gokgann
Üye
- 17 Ocak 2025
- 887
- 0
Kripto cüzdan sağlayıcısı Phantom, ciddi bir güvenlik açığı iddiası nedeniyle mahkemelik oldu. New York'ta 14 Nisan 2025 tarihinde avukat Thomas Liam Murphy ve 13 kişi tarafından açılan davada, Phantom’un tarayıcı uzantısındaki kritik bir güvenlik açığı nedeniyle 500 bin dolar değerinde Wiener Doge isimli memecoinin çalındığı belirtiliyor.
Özel Anahtar Bellekten Alındı
Davaya göre, hacker’lar Murphy’nin özel anahtarını Phantom’un tarayıcı uzantısının belleğinden çıkartarak cüzdanlara erişim sağladı. Bu işlem sırasında iki faktörlü kimlik doğrulaması sisteminin bile devre dışı kaldığı iddia ediliyor. Üç ayrı Phantom cüzdanı bu açık nedeniyle boşaltıldı.
“Swapper” Özelliği ile Solana’ya Dönüştürüldü
Saldırganlar, çaldıkları Wiener Doge tokenlerini Phantom’un yerleşik “Swapper” özelliğini kullanarak, OKX borsasının akıllı sözleşme yönlendirmesi aracılığıyla Solana (SOL)'a çevirdi. Bu işlem sırasında herhangi bir dış cüzdan ya da aracı kullanılmadı, tamamen Phantom’un içindeki özellikler kullanıldı.
Token Değeri Sıfırlandı
Wiener Doge, olay öncesi 1 milyon doların üzerinde bir piyasa değerine ulaşmıştı. Ancak saldırı sonrası güven kaybı ve satış baskısı nedeniyle token değeri neredeyse sıfıra indi. Şu anda bir token’ın değeri bir centin altında seyrediyor.
Phantom ve OKX Ortak Dava Konusu
Davacılar yalnızca Phantom’u değil, aynı zamanda OKX borsasını da dava ediyor. Sebep olarak, OKX’in akıllı sözleşme yönlendirme sistemiyle saldırıya dolaylı yoldan katkı sağladığı ve daha önceki kara para aklama vakaları gösteriliyor. Ayrıca, Phantom’un sadece bir cüzdan değil, kayıtsız bir ticaret platformu gibi çalıştığı ve kullanıcı güvenliğini hiçe saydığı da dava dilekçesinde öne çıkan iddialar arasında.
Phantom Sessizliğini Koruyor
2024 yılında 20 milyar doların üzerinde token takası gerçekleştiren Phantom, şu anda 15 milyonun üzerinde aktif kullanıcıya sahip. Şirket Ocak ayında 3 milyar dolarlık değerleme üzerinden 150 milyon dolarlık yatırım almıştı. Yakın zamanda Sui ve Base gibi yeni ağlara destek ekleyerek Web3 alanındaki büyümesini sürdürüyordu.
Ancak bu dava, kripto dünyasında entegre takas özelliklerine sahip cüzdanların ne kadar güvenli olduğu ve regülasyonlara tabi olup olmaması gerektiği konularında yeni tartışmaları beraberinde getirdi.
Phantom Wallet’a açılan dava, kripto yatırımcıları için sadece token güvenliği değil, kullandıkları cüzdanların yazılımsal güvenliği ve şirketlerin şeffaflığı konularında da dikkatli olunması gerektiğini gösteriyor. Web3 dünyasında hızla büyüyen cüzdan projeleri, artık sadece kullanıcı sayısıyla değil, kullanıcı güvenliğiyle de sınanıyor.
