На Phantom подан коллективный иск в суд Нью-Йорка. Пользователи обвинили кошелек в халатности, позволившей хакеру украсть $500 000 в токенах WIENER.
По версии истцов, включая юриста Томаса Лиама Мерфи, Phantom хранил приватные ключи в незашифрованной памяти браузера. Это позволило злоумышленнику, взломавшему устройство Мерфи, получить доступ к трем кошелькам, несмотря на включенную MFA.
Хакер обменял часть украденных токенов WIENER на $37 537 в SOL через встроенный Swapper, тем самым обрушив стоимость проекта. Рыночная капитализация токена рухнула с $3,1 млн практически до нуля.
Также пользователи указали на отсутствие базовых систем защиты в Phantom — лимитов вывода, анализа геолокации и скорости операций. В ответ на жалобы разработчики напомнили, что кошелек работает как некастодиальное решение, и ответственность за активы лежит на пользователе.