TechFlow 情報、12月17日、Decryptの報道によると、米国連邦取引委員会(FTC)は火曜日、2022年にプラットフォームの資金ほぼすべてが盗まれたハッキング事件に関連し、Nomad暗号資産ブリッジ運営者であるIllusory Systemsに対して和解案を提示したと発表しました。
FTCの訴状によれば、Illusory Systemsは2022年6月のコード更新で重大な脆弱性を導入し、ハッカーは8月1日からその脆弱性を悪用して約1億8600万ドル相当のイーサリアム、USDC、DAIおよびWBTCが盗難され、ユーザーの損失は1億ドル以上に上りました。
FTCは、Nomadが「セキュリティ最優先」のプラットフォームであると主張していたにもかかわらず、コードの適切なテストを行わず、明確な脆弱性報告およびインシデント対応プロセスを維持しておらず、ユーザーの損害を制限するための基本的なセキュリティ対策も導入していなかったと指摘しています。
提案された和解案により、Illusory Systemsは自らのセキュリティ実践について虚偽の広告を行うことが禁止され、正式な情報セキュリティ計画を実施し、2年に1回の独立したセキュリティ評価を受け、影響を受けたユーザーに返還されていない回収資金を返還しなければなりません。ハッキング発生後、Nomadが回収できた資金は盗難額のうち2200万ドルにとどまっています。
お気に入りに追加
SNSで共有
