TechFlow tin tức, ngày 17 tháng 12, theo báo cáo của Decrypt, Ủy ban Thương mại Liên bang Hoa Kỳ (FTC) hôm thứ Ba đã công bố đề xuất thỏa thuận hòa giải với Illusory Systems - công ty vận hành cầu nối mã hóa Nomad, liên quan đến vụ hack khiến hầu như toàn bộ tiền trên nền tảng bị đánh cắp vào năm 2022.
Theo đơn khiếu nại của FTC, Illusory Systems đã tạo ra lỗ hổng nghiêm trọng trong bản cập nhật mã vào tháng 6 năm 2022, và các tin tặc bắt đầu khai thác lỗ hổng này từ ngày 1 tháng 8, dẫn đến việc khoảng 186 triệu đô la Mỹ tài sản gồm Ethereum, USDC, DAI và WBTC bị đánh cắp, gây thiệt hại cho người dùng hơn 100 triệu đô la Mỹ.
FTC cáo buộc rằng dù Nomad tuyên bố là nền tảng "an toàn là hàng đầu" nhưng lại không kiểm thử mã đầy đủ, không duy trì quy trình báo cáo lỗ hổng và phản ứng sự cố rõ ràng, cũng chưa triển khai các biện pháp bảo mật cơ bản nhằm hạn chế tổn thất cho người dùng.
Theo đề xuất thỏa thuận, Illusory Systems sẽ bị cấm quảng bá sai lệch về thực tiễn bảo mật của mình, phải thực hiện chương trình an ninh thông tin chính thức, chịu đánh giá an ninh độc lập hai năm một lần, và hoàn trả cho người dùng bị ảnh hưởng số tiền đã thu hồi nhưng chưa được hoàn lại. Sau cuộc tấn công, Nomad chỉ mới thu hồi được 22 triệu đô la Mỹ trong số tiền bị đánh cắp.
