به‌روزرسانی معیوب Phantom Wallet باعث از دست رفتن وجوه کاربران iOS شد

اشکال به‌روزرسانی کیف پول Phantom منجر به ضررهایی برای برخی کاربران iOS شد

یک به‌روزرسانی مشکل‌دار برای کیف پول Phantom مبتنی بر سولانا باعث شد چندین کاربر iOS دسترسی به دارایی‌های خود را از دست بدهند، زیرا برنامه ریست شده و آنها را قفل کرد. در ۱۳ نوامبر، چندین کاربر گزارش دادند که یک به‌روزرسانی جدید به‌طور کامل کیف پول را ریست کرده و از کاربران خواسته تا با استفاده از عبارات بازیابی خود دوباره وارد شوند. چندین کاربر که غافلگیر شده بودند، گزارش دادند که دسترسی به دارایی‌های خود را از دست داده‌اند. یک کاربر ادعای ضرر ۶۰۰,۰۰۰ دلاری کرد و دیگران مبالغی بین ۱۰,۰۰۰ تا ۱۰۰,۰۰۰ دلار گزارش دادند و خواستار جبران خسارت شدند.

با این حال، از آنجا که Phantom به عنوان یک کیف پول غیرامانی عمل می‌کند، عبارات بازیابی کاربران را ذخیره نمی‌کند و به دارایی‌های آنها دسترسی ندارد. در یک سیستم غیرامانی، تنها کاربران کلیدهای کیف پول خود را نگه می‌دارند، که کنترل بیشتری فراهم می‌کند اما همچنین مسئولیت کامل امنیت عبارات بازیابی را بر عهده آنها می‌گذارد.

در ابتدا تصور می‌شد که این مشکل همه کاربران را تحت تأثیر قرار داده است، اما Phantom بعداً تأیید کرد که این مشکل تنها تعداد کمی از کاربران iOS را تحت تأثیر قرار داده است. طبق اعلامیه پس از حادثه، ارائه‌دهنده کیف پول اعلام کرد که یک به‌روزرسانی جدید منتشر کرده که مانع از تأثیرگذاری این اشکال بر کاربران بیشتر می‌شود. در حالی که Phantom تعداد کاربران تحت تأثیر را فاش نکرد، از کاربران خواست تا عبارات بازیابی خود را پشتیبان‌گیری کنند و بابت این حادثه عذرخواهی کرد. این شرکت نوشت: «ما متعهد هستیم که مطمئن شویم این اتفاق دوباره رخ ندهد.» Phantom به کاربران توصیه کرده است که برای کمک بیشتر با تیم پشتیبانی تماس بگیرند.

این حادثه پس از یک مشکل دیگر برای کیف پول در طول ایردراپ توکن Grass در اواخر اکتبر رخ داد، زمانی که افزایش فعالیت منجر به تقریباً سه ساعت قطعی شد. کاربران گزارش دادند که موجودی‌ها نادرست بوده و مشکلاتی در تراکنش‌ها وجود داشته است، که Phantom آن را به فشار بر زیرساخت‌ها به دلیل تقاضای بالا نسبت داد.

گم کردن عبارات بازیابی، فراموش کردن پشتیبان‌گیری یا گم کردن نسخه پشتیبان همیشه برای کاربران کمتر آشنا به فناوری در فضای کریپتو مشکل‌ساز بوده است. این مسئله باعث ایجاد خدمات بازیابی شده است، مشابه گزینه‌های پشتیبان‌گیری در امور مالی سنتی، تا مدیریت عبارات بازیابی را کمی آسان‌تر کند. به عنوان مثال، سازنده کیف پول سخت‌افزاری Ledger در سال ۲۰۲۳ سرویس بحث‌برانگیز Ledger Recover را راه‌اندازی کرد. این سرویس اشتراکی اختیاری و پولی به کاربران یک راه‌حل پشتیبان‌گیری امن برای عبارات بازیابی ارائه می‌دهد.

با این حال، اعضای جامعه نگرانی‌هایی درباره حریم خصوصی ابراز کرده‌اند و می‌ترسند که این سرویس ممکن است به سازنده دسترسی به اطلاعات حساس مورد نیاز برای انتقال دارایی‌ها بدهد. از سوی دیگر، اوایل امسال، DeRec Alliance برنامه‌هایی برای ایجاد استانداردهای باز برای بازیابی امن از طریق یک رویکرد غیرمتمرکز اعلام کرد، که از یک پروتکل برای به اشتراک‌گذاری اسرار بین نهادهای تعیین‌شده بدون افشای اطلاعات خصوصی استفاده می‌کند.