FTC pakottaa Nomad-operaattorin palauttamaan käyttäjille varoja vuoden 2022 186 miljoonan dollarin kryptosillan hakkeroinnin jälkeen

Liittovaltion kauppakomissio ja Illusory Systems Inc.

Liittovaltion kauppakomissio (FTC) ilmoitti tiistaina, että se on saavuttanut ehdotetun sovinnon Illusory Systems Inc.:n kanssa, joka on Nomad-kryptosillan operaattori. Tämä liittyy vuoden 2022 hakkerointiin, joka tyhjensi lähes kaikki alustan varat. Ehdotetun sovinnon mukaan Illusoryn on kiellettävä vääristämästä turvallisuuskäytäntöjään, toteutettava virallinen tietoturvaohjelma, alistuttava itsenäisiin kaksivuotisiin turvallisuusarviointeihin ja palautettava kaikki varat, joita ei ole jo maksettu takaisin asianomaisille käyttäjille. Virasto totesi, että hyökkäys johti noin 186 miljoonan dollarin digitaalisten omaisuuserien varastamiseen, jättäen kuluttajille yli 100 miljoonan dollarin tappiot.

FTC:n valitus ja sen seuraukset

”Koska Nomad ei onnistunut toteuttamaan riittäviä häiriötilanteiden hallintajärjestelmiä, sillä ei ollut tehokasta tapaa estää hyökkäystä,” FTC sanoi alkuperäisessä valituksessa. ”Nomadin oli pakko luottaa insinööriin, joka oli lentokoneessa, välittämään koodinpätkiä keskustelussa vuorotellen häiriötilanteen hallitsijan kanssa. Tämän seurauksena Nomad ei pystynyt sulkemaan siltaa ennen kuin se oli tyhjennetty varoista.”

”Komissio harkitsi asiaa ja totesi, että sillä oli syytä uskoa, että vastaaja on rikkonut liittovaltion kauppakomissiolakia, ja että valituksen tulisi sisältää syytöksensä tässä asiassa,” FTC kirjoitti ehdotetussa sopimuksessa. ”Komissio hyväksyi allekirjoitetun suostumussopimuksen ja asetti sen julkiseen asiakirjaan 30 päivän ajaksi julkisten kommenttien vastaanottamista ja harkintaa varten.”

Nomad ja sen haavoittuvuudet

Vuonna 2021 lanseerattu Nomad oli yksi kasvavista alustoista, jotka mahdollistavat käyttäjien siirtää tokeneita useiden lohkoketjuverkkojen, kuten Ethereum ja Avalanche, välillä. FTC:n mukaan kesäkuussa 2022 tapahtunut koodipäivitys toi kriittisen haavoittuvuuden yhteen Nomadin älysopimuksista, jota hakkerit alkoivat hyödyntää 1. elokuuta 2022, mikä johti noin 186 miljoonan dollarin menetyksiin Ethereumissa, USDC:ssä, DAI:ssa ja WBTC:ssä.

Illusory Systemsin vastuukysymykset

Viraston valituksen mukaan Illusory Systems mainosti Nomadia ”turvallisuus edellä”, samalla kun se ei riittävästi testannut koodia, ylläpitänyt selkeitä haavoittuvuuksien raportointia ja häiriötilanteiden hallintaprosesseja tai ottanut käyttöön perussuojatoimia, jotka olisivat voineet rajoittaa kuluttajien tappioita. ”Se myös epäonnistui toteuttamaan tunnettuja turvallisia koodauskäytäntöjä, kuten riittävien yksikkötestien kirjoittamista ja suorittamista ennen koodin siirtämistä tuotantoon.”

”Vaikka Nomad korosti älysopimusten perusteellisen testaamisen tärkeyttä markkinoinnissaan, monissa tapauksissa se ei riittävästi testannut älysopimuksia, kuten Nomadin insinöörit keskustelivat ennen hyökkäystä,” FTC sanoi.

Hakkeroinnin jälkeisinä päivinä Nomad palautti 22 miljoonaa dollaria 190 miljoonasta varastetusta dollarista. Aiemmin tänä vuonna Israelin viranomaiset pidättivät Alexander Gurevichin, syyttäen häntä Nomad-sillan hyökkäyksen aloittamisesta. Poliisi kertoi, että hänet pidätettiin Israelin lentokentällä yrittäessään paeta Moskovaan, päivinä sen jälkeen, kun hän oli laillisesti muuttanut nimeään välttääkseen tunnistamista. Sekä Illusory että FTC eivät vastanneet Decryptin kommenttipyyntöihin.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Securitize lanseeraa ensimmäiset alkuperäisesti tokenisoidut osakkeet Q1 2026

Securitize esittelee uuden kaupankäyntikokemuksen Securitize esittelee uuden on-chain-kaupankäyntikokemuksen julkisille osakkeille vuoden 2026 alussa. Tämä innovaatio yhdistää perinteisen markkinoiden pääsyn lohkoketjupohjaiseen selvitykseen ja kaupankäyntiin. Tokenisoidut julkiset osakkeet Securitize valmistelee ensimmäisten täysin sääntöjen mukaisesti

