Il popolare portafoglio Solana Phantom è stato criticato per la sua reazione a una potenziale vulnerabilità nella sua app. In un post su X, il ricercatore di sicurezza Cloakd ha accusato Phantom di ignorare il suo messaggio per avvisarli di una vulnerabilità nel portafoglio.
Secondo Cloakd , ha già aspettato più di 28 giorni per ottenere feedback dal team di sicurezza Phantom sulla correzione della vulnerabilità, ma non c'è stato alcun aggiornamento.
Ha detto:
“Sono oltre 28 giorni che aspetto che una grande vulnerabilità venga risolta in una delle più grandi app di SOL. A questo punto sta diventando uno scherzo: a questo punto non riesco nemmeno a ricevere una risposta dal loro team di sicurezza in termini di aggiornamento."
In seguito al post di Cloakd, l'account ufficiale di Phantom ha risposto su X, affermando che la sicurezza è la sua priorità e ha indagato sul rapporto di vulnerabilità. Il team ha affermato che la vulnerabilità non ha influito sui fondi degli utenti e che non c'era motivo di allarmarsi.
Ha scritto:
“Abbiamo indagato sulla tua segnalazione e abbiamo una prospettiva diversa sulla sua gravità. Riteniamo che ciò NON renda in alcun modo vulnerabili i fondi degli utenti.
La comunità non è impressionata dalla risposta vaga
Tuttavia, Cloakd non è d'accordo con questa affermazione, sottolineando che la vulnerabilità mette a rischio direttamente i fondi degli utenti. In risposta ad alcuni utenti che chiedevano cosa dovevano fare, ha consigliato loro di conservare in modo sicuro la propria chiave privata e di spostare i fondi su un altro portafoglio perché Phantom chiaramente non si preoccupa della sicurezza.
Anche altri membri della comunità cripto hanno criticato la risposta, sottolineando che il fornitore del portafoglio non ha fornito alcuna chiarezza su quali misure avesse adottato per affrontare la vulnerabilità o se avesse addirittura risolto il problema.
Sebbene Cloakd non abbia specificato la vulnerabilità, l'esperto di sicurezza ha notato che si trova all'interno dell'app Phantom stessa e che archiviare in modo sicuro la chiave privata dovrebbe essere sufficiente per proteggere le risorse nel portafoglio.
Nel frattempo, un altro esperto di sicurezza, Andy di Taptrade con sede a Solana, si è unito per contrastare le dichiarazioni di Phantom sulla sua sicurezza. Ha affermato che in passato il suo team aveva segnalato diversi bug anche al team del fornitore del portafoglio, con il fornitore del portafoglio che non rispondeva a qualsiasi messaggio su potenziali vulnerabilità nella sua applicazione.
Il fantasma vola mentre TRUMP punta i riflettori su Solana
Le preoccupazioni sulla sicurezza del portafoglio Phantom arrivano nel momento sbagliato per il portafoglio crittografico, dato che ha goduto di una maggiore adozione grazie al lancio del token TRUMP. Phantom è attualmente al secondo posto nelle classifiche delle app di utilità per l'App Store del Regno Unito e degli Stati Uniti. Si colloca più in alto di Coinbase nelle classifiche dell'App Store negli Stati Uniti.
La corsa storica di Phantom è dovuta ai memecoin legati a Trump, che hanno attratto milioni di utenti al dettaglio verso la rete Solana e le installazioni dei portafogli. Nelle 24 ore successive al lancio di TRUMP , Phantom ha riferito di aver elaborato 10 milioni di transazioni per un volume di scambi di 1,25 miliardi di dollari.
Nel frattempo, il portafoglio ha recentemente completato anche un finanziamento di serie C, raccogliendo 150 milioni di dollari per portare la sua valutazione a 3 miliardi di dollari. Ciò rappresenta un margine del 150% rispetto alla sua ultima valutazione nel 2022, quando valeva 1,2 miliardi di dollari, evidenziando come abbia visto una crescita sostanziale insieme all’ecosistema Solana.
Ottieni un lavoro Web3 ben pagato in 90 giorni: la tabella di marcia definitiva