TechFlow, 17 décembre - Selon Decrypt, mardi, la Commission fédérale du commerce des États-Unis (FTC) a annoncé avoir proposé un accord de transaction à Illusory Systems, exploitant du pont cryptographique Nomad, concernant le piratage survenu en 2022 qui a entraîné le vol quasi total des fonds de la plateforme.
Selon la plainte déposée par la FTC, Illusory Systems a introduit une vulnérabilité critique lors d'une mise à jour de code en juin 2022. À partir du 1er août, des pirates ont exploité cette faille, provoquant le vol d'actifs d'environ 186 millions de dollars en Ethereum, USDC, DAI et WBTC, causant des pertes aux utilisateurs dépassant 100 millions de dollars.
La FTC accuse Nomad, bien qu'elle se présente comme une plateforme « priorisant la sécurité », de ne pas avoir suffisamment testé son code, de ne pas avoir mis en place de processus clair pour signaler les vulnérabilités et répondre aux incidents, ni d'avoir déployé des mesures de sécurité de base permettant de limiter les pertes des utilisateurs.
Selon l'accord de transaction proposé, Illusory Systems sera interdite de faire de fausses déclarations sur ses pratiques de sécurité, devra mettre en œuvre un programme officiel de sécurité de l'information, subir une évaluation de sécurité indépendante tous les deux ans, et restituer aux utilisateurs concernés les fonds récupérés mais encore non remboursés. Après l'attaque, Nomad n'a récupéré que 22 millions de dollars des fonds volés.
