Федеральная торговая комиссия (FTC) во вторник, 16 декабря, опубликовала заявление, в котором сообщила о предложении урегулирования спора с компанией Illusory Systems Inc., оператором криптовалютного моста Nomad. Эта сделка связана со взломом 2022 года, который привел к значительным убыткам после кражи почти всех средств на платформе.
Если предложение об урегулировании будет одобрено, компании Illusory будет запрещено вводить кого-либо в заблуждение относительно своих методов обеспечения безопасности. Это предложение потребует от платформы разработки официальной инициативы по информационной безопасности, проведения независимых dent безопасности каждые два года и возврата любых возвращенных средств пострадавшим пользователям.
Чтобы определить точную сумму ущерба от этой хакерской атаки, журналисты обратились в Федеральную торговую комиссию (FTC) с просьбой предоставить информацию об этой практике. Федеральное агентство подчеркнуло, что ущерб от этой атаки составил приблизительно 186 миллионов долларов в цифровых активах. В результате клиенты понесли убытки на сумму более 100 миллионов долларов.
dent криптовалюты Nomad вызывает опасения по поводу безопасности среди криптоинвесторов.
В своем первоначальном заявлении , что компания Nomad не смогла эффективно предотвратить взлом из-за отсутствия надлежащих dent . По данным агентства, «им приходилось полагаться на инженера, находившегося в самолете, для пересылки фрагментов кода менеджеру по инцидентам dent Из-за этой задержки Nomad не могла отключить мост до тех пор, пока не потеряла все свои активы».
В предложенном соглашении Федеральная торговая комиссия (FTC) подчеркнула, что решила подать жалобу с указанием обвинений после обнаружения достаточных доказательств в поддержку своего утверждения о том, что ответчик dent Закон о Федеральной торговой комиссии.
Этот вывод стал результатом тщательного расследования, проведенного комиссией. «Комиссия приняла подписанное Соглашение о согласии и опубликовала его на 30 дней для предоставления возможности общественности высказать свои комментарии», — добавило ведомство.
Между тем, основанная в 2021 году компания Nomad функционировала как блокчейн-мост, позволяющий пользователям переводить токены между различными блокчейн-сетями, включая Ethereum и Avalanche.
Согласно отчету Федеральной торговой комиссии (FTC), обновление кода, внедренное в июне 2022 года, привело к серьезной ошибке в одном из смарт-контрактов trac платформе Nomad. Хакеры начали использовать эту ситуацию в своих целях 1 августа 2022 года, что привело к существенным убыткам в размере приблизительно 186 миллионов долларов в Ethereum , USDC, DAI и WBTC.
Согласно жалобе агентства, компания Illusory Systems позиционировала Nomad как платформу, ориентированную на безопасность. Однако комиссия утверждала, что компания не провела надлежащего тестирования кода и не разработала четких процедур для сообщения о подозрительныхdentи реагирования на них.
Федеральная торговая комиссия обвиняет компанию Illusory Systems в игнорировании элементарных мер безопасности.
Федеральное агентство заявило, что компания Illusory Systems не приняла базовых мер безопасности, которые могли бы смягчить потери, понесенные клиентами, и не соблюдала установленные правила безопасного программирования, такие как проведение надлежащего модульного тестирования перед внедрением кода.
Федеральная торговая комиссия заявила, что, хотя компания Nomad указала на то, что в своей рекламе она проводила тщательное тестирование смарт-trac, инженеры Nomad признали, что платформа не проводила их надлежащего тестирования до того, как произошел взлом.
После хакерскойdentкомпании Nomad удалось вернуть около 22 миллионов долларов из украденных 190 миллионов. Эта ситуация иллюстрирует растущую тенденцию в криптовалютной индустрии, где преступники часто крадут значительные суммы средств клиентов. В подтверждение этого утверждения израильские власти ранее в этом году сообщили об аресте Александра Гуревича по подозрению в запуске эксплойта Nomad bridge.
В полицейских отчетах говорится, что Гуревич был задержан в израильском аэропорту при попытке бежать в Москву всего через несколько дней после того, как он законно сменил имя, чтобы скрыться от властей.
