La Commission fédérale du commerce (FTC) a publié un communiqué mardi 16 décembre, indiquant avoir proposé un accord à l'amiable à Illusory Systems Inc., opérateur de la plateforme d'échange de cryptomonnaies Nomad. Cet accord fait suite à un piratage informatique survenu en 2022, qui a entraîné des pertes considérables après le vol de la quasi-totalité des fonds présents sur la plateforme.
Si, par hasard, la proposition de règlement est approuvée, Illusory ne sera plus autorisée à tromper qui que ce soit quant à ses pratiques de sécurité. Cette proposition obligera la plateforme à mettre en place une initiative officielle de sécurité de l'information, à se soumettre à des audits de sécurité indépendants dent les deux ans et à restituer aux utilisateurs lésés les fonds récupérés qui n'ont pas encore été restitués.
Pour déterminer le montant exact des pertes liées à ce piratage, les journalistes ont interrogé la FTC sur les informations dont elle disposait concernant cette pratique. L'agence fédérale a souligné que les pertes subies lors de ce piratage s'élevaient à environ 186 millions de dollars en actifs numériques. Les clients ont ainsi subi des pertes supérieures à 100 millions de dollars.
Ledent de Nomad Crypto suscite des inquiétudes quant à la sécurité des investisseurs en cryptomonnaies.
Dans sa plainte initiale, que Nomad n'avait pas réussi à empêcher efficacement le piratage faute de systèmes de réponse aux incidents adéquats dent Selon l'agence, « Nomad a dû s'appuyer sur un ingénieur en déplacement pour échanger des extraits de code avec le responsable de la réponse aux incidents dent Ce délai a empêché Nomad de fermer le pont avant d'avoir perdu tous ses actifs. »
Dans l' accord proposé , la FTC a souligné qu'elle avait décidé de déposer une plainte, indiquant les accusations, après avoir découvert des preuves suffisantes pour étayer son affirmation selon laquelle le défendeur dent enfreint la loi sur la Federal Trade Commission.
Cette conclusion fait suite à une enquête approfondie menée par la commission. « La commission a accepté l'accord de consentement signé et l'a rendu public pendant 30 jours afin de permettre au public de formuler des observations », a ajouté l'agence.
Parallèlement, Nomad, créé en 2021, fonctionnait comme un pont blockchain permettant aux utilisateurs de transférer des jetons entre différents réseaux blockchain, dont Ethereum et Avalanche.
D'après un rapport de la FTC, une mise à jour de code effectuée en juin 2022 a engendré une faille majeure dans l'un des contrats intelligents trac Nomad. Des pirates informatiques ont commencé à exploiter cette situation le 1er août 2022, provoquant des pertes considérables d'environ 186 millions de dollars en Ethereum , USDC, DAI et WBTC.
D'après la plainte de l'agence, Illusory Systems avait commercialisé Nomad comme une plateforme axée sur la sécurité. Cependant, la commission a estimé que l'entreprise n'avait pas correctement testé le code ni mis en place de procédures claires pour signaler lesdentsuspects et y répondre.
La FTC accuse Illusory Systems d'ignorer les mesures de sécurité élémentaires
L'agence fédérale a allégué qu'Illusory Systems n'avait pas mis en place de mesures de sécurité élémentaires qui auraient pu atténuer les pertes subies par ses clients et n'avait pas respecté les pratiques de codage sécurisé établies, telles que la réalisation de tests unitaires appropriés avant l'introduction du code.
La FTC a déclaré que, bien que Nomad ait souligné avoir adopté des tests approfondis destracintelligents dans sa publicité, les ingénieurs de Nomad ont admis que la plateforme ne les testait pas fréquemment et de manière adéquate avant que le piratage n'ait lieu.
Suite audent, Nomad a pu récupérer environ 22 millions de dollars sur les 190 millions dérobés. Cette situation illustre une tendance croissante dans le secteur des cryptomonnaies, où les criminels s'emparent fréquemment de sommes considérables appartenant à leurs clients. À l'appui de cette affirmation, les autorités israéliennes ont annoncé en début d'année l'arrestation d'Alexander Gurevich, soupçonné d'être à l'origine de l'exploitation de la faille de sécurité du pont Nomad.
Selon les rapports de police, Gurevich a été arrêté dans un aéroport israélien alors qu'il tentait de fuir à Moscou quelques jours seulement après avoir légalement changé de nom pour échapper aux autorités.
