Secondo ChainCatcher, la Commissione Federale del Commercio degli Stati Uniti (FTC) ha annunciato martedì un accordo proposto con Illusory Systems, l'operatore del ponte crypto Nomad, a seguito di un incidente di hacking che ha portato al furto di quasi tutti i fondi della piattaforma.
La denuncia della FTC afferma che Illusory Systems ha introdotto una vulnerabilità critica durante un aggiornamento del codice nel giugno 2022, che gli hacker hanno sfruttato a partire dal 1 agosto, portando al furto di circa 186 milioni di dollari in Ethereum, USDC, DAI e WBTC. Gli utenti hanno subito perdite superiori a 100 milioni di dollari. La FTC accusa Nomad di non aver testato adeguatamente il proprio codice, di non mantenere chiari processi di segnalazione delle vulnerabilità e di risposta agli incidenti, e di non aver implementato misure di sicurezza di base per limitare le perdite degli utenti, nonostante affermi di essere una piattaforma "prima la sicurezza".
Sotto il proposto accordo, Illusory Systems sarà vietato dal rappresentare in modo fuorviante le proprie pratiche di sicurezza, sarà obbligato a implementare un programma formale di sicurezza delle informazioni, a sottoporsi a valutazioni di sicurezza indipendenti ogni due anni e a restituire eventuali fondi recuperati agli utenti interessati che non sono ancora stati rimborsati. Dopo l'hack, Nomad è riuscito a recuperare solo 22 milioni di dollari dei fondi rubati.
