TechFlow 소식, 12월 17일 Decrypt 보도에 따르면 미국 연방거래위원회(FTC)는 화요일 2022년 해킹 사건으로 인해 플랫폼 자금 대부분이 도난당한 암호화폐 브리지 운영사 Nomad의 운영 주체인 Illusory Systems에 대해 합의안을 제시했다.
FTC의 고발 내용에 따르면 Illusory Systems는 2022년 6월 코드 업데이트 과정에서 중대한 취약점을 도입했으며, 이로 인해 해커가 8월 1일부터 해당 결함을 악용하여 약 1.86억 달러 상당의 이더리움, USDC, DAI 및 WBTC 자산이 훔쳐졌고 사용자들의 손실은 1억 달러를 초과했다.
FTC는 Nomad가 "보안 우선" 플랫폼이라고 주장했음에도 불구하고 코드를 충분히 테스트하지 못했으며 명확한 취약점 신고 및 사고 대응 절차를 유지하지 않았고, 사용자 피해를 제한하기 위한 기본적인 보안 조치도 배포하지 않았다고 주장했다.
제안된 합의안에 따라 Illusory Systems는 자체 보안 관행에 대해 허위 광고를 금지당하며 공식 정보보안 계획을 시행하고 독립적인 2년마다 실시되는 보안 평가를 받아야 하며, 회수한 자금 중 아직 상환되지 않은 부분을 영향을 받은 사용자들에게 반환해야 한다. 해킹 이후 Nomad는 도난당한 자금 중 2200만 달러만 회수하는 데 성공했다.
즐겨찾기 추가
소셜 미디어 공유
