Федеральная торговая комиссия США (FTC) движется к окончательному утверждению знакового соглашения с Illusory Systems Inc., компанией, стоящей за ныне печально известным крипто-мостом Nomad, из которого были выведены почти все средства пользователей в результате масштабной хакерской атаки в 2022 году. Предложенное соглашение является результатом длительного расследования и включает в себя строгие новые обязательства для компании.
Если будет одобрено, Illusory будет навсегда запрещено вводить пользователей в заблуждение относительно своих протоколов безопасности. Компания будет вынуждена внедрить формальную программу кибербезопасности, проходить сторонние аудиты каждые два года и возвращать любые не восстановленные средства, если они будут найдены.
Сигнал тревоги на $186 миллионов для индустрии
Согласно данным FTC, взлом привел к оценочным $186 миллионам украденных цифровых активов, при этом более $100 миллионов убытков были непосредственно понесены розничными пользователями. Атака стала возможной благодаря тому, что агентство описывает как «серьезную небрежность» в внутренних системах реагирования Nomad.
Одним из самых поразительных провалов была задержка реакции из-за отсутствия какой-либо структурированной аварийной протокола. «Во время взлома платформа полагалась на инженера, отправляющего код через Wi-Fi в самолете», - заявила FTC. «Эта задержка оказалась фатальной.»
Инцидент выявил критический недостаток, введенный в смарт-контракт во время обновления в июне 2022 года. 1 августа хакеры использовали уязвимость, откачивая активы по нескольким токенам – включая Ethereum (ETH), USDC, DAI и WBTC – в течение нескольких часов.
FTC: Ложные заявления о безопасности и игнорирование лучших практик
FTC обвиняет Illusory в маркетинге Nomad как «решения с приоритетом безопасности», при этом не соблюдая даже основные стандарты разработки программного обеспечения. Несмотря на публичные заявления, что все смарт-контракты прошли обширное тестирование, инженеры признали после взлома, что надлежащие протоколы тестирования часто пропускались.
Что еще хуже, платформа не имела никаких специализированных процедур отчетности или эскалации для потенциальных эксплойтов. Агентство утверждает, что это прямо нарушает Закон о Федеральной торговой комиссии и оставляет пользователей в опасности.
Соглашение на рассмотрении – приглашаются общественные комментарии
Подписанное согласие FTC в настоящее время открыто для 30-дневного периода общественных комментариев. Если не возникнет возражений, соглашение может быть вскоре окончательно утверждено. Оно включает обязательные реформы безопасности, финансовую компенсацию и надзор за будущими операциями Illusory Systems.
Nomad, запущенный в 2021 году, был кросс-чейн мостом, позволяющим передавать токены между блокчейнами, такими как Ethereum и Avalanche. После взлома команде удалось вернуть всего $22 миллиона из украденных средств.
Арест в Израиле добавляет еще один поворот
В драматическом постскриптуме израильские власти ранее в этом году арестовали Александра Гуревича, предполагаемого mastermind за эксплойт Nomad. Согласно данным следствия, Гуревич пытался сбежать в Москву вскоре после смены своего юридического имени. Его задержали в аэропорту перед посадкой на рейс.
Дело Nomad подчеркивает критическую необходимость ужесточения стандартов кибербезопасности в инфраструктуре Web3 – и служит ярким напоминанием о том, что регуляторы больше не сидят на обочине.
\u003ct-40/\u003e, \u003ct-42/\u003e, \u003ct-44/\u003e, \u003ct-46/\u003e, \u003ct-48/\u003e
Будьте на шаг впереди – следите за нашим профилем и оставайтесь в курсе всего важного в мире криптовалют!
Уведомление:
,,Информация и мнения, представленные в этой статье, предназначены исключительно для образовательных целей и не должны рассматриваться как инвестиционные советы в любой ситуации. Содержимое этих страниц не следует воспринимать как финансовые, инвестиционные или любые другие советы. Мы предупреждаем, что инвестиции в криптовалюты могут быть рискованными и могут привести к финансовым потерям.“
