlemlerini bile uygulamadığını iddia etti. Murphy, özel anahtarların şifrelenmemesi ve işlemlerde hız sınırlarının olmamasının bu ihlalin önünü açtığını belirtti.
The Lazarus Group is a mysterious hacker collective
Believed to be backed by North Korea.
Since 2010
Researchers have linked them to major cyberattacks worldwide.
(3/7) pic.twitter.com/OSWTrbFBmd
— StarPlatinum (@StarPlatinumSOL) February 21, 2025
Öte yandan saklama hizmeti sunmayan (noncustodial) cüzdanlar kullanıcıya tam kontrol sunduğunu vaat etse dahi bu kontrol, çoğu zaman büyük riskleri de beraberinde getiriyor. Phantom vakası da söz konusu durumu gözler önüne seriyor. Şirket, Kasım 2024’te kara para aklama suçlamasıyla yargılanan OKX borsasıyla entegre olmuştu.
