0
神经日报 12月17日消息,据Decrypt报道,美国联邦贸易委员会(FTC)周二表示,已就2022年导致加密跨链桥NoMAD几乎所有资金被窃的网络攻击事件,向Nomad的运营方ILlusory Systems Inc.提出拟议和解方案。根据拟议的和解方案,ILLusory Systems将被禁止对其安全措施进行虚假陈述,并被要求实施正式的信息安全计划,接受每两年一次的独立安全评估,同时返还任何已追回但尚未偿还给受影响用户的资金。该机构表示,此次攻击导致约1.86亿美元的数字资产被盗,消费者损失超过1亿美元。
FTC在投诉中指出,Nomad在营销中宣称“安全至上”,但未能充分测试代码、维护明确的漏洞报告与事件响应流程,且缺乏基本的防护措施。2022年8月的攻击源于一次代码更新引入的关键漏洞,而平台因缺乏有效事件响应系统未能及时阻止资金流失。今年早些时候,以色列当局逮捕了ALEXander GurevicH,指控他发起了对Nomad跨链桥的攻击。警方称,他在合法改名以逃避追捕后,试图逃往莫斯科时在以色列机场被拘留。
