Puntos Clave de la Noticia
- Phantom Technologies enfrenta una demanda por presunta negligencia tras una falla de seguridad que permitió a hackers robar más de $500.000 de sus monederos.
- La demanda alega que Phantom almacenó claves privadas en la memoria del navegador sin cifrar, lo que permitió a un atacante explotar su función integrada «Swapper» y comprometer la seguridad de la wallet.
- El caso ha intensificado el escrutinio de la industria sobre la seguridad de las wallet cripto, lo que ha generado demandas de medidas de seguridad más estrictas y mayor transparencia.
Phantom Technologies, proveedor líder de wallets cripto, enfrenta una importante demanda por presuntas vulnerabilidades en sus wallets. El abogado Thomas Liam Murphy y otros 13 demandantes han acusado a la compañía de negligencia grave, fraude y prácticas engañosas después de que un ciberdelincuente supuestamente explotara una falla de seguridad crítica.
La demanda, presentada en el Distrito Sur de Nueva York el 14 de abril, alega que Phantom Technologies almacenó las claves privadas de los usuarios en la memoria del navegador sin cifrar, exponiéndolos a malware y robo. Las víctimas perdieron más de $500.000 cuando el atacante drenó fondos de varias billeteras, lo que causó una conmoción en el mundo web3.
Fallas de seguridad y detalles del exploit
Según documentos legales, el atacante accedió a las claves privadas de una víctima directamente desde la memoria de trabajo del navegador. Sin tener que eludir la autenticación multifactor, el hacker obtuvo acceso sin restricciones a tres wallets de Phantom Technologies vinculadas. Utilizando la función integrada «Swapper» de la wallet, el atacante liquidó rápidamente los tokens Wiener Doge robados en Solana.
El proyecto Wiener Doge, que en su momento ostentaba una valoración superior al millón de dólares, se desplomó a niveles prácticamente inservibles tras la caída masiva de tokens. El caso alega que Phantom conocía esta vulnerabilidad, pero no la corrigió ni la divulgó, poniendo a sus usuarios en un riesgo indebido.
Implicaciones en la industria y respuesta de la empresa
La demanda ha suscitado una preocupación generalizada sobre la seguridad de las wallets cripto a medida que los activos digitales siguen ganando popularidad. Los críticos destacan que la falta de salvaguardas de Phantom Technologies ha transformado su wallet en un potencial refugio para actividades fraudulentas.
La demanda incluso implica al cripto exchange OKX, que supuestamente permitió los intercambios no autorizados. En respuesta, un portavoz de Phantom negó rotundamente las acusaciones, calificándolas de totalmente infundadas.
La compañía enfatizó su diseño sin custodia, afirmando que los usuarios mantienen control total sobre sus fondos y que ofrece una sólida formación en seguridad, además de colaborar con las fuerzas del orden para abordar los problemas delictivos.
Una advertencia para la comunidad cripto
Esta batalla legal sirve de advertencia para la creciente comunidad cripto. Inversores y desarrolladores exigen mejores medidas de seguridad y mayor transparencia a los proveedores de wallets. A medida que avanza el caso, la industria espera a ver si unas normas regulatorias más estrictas protegerán los activos digitales.
