أصدرت لجنة التجارة الفيدرالية الأمريكية بيانًا يوم الثلاثاء الموافق 16 ديسمبر، أشارت فيه إلى أنها اقترحت تسوية مع شركة Illusory Systems Inc.، المشغلة لمنصة Nomad لتداول العملات الرقمية. وترتبط هذه التسوية بحادثة اختراق وقعت عام 2022، أسفرت عن خسائر فادحة بعد سرقة جميع الأموال تقريبًا من المنصة.
في حال مقترح التسوية ، لن يُسمح لشركة Illusory بتضليل أي شخص بشأن ممارساتها الأمنية. سيُلزم هذا المقترح المنصة بوضع مبادرة رسمية لأمن المعلومات، والخضوع لعمليات تدقيق أمني مستقلة dent عامين، وإعادة أي أموال مستردة لم تُرد بعد إلى المستخدمين المتضررين.
لتحديد حجم الخسائر الدقيقة في هذا الاختراق، استفسر الصحفيون من لجنة التجارة الفيدرالية عن المعلومات التي لديها بشأن هذه الممارسة. وأكدت الوكالة الفيدرالية أن الخسائر الناجمة عن هذا الاختراق بلغت حوالي 186 مليون دولار من الأصول الرقمية، مما تسبب في تكبّد العملاء خسائر تجاوزت 100 مليون دولار.
dent اختراق منصة نوماد للعملات الرقمية تثير مخاوف أمنية بين مستثمري العملات الرقمية
ذكرت لجنة التجارة الفيدرالية في شكواها الأصلية أن شركة نوماد فشلت في منع الاختراق بشكل فعال لافتقارها إلى أنظمة الاستجابة المناسبة للحوادث dent ووفقًا للجنة، "اضطرت الشركة للاعتماد على مهندس كان على متن طائرة لإرسال أجزاء من التعليمات البرمجية ذهابًا وإيابًا إلى مدير الحوادث dent وبسبب هذا التأخير، لم تتمكن نوماد من إيقاف تشغيل الجسر إلا بعد أن فقدت جميع أصولها."
في الاتفاقية المقترحة ، سلطت لجنة التجارة الفيدرالية الضوء على أنها قررت تقديم شكوى، مع الإشارة إلى التهم، بعد اكتشاف أدلة كافية لدعم ادعائها بأن المدعى dent قد انتهك قانون لجنة التجارة الفيدرالية.
جاء هذا الاستنتاج بعد تحقيق شامل أجرته اللجنة في المسألة. وأضافت الوكالة: "وافقت اللجنة على اتفاقية الموافقة الموقعة ونشرتها لمدة 30 يومًا لإتاحة الفرصة للجمهور لإبداء ملاحظاتهم".
وفي الوقت نفسه، عملت شركة Nomad، التي تأسست في عام 2021، كجسر لتقنية البلوك تشين يمكّن المستخدمين من نقل الرموز المميزة عبر شبكات البلوك تشين المختلفة، بما في ذلك Ethereum و Avalanche.
بحسب تقرير صادر عن لجنة التجارة الفيدرالية، تسبب تحديث برمجي تم تنفيذه في يونيو 2022 في ثغرة أمنية خطيرة في أحد العقود الذكية trac منصة نوماد. وبدأ المخترقون باستغلال هذه الثغرة في 1 أغسطس 2022، مما أدى إلى خسائر فادحة بلغت حوالي 186 مليون دولار أمريكي من Ethereum ، وUSDC، وDAI، وWBTC.
بحسب شكوى الوكالة، قامت شركة Illusory Systems بتسويق منصة Nomad باعتبارها منصة تركز على السلامة. ومع ذلك، جادلت اللجنة بأن الشركة فشلت في اختبار الكود بشكل صحيح أو في وضع إجراءات واضحة للإبلاغ عنdentالمشبوهة والاستجابة لها.
تتهم لجنة التجارة الفيدرالية شركة Illusory Systems بتجاهل إجراءات السلامة الأساسية
زعمت الوكالة الفيدرالية أن شركة Illusory Systems فشلت في وضع تدابير السلامة الأساسية التي كان من الممكن أن تخفف من الخسائر التي واجهها العملاء ولم تلتزم بممارسات البرمجة الآمنة المعمول بها، مثل إجراء اختبارات الوحدة المناسبة قبل إدخال الكود.
ذكرت لجنة التجارة الفيدرالية أنه على الرغم من أن شركة نوماد أشارت إلى أنها اعتمدت اختبارًا شاملاًtracالذكية في إعلاناتها، إلا أن مهندسي نوماد اعترفوا بأن المنصة لم تكن تختبرها بشكل كافٍ قبل وقوع الاختراق.
بعدdentالاختراق، تمكنت شركة نوماد من استعادة حوالي 22 مليون دولار من أصل 190 مليون دولار سُرقت. يُجسد هذا الموقف اتجاهًا متزايدًا في صناعة العملات المشفرة، حيث يلجأ المجرمون غالبًا إلى سرقة مبالغ طائلة من أموال العملاء. ولتأكيد هذا الادعاء، أفادت السلطات الإسرائيلية في وقت سابق من هذا العام أنها ألقت القبض على ألكسندر غوريفيتش بتهمة استغلال ثغرة في منصة نوماد.
أفادت تقارير الشرطة أن غوريفيتش أُلقي القبض عليه في مطار إسرائيلي أثناء محاولته الفرار إلى موسكو بعد أيام قليلة من تغيير اسمه بشكل قانوني للبقاء متخفياً عن السلطات.
