La Federal Trade Commission (FTC) ha rilasciato una dichiarazione martedì 16 dicembre, indicando di aver proposto un accordo con Illusory Systems Inc., l'operatore del bridge di criptovalute Nomad. L'accordo è collegato a un attacco informatico del 2022 che ha causato perdite significative dopo il furto di quasi tutti i fondi sulla piattaforma.
Se, per caso, la proposta di accordo venisse approvata, a Illusory non sarà consentito di ingannare nessuno in merito alle sue pratiche di sicurezza. Questa proposta richiederà alla piattaforma di sviluppare un'iniziativa ufficiale per la sicurezza delle informazioni, di sottoporsi a controlli di sicurezza indipendenti dent due anni e di restituire agli utenti interessati eventuali fondi recuperati e non ancora restituiti.
Per determinare l'importo esatto perso in questo attacco, i giornalisti hanno chiesto alla FTC quali informazioni avesse in merito a questa pratica. L'agenzia federale ha evidenziato che la perdita subita in questo attacco ammontava a circa 186 milioni di dollari in asset digitali. Ciò ha comportato perdite per i clienti pari a oltre 100 milioni di dollari.
L'dent di hackeraggio di Nomad crypto solleva preoccupazioni sulla sicurezza tra gli investitori in criptovalute
Nella sua denuncia originale, che Nomad non è riuscita a prevenire efficacemente l'attacco informatico perché non disponeva dent . Secondo l'agenzia, "hanno dovuto fare affidamento su un ingegnere che si trovava a bordo di un aereo per scambiarsi frammenti di codice con il responsabile degli incidenti dent A causa di questo ritardo, Nomad non ha potuto chiudere il ponte di comando finché non ha perso tutti i suoi asset".
Nell'accordo proposto , la FTC ha sottolineato di aver deciso di presentare un reclamo, indicando le accuse, dopo aver scoperto prove sufficienti a sostegno della sua affermazione secondo cui il convenuto dent violato il Federal Trade Commission Act.
Questa conclusione è giunta a seguito di un'indagine approfondita sulla questione condotta dalla Commissione. "La Commissione ha accettato l'Accordo di Consenso firmato e lo ha reso pubblico per 30 giorni per consentire al pubblico di esprimere i propri commenti", ha aggiunto l'agenzia.
Nel frattempo, fondata nel 2021, Nomad ha operato come un ponte blockchain che ha consentito agli utenti di trasferire token attraverso varie reti blockchain, tra cui Ethereum e Avalanche.
Secondo un rapporto della FTC, un aggiornamento del codice implementato a giugno 2022 ha causato un grave difetto in uno degli smart contract trac Nomad. Gli hacker hanno iniziato a sfruttare la situazione il 1° agosto 2022, causando perdite sostanziali di circa 186 milioni di dollari in Ethereum , USDC, DAI e WBTC.
Secondo la denuncia dell'agenzia, Illusory Systems aveva pubblicizzato Nomad come una piattaforma incentrata sulla sicurezza. Tuttavia, la commissione ha sostenuto che l'azienda non aveva testato adeguatamente il codice né mantenuto procedure chiare per la segnalazione didentsospetti e la relativa risposta.
La FTC accusa Illusory Systems di ignorare le misure di sicurezza di base
L'agenzia federale ha affermato che Illusory Systems non è riuscita a stabilire misure di sicurezza di base che avrebbero potuto mitigare le perdite subite dai clienti e non ha rispettato le pratiche di codifica sicura consolidate, come l'esecuzione di test unitari adeguati prima di introdurre il codice.
La FTC ha affermato che, sebbene Nomad abbia sottolineato di aver adottato test approfonditi suitracintelligenti nella sua pubblicità, gli ingegneri di Nomad hanno ammesso che la piattaforma non li ha testati frequentemente e in modo adeguato prima che l'attacco informatico avesse luogo.
Dopo l'denthacker, Nomad è riuscita a recuperare circa 22 milioni di dollari dei 190 milioni rubati. Questa situazione illustra una tendenza crescente nel settore delle criptovalute, dove i criminali spesso rubano somme ingenti di fondi dei clienti. A sostegno di questa affermazione, le autorità israeliane hanno riferito all'inizio di quest'anno di essere riuscite ad arrestare Alexander Gurevich per aver presumibilmente avviato l'exploit del bridge Nomad.
Secondo quanto riferito dalla polizia, Gurevich è stato fermato in un aeroporto israeliano mentre tentava di fuggire a Mosca, pochi giorni dopo aver legalmente cambiato il suo nome per rimanere nascosto alle autorità.
