FTC는 Nomad 운영자에게 1.86억 달러의 암호화 다리 해킹 손실에 대해 사용자에게 보상할 것을 요구했습니다
미국 연방 거래 위원회 (FTC)는 화요일에 Nomad 암호화 다리 운영업체 Illusory Systems에 대해 플랫폼 자금의 거의 전부가 도난당한 해킹 사건과 관련하여 합의안을 제안했다고 발표했습니다.FTC의 고소에 따르면, Illusory Systems는 2022년 6월의 코드 업데이트에서 주요 취약점을 도입했으며, 해커는 8월 1일부터 이 취약점을 이용하기 시작하여 약 1.86억 달러의 이더리움, USDC, DAI 및 WBTC 자산이 도난당하고, 사용자 손실은 1억 달러를 초과했습니다. FTC는 Nomad가 "안전 제일" 플랫폼이라고 주장했지만, 코드에 대한 충분한 테스트를 수행하지 않았고, 명확한 취약점 보고 및 사건 대응 프로세스를 유지하지 않았으며, 사용자 손실을 제한하기 위한 기본적인 보안 조치를 배치하지 않았다고 주장했습니다.제안된 합의안에 따르면, Illusory Systems는 자사의 보안 관행을 허위로 홍보하는 것이 금지되며, 공식적인 정보 보안 계획을 시행해야 하고, 독립적인 2년마다의 보안 평가를 받아야 하며, 영향을 받은 사용자에게 아직 상환되지 않은 회수된 자금을 반환해야 합니다. 해킹 공격 이후, Nomad는 도난당한 자금 중 2200만 달러만 회수했습니다.