Die US-amerikanische Federal Trade Commission (FTC) veröffentlichte am Dienstag, den 16. Dezember, eine Erklärung, in der sie mitteilte, dass sie einen Vergleich mit Illusory Systems Inc., dem Betreiber der Kryptowährungsplattform Nomad, vorgeschlagen hat. Dieser Vergleich steht im Zusammenhang mit einem Hackerangriff aus dem Jahr 2022, der zu erheblichen Verlusten führte, nachdem nahezu alle Guthaben auf der Plattform gestohlen wurden.
Sollte der Vergleichsvorschlag Erwarten angenommen werden, ist es Illusory untersagt, jemanden hinsichtlich seiner Sicherheitsvorkehrungen zu täuschen. Der Vorschlag verpflichtet die Plattform zur Entwicklung einer offiziellen Informationssicherheitsinitiative, zur Durchführung unabhängiger dent alle zwei Jahre und zur Rückzahlung aller noch nicht an die betroffenen Nutzer ausgezahlten Gelder.
Um die genaue Schadenshöhe bei diesem Hackerangriff zu ermitteln, befragten Journalisten die FTC zu den ihr vorliegenden Informationen. Die Bundesbehörde gab an, dass der entstandene Schaden an digitalen Vermögenswerten etwa 186 Millionen US-Dollar betrug. Kunden erlitten dadurch Verluste von über 100 Millionen US-Dollar.
Der Krypto-Hack bei Nomaddent Sicherheitsbedenken bei Krypto-Investoren.
Die FTC führte in ihrer ursprünglichen Beschwerde , dass Nomad den Hackerangriff nicht effektiv verhindern konnte, da keine geeigneten Systeme zur Reaktion auf Zwischenfälle vorhanden waren dent dent hin und her schickte . Aufgrund dieser Verzögerung konnte Nomad die Brücke erst abschalten, nachdem alle Vermögenswerte verloren gegangen waren.
In der vorgeschlagenen Vereinbarung hob die FTC hervor, dass sie sich zur Einreichung einer Beschwerde mit Angabe der Vorwürfe entschlossen habe, nachdem sie genügend Beweise für ihre Behauptung gefunden hatte, dass der Beklagte dent das Gesetz über die Federal Trade Commission verstoßen habe.
Diese Schlussfolgerung folgte einer gründlichen Untersuchung des Sachverhalts durch die Kommission. „Die Kommission hat die unterzeichnete Einverständniserklärung angenommen und sie 30 Tage lang öffentlich zugänglich gemacht, um Stellungnahmen der Öffentlichkeit zu ermöglichen“, fügte die Behörde hinzu.
Nomad, gegründet im Jahr 2021, fungierte als Blockchain-Brücke, die es Nutzern ermöglichte, Token zwischen verschiedenen Blockchain-Netzwerken, darunter Ethereum und Avalanche, zu transferieren.
Laut einem Bericht der FTC führte ein im Juni 2022 implementiertes Code-Update zu einer schwerwiegenden Sicherheitslücke in einem der Smart Contracts trac Nomad. Hacker nutzten diese Situation ab dem 1. August 2022 aus, was zu erheblichen Verlusten von rund 186 Millionen US-Dollar in Ethereum , USDC, DAI und WBTC führte.
Laut der Beschwerde der Behörde hatte Illusory Systems Nomad als sicherheitsorientierte Plattform vermarktet. Die Kommission argumentierte jedoch, dass das Unternehmen den Code nicht ausreichend getestet und keine klaren Prozesse für die Meldung und Bearbeitung verdächtigerdenteingerichtet habe.
Die FTC wirft Illusory Systems vor, grundlegende Sicherheitsmaßnahmen zu ignorieren.
Die Bundesbehörde warf Illusory Systems vor, keine grundlegenden Sicherheitsmaßnahmen getroffen zu haben, die die Verluste der Kunden hätten mindern können, und etablierte sichere Codierungspraktiken nicht eingehalten zu haben, wie beispielsweise die Durchführung ordnungsgemäßer Unit-Tests vor der Einführung des Codes.
Die FTC erklärte, dass Nomad zwar in seiner Werbung darauf hingewiesen habe, gründliche Tests von Smarttracdurchzuführen, die Ingenieure von Nomad jedoch einräumten, dass die Plattform diese vor dem Hack nicht regelmäßig und ausreichend getestet habe.
Nach demdentkonnte Nomad rund 22 Millionen US-Dollar der gestohlenen 190 Millionen US-Dollar zurückerlangen. Dieser Fall verdeutlicht einen wachsenden Trend in der Kryptowährungsbranche, wo Kriminelle häufig erhebliche Summen an Kundengeldern stehlen. Untermauert wird diese Aussage durch die Meldung israelischer Behörden vom Anfang des Jahres, die Alexander Gurevich wegen des mutmaßlichen Ausnutzens der Nomad-Bridge-Sicherheitslücke festgenommen zu haben.
Laut Polizeiberichten wurde Gurevich auf einem israelischen Flughafen festgenommen, als er versuchte, nach Moskau zu fliehen, nur wenige Tage nachdem er seinen Namen rechtmäßig geändert hatte, um sich vor den Behörden zu verstecken.
