Phantom dans la tourmente. Le portefeuille Phantom s’impose comme l’un des portefeuilles crypto les plus appréciés sur le réseau Solana. Malheureusement, cette position n’est pas sans conséquences. En effet, il se retrouve au cœur d’une affaire judiciaire concernant le vol de plus de 500 000 $ en memecoins. Une situation liée, selon les documents déposés, à des défauts de conception majeurs. Voici un récapitulatif des événements…
- Le portefeuille Phantom est impliqué dans un litige à la suite d’accusations de failles de sécurité ayant permis le vol de plus de 500 000 dollars en cryptomonnaies.
- La société à l’origine de Phantom a démenti toute responsabilité, affirmant que les utilisateurs ont un contrôle total sur leurs actifs.
Phantom accusé d’avoir compromis des clés privées
Le 14 avril, le cabinet d’avocats Murphy’s Law a déposé une plainte contre Phantom Technologies, la société derrière le portefeuille Phantom. Cette plainte évoque de graves défauts de sécurité qui auraient conduit au vol de plus de 500 000 $ en memecoins.
Selon les détails fournis, un hacker aurait réussi à extraire la clé privée du portefeuille depuis la mémoire du navigateur, ce qui lui aurait permis d’accéder aux fonds des trois portefeuilles Phantom de la victime.
Le hacker aurait ensuite utilisé la fonctionnalité Swapper de Phantom pour liquider les jetons Wiener Doge (WIENER) dérobés, générant un bénéfice de plus de 500 000 $ en cryptomonnaies SOL.
La procédure légale en cours, qui inclut 14 plaignants, accuse Phantom d’avoir exposé ses utilisateurs à des malwares et à des vols de cryptomonnaies en raison de défauts de conception. Les plaignants soutiennent que les clés privées sont stockées dans la « mémoire non chiffrée du navigateur », les rendant ainsi vulnérables aux malwares.
Des allégations jugées infondées
Pour sa part, Phantom Technologies nie toute implication dans cette affaire. La société a affirmé qu’elle offre aux utilisateurs un contrôle total sur leurs actifs, stipulant qu’elle ne peut pas prévenir les escroqueries résultant de liens malveillants.
Un porte-parole de Phantom a déclaré à Decrypt que cette procédure est sans fondement.
« Nous sommes conscient de la poursuite déposée contre Phantom, et nous nions fermement toute allégation de négligence. Nous sommes impatients de démontrer pourquoi cette affaire devrait être classée sans suite. »
Cependant, les plaignants font remarquer que le portefeuille Phantom « a manqué de systèmes de vérification pour la rapidité des transactions, des anomalies de géolocalisation et des limites de retrait ». Ces fonctionnalités sont pourtant présentes sur des portefeuilles concurrents comme ceux de Coinbase.
La victime a indiqué avoir immédiatement informé Phantom du vol, mais l’entreprise aurait répondu qu’elle propose un portefeuille non custodial. Cela signifie que l’utilisateur est entièrement responsable de la perte de ses cryptomonnaies. Les plaignants réclament un dédommagement de 3 millions de dollars.
