Fantasmauma carteira criptográfica líder no Solana blockchain, afirmou que uma vulnerabilidade relatada recentemente não representa um risco para os fundos dos usuários, após críticas de um pesquisador de segurança conhecido como @CloakdDev.
Em declaração pública, a Phantom pediu desculpas pelos atrasos na comunicação e enfatizou que continua comprometida com a segurança. Acrescentou:
“Acreditamos que isso NÃO torna os fundos dos usuários vulneráveis de forma alguma.”
No entanto, o Phantom não forneceu mais detalhes técnicos ou um cronograma para qualquer ação potencial. Da mesma forma, Cloakd também se absteve de fornecer quaisquer detalhes técnicos sobre a suposta vulnerabilidade.
A disputa
A disputa tornou-se pública nas redes sociais em 21 de janeiro, depois que Cloakd expressou frustração com a resposta do Phantom. A pesquisa afirmou em uma postagem na mídia social:
“Neste ponto, está se tornando uma piada – não consigo nem obter uma resposta da equipe de segurança em termos de atualização.”
O pesquisador caracterizou o atraso como preocupante para uma plataforma da escala e alcance do Phantom.
Após a resposta do Phantom, Cloakd rebateu a afirmação da carteira, afirmando que a vulnerabilidade “coloca diretamente em risco os fundos do usuário”.
Eles pediram aos usuários do Phantom que tomassem medidas de precaução, incluindo fazer backup de suas frases iniciais e considerar carteiras alternativas.
O pesquisador aconselhou:
“Mude para uma carteira diferente, pois eles claramente não levam a sério a segurança do usuário – dolorosamente óbvio neste exercício.”
A situação suscitou preocupação significativa entre os utilizadores, com muitos a questionarem como os fornecedores de carteiras deveriam equilibrar a transparência com a garantia da segurança. Alguns membros da comunidade procuraram aconselhamento da Cloakd sobre a gravidade do risco e como proteger os seus bens.
A recomendação da Cloakd de migrar para outras carteiras reflete a crescente insatisfação com a forma como o problema tem sido tratado.