Федеральная торговая комиссия США сообщила о подготовке мирового соглашения с компанией Illusory Systems, управлявшей криптомостом Nomad, из-за масштабного взлома в 2022 году. По данным регулятора, из-за уязвимости в программном коде злоумышленники похитили цифровые активы примерно на $186 млн, что привело к потерям пользователей свыше $100 млн. Проблема возникла после некачественно протестированного обновления смарт-контракта, которое открыло доступ к средствам на платформе.
FTC утверждает, что Illusory позиционировала Nomad как проект с приоритетом безопасности, но на практике не соблюдала базовые стандарты разработки и реагирования на инциденты. В частности, у компании отсутствовали эффективные процедуры экстренного реагирования, из-за чего остановить атаку удалось слишком поздно. В жалобе отмечается, что инженеры вынуждены были координировать действия через мессенджер, пока ответственный специалист находился в самолете.
Согласно условиям соглашения, Illusory должна внедрить полноценную программу информационной безопасности, регулярно проходить независимые аудиты и вернуть пользователям все восстановленные средства. Документ вынесен на публичное обсуждение сроком на 30 дней.
по материалам
уникальность
