Phantom 被起诉漏洞曝光：开发者称私钥存储不当导致 50 万美元损失

案件详情：2025年4月14日集体诉讼起始

2025年4月14日，美国纽约南区法院迎来了一宗备受关注的加密资产安全案件——13名原告代表大批用户，对知名加密钱包服务商 Phantom 提起集体诉讼。原告方指控 Phantom 浏览器钱包在设计和技术层面存在显著缺陷：其用户私钥被存储于未加密的本地内存（RAM）中，攻击者有机会通过浏览器进程或恶意注入脚本，从内存中截取私钥，从而控制用户资产。 据原告诉称，正是这一严重漏洞让黑客得以侵入并盗取了用户持有的 Wiener Doge meme 币，涉案金额约为 50 万美元。原告不仅要求 Phantom 对这一重大安全漏洞负责，还主张总赔偿额达 310 万美元，涵盖个人损失、法律费用以及精神损害赔偿等。这起诉讼引发了业界高度警惕，也引发用户对非托管钱包安全性的进一步担忧。 随着案件的推进，更多细节也被陆续披露。原告诉称，Phantom 明知存在浏览器内存不安全的技术风险，但未及时修补、缺乏警告机制，甚至在事后也没有第一时间通知受影响用户。这些事实成为集体诉讼请求中的核心证据，也成为法院审理过程中值得关注的重要焦点。

Phantom 的官方回应与立场

Phantom 团队迅速对此次诉讼做出回应，强调其始终秉承“非托管”理念，即用户私钥由用户个人掌控，Phantom 并不保存、也无法访问任何用户的私钥。该公司认为指控“毫无根据”，并表示有关私钥暴露的说法存在误解。 在官方声明中，Phantom 提出，浏览器钱包与设备环境息息相关，当用户设备被植入恶意软件、浏览器拓展程序或遭遇实际攻击时，私钥泄露风险确实可能发生，但这种风险本质上是设备或环境问题，与 Phantom 自身设计并非直接相关。Phantom 还指出，他们一直在不断更新安全机制，强化对敏感数据缓存方式的防护设计，力求将风险降到最低。 然而，在面对集体诉讼时，Phantom 表示会依法捍卫自身权益。他们强调，许多加密钱包厂商也面临类似技术挑战，并呼吁行业对安全事故形成统一标准。但与此同时，对用户而言，这次事件无疑敲响了警钟：在非托管模式下，选择安全可靠、持续改进的产品显得更为关键。

OKX 联名被牵扯：链上交互漏洞惹争议

随着诉讼的发酵，部分媒体报道称 OKX 也成为了被告之一，因为涉案 Wiener Doge meme 币正是在 OKX 平台上首次转出并创建，其与 Phantom 的互动被指存在设计弱点。虽然 OKX 并未直接储存用户私钥，但在链上交互中的多次签名调用及 API 接口验证环节被质疑存在漏洞，导致平台间合作引发的链环节漏洞，可能链式放大对用户资产的风险。 截至目前，OKX 官方尚未像 Phantom 一样发表公开声明，但知情人士透露，平台方面正在内部展开技术评估，检视签名请求、交易验证流程中的潜在安全风险，寻找漏洞与防范机制。是否会被正式列入诉讼名单尚未有定论，但坊间对此高度关注。部分用户担忧，一旦 OKX 被一起起诉，势必将牵动整个区块链生态链上平台的防御机制。 这一事件也揭示一个深层次问题：如今许多加密资产交互场景，需要不同产品、链上服务、中心化平台共同承担签名、验证及交易执行等流程。如果其中任一环节设计存在缺陷，就可能导致整个链条的系统性安全风险。因此，对区块链服务方来说，建立规范的“安全接口”规范与链上交互标准，已成为重中之重。

安全启示：提升私钥与设备防护意识

此次事件虽然以 Phantom 为中心，但对所有加密钱包用户和生态系统参与者而言，其背后传递的信息却值得深入反思。以下是本次事件带来的重要安全启示： 首先，用户在使用非托管钱包时，务必谨慎连接网站、DApp、浏览器扩展程序等环境配套。建议仅在信任的网站和应用中进行资产操作，尽可能少加浏览器不熟悉的插件或扩展，以免被恶意注入脚本窃取本地内存数据。 其次，提高本地设备的安全配置至关重要。包括但不限于： - 开启设备的防病毒软件和反恶意软件监测工具； - 定期更新操作系统、浏览器版本，关闭来路不明的风险插件； - 使用操作系统自带的沙箱或隔离运行环境，将钱包相关操作置于受信任范围。 最有效的保护手段肯定仍是 **硬件钱包**。如 Ledger、Trezor 等设备将私钥存储在离线芯片中，签名过程发生在硬件中，浏览器钱包仅负责调用签名请求，大大降低私钥被截获的风险。即使在链接了浏览器钱包，也可以仅将其作为接口使用，私钥绝不会离开设备芯片。 除此之外，还建议用户随时关注钱包厂商安全公告和版本更新，第一时间安装官方修补补丁。如 Phantom 能够积极响应本次事件并发布安全升级补丁，也不失为一个对用户负责的积极信号。

Phantom 的下一步与行业意义

案件正进入诉讼程序，Phantom 方面已表示将展开技术自查，并可能聘请第三方安全团队复查过往版本是否存在泄露风险。据传，Phantom 正在研发一套“内存加密机制”，计划将用户私钥短暂存储状态加密后再加载，或循证引入信任执行环境（TEE）技术，以防止浏览器或操作系统篡改。 而行业层面，这次集体诉讼或将成为非托管钱包安全的风向标。无论是监管机构，还是用户、机构投资者，都将从此次事件中汲取教训，并可能推动： - 钱包标准化规范建立，包括私钥存储方式、签名流程设计、漏洞披露机制； - 第三方审计制度强化，以提升钱包厂商安全透明度； - 虚拟资产保险机制探讨，为因系统缺陷造成的损失提供保障。 最终，无论该案结果如何，Phantom 必须拿出透明、有实质性的技术改进方案，才能重建用户信任。更重要的是，行业不能再一味强调“非托管是用户所需”，更要注重技术安全与用户教育并行。

结语：把失误变为生态契机

Phantom 被诉私钥泄露事件值得整个加密生态反思与重塑。作为用户，我们应在保留自主安全控制权的同时，主动提升设备防护，不断提高自身数字资产安全意识；作为厂商，则应承担起技术责任，强制引入更安全的设计模式并以透明方式告知用户漏洞及修复进度。 如果 Phantom 能在后续诉讼中以实际行动执行安全改进，并呼吁行业建立标准化机制，这起案件或将从一次危机演变为一个契机，让整个加密钱包生态更趋可信与韧性。无论结局如何，这场关于“非托管安全边界”的辩论与改革，才刚刚拉开序幕。