Hedge-rahaston johtaja Eric Jackson ilmoittaa uudesta kryptovarantohankkeesta EMJ Crypto Technologies

Eric Jacksonin siirtyminen digitaalisiin varantoihin Hedge-rahaston johtaja Eric Jackson, joka tunnetaan kiinteistömeme-osake Opendoor Technologiesin osakkeiden valtavan rallin käynnistäjänä, on astunut digitaalisten varantojen liiketoimintaan. Kanadalainen lemmikkiterveysyritys SRx Health Solutions on ilmoittanut hankkivansa Jacksonin

Trump on ’Avoin’ Demokraateille SEC:ssä ja CFTC:ssä – Toivoa Senaatin Kryptolainalle

Trumpin avoimuus demokraattisten komissaarien nimittämiseen Presidentti Donald Trump sanoi ensimmäistä kertaa tällä viikolla, että hän on avoin nimittamaan demokraattisia komissaareja SEC:hen ja CFTC:hen. Tämä voisi tarjota mahdollisen pelastusrengin kryptomarkkinarakennelaille, joka on jumittunut

Elizabeth Warren varoittaa Trumpin kryptokaupoista ja PancakeSwapista

Senaattori Elizabeth Warren ja hajautetut pörssit Senaattori Elizabeth Warren nostaa hälytyksen hajautettujen pörssien (DEX) mahdollisista kansallisista turvallisuusriskeistä, erityisesti PancakeSwapin osalta. Hän tuo esiin sen raportoidun yhteyden Trumpiin liittyvään stablecoiniin USD1 sekä Pohjois-Korean

Believe-yhtiön perustaja Ben Pasternak syytetty luvattomista token-myyneistä

Ben Pasternakin Syytökset Ben Pasternak, Believe-memecoin-lanseerausalustan perustaja, kohtaa syytöksiä luvattomista token-myyneistä, jotka liittyvät tekoälydatafirma Klediin, Kledin toimitusjohtaja Avi Pastelin mukaan. Kledin Toiminta Kled on yritys, joka korvasi käyttäjille henkilökohtaisista tiedoista, jotka liittyvät

Aave ilmoittaa SEC:n päättäneen nelivuotisen tutkimuksen: ’DeFi voittaa’

Aave ja SEC:n tutkimus Aave ilmoitti tiistaina, että Yhdysvaltain arvopaperi- ja pörssikomissio (SEC) on päättänyt tutkimuksensa hajautetun rahoituksen (DeFi) protokollasta ilman aikomusta suositella toimeenpanotoimia. Tämä tapahtuu neljä vuotta sen jälkeen, kun tutkimus

Venäjän Sberbank vahvistaa työskentelevänsä kryptopalveluiden parissa sääntelyneuvottelujen jatkuessa

Sberbankin kryptovaluuttapalvelut Venäjän suurin valtion omistama pankki, Sberbank, on vahvistanut työskentelevänsä kryptovaluuttoihin liittyvien palveluiden parissa. Tämä merkitsee huomattavaa kehitystä maan tiukasti säännellyssä digitaalisten omaisuuserien ympäristössä. Yhteistyö sääntelijöiden kanssa Pankin johtajat kertoivat, että

Hongkongin tuomioistuin siirtää 206 miljoonan dollarin JPEX-petostapausta maaliskuuhun 2024

Hongkongin JPEX-petostapaus Hongkongin JPEX-petostapauksessa syyttäjät ovat saaneet luvan siirtää tapausta ensi vuoteen, jotta he voivat valmistella tarvittavat asiakirjat maanantaina kaupungin itäisessä käräjäoikeudessa pidettävässä kuulemisessa, paikallisten medioiden mukaan. Seuraava kuuleminen on määrä pitää

Energiansodan jälkeiset vaikutukset: Microsoftin ja BlackRockin monopoliasema ja Eden Miner vähittäiskaupan viimeisenä takaovenä hashrate-yield-verkkoon

Ilmoitus Tämä artikkeli ei ole sijoitusneuvontaa. Tämän sivun sisältö ja materiaalit ovat vain koulutustarkoituksiin. Hashrate-sijoittaminen vuonna 2025 Vuonna 2025, kun kaivostoiminta siirtyy institutionaaliseksi, Eden Miner avaa vähittäiskaupan pääsyn hashrate-sijoittamiseen uuden mallin kautta.

Etelä-Korea jää jälkeen stablecoin-lain määräajasta: mitä on tulossa vuonna 2026?

Etelä-Korean Stablecoin-laki Etelä-Korean rahoituspalvelukomissio (FSC) on jäänyt jälkeen määräajastaan esittää ehdotettua stablecoin-lakia, kesken jatkuvia keskusteluja siitä, kuka saisi olla valtuutettu liittämään näitä tokeneita. Paikallisten raporttien mukaan Etelä-Korean hallitseva puolue aikoo esitellä stablecoin-lain,