A Phantom Technologies, responsável pela carteira Phantom, foi acionada na Justiça por suposta negligência na proteção das chaves privadas de seus usuários.
O processo foi registrado em 14 de abril na Corte do Distrito Sul de Nova York e reúne 14 autores, com destaque para o advogado Thomas Liam Murphy.
As alegações apontam para falhas estruturais no funcionamento da carteira que permitiram que um criminoso digital acessasse e drenasse fundos de diversas contas, resultando em prejuízos superiores a meio milhão de dólares.
De acordo com o documento judicial, as chaves privadas estavam armazenadas de forma insegura, diretamente na memória ativa do navegador, sem qualquer tipo de criptografia. Isso teria possibilitado que um malware acessasse os dados e, a partir daí, o invasor obteve controle total sobre três carteiras vinculadas.
Com acesso irrestrito, o criminoso utilizou um recurso interno da própria carteira, o Swapper, para converter os tokens Wiener Doge em Solana. O movimento causou um colapso no preço do token, que já havia ultrapassado US$ 1 milhão em valor de mercado, mas perdeu quase toda sua capitalização após o ataque.
Phantom teria ignorado alerta sobre vulnerabilidade
O processo aponta ainda que a Phantom teria conhecimento da vulnerabilidade antes do acontecimento, mas não tomou as medidas necessárias para corrigi-la ou informar os usuários sobre o risco.
Além da Phantom, a exchange de criptomoedas OKX também foi citada no caso, sob a alegação de ter permitido trocas não autorizadas durante o ataque.
Em nota pública, a Phantom negou todas as acusações e afirmou que sua carteira é projetada de forma não custodial, ou seja, os usuários têm total controle sobre seus fundos.
A empresa também destacou que oferece materiais educativos sobre segurança e coopera com autoridades para combater crimes digitais.
Leia mais: Investidor de coleção NFT se declara culpado de esconder lucros milionários da Receita Federal
