ข้อตกลงระหว่าง FTC และ Illusory Systems Inc.
คณะกรรมการการค้าแห่งสหพันธรัฐ (FTC) ได้ประกาศเมื่อวันอังคารว่าได้บรรลุข้อตกลงที่เสนอร่วมกับ Illusory Systems Inc. ผู้ดำเนินการของสะพาน cryptocurrency Nomad เกี่ยวกับการแฮ็กในปี 2022 ที่ทำให้เงินทุนเกือบทั้งหมดของแพลตฟอร์มสูญหาย
รายละเอียดของข้อตกลง
ภายใต้ข้อตกลงที่เสนอ Illusory จะถูกห้ามไม่ให้แสดงข้อมูลที่ไม่ถูกต้องเกี่ยวกับแนวทางการรักษาความปลอดภัยของตน และต้องดำเนินการตามโปรแกรมความปลอดภัยข้อมูลอย่างเป็นทางการ ซึ่งจะต้องมีการประเมินความปลอดภัยโดยอิสระทุกสองปี และคืนเงินที่กู้คืนได้ซึ่งยังไม่ได้คืนให้กับผู้ใช้ที่ได้รับผลกระทบ
ผลกระทบจากการโจมตี
หน่วยงานกล่าวว่าการโจมตีนี้ส่งผลให้มีการขโมยสินทรัพย์ดิจิทัลประมาณ 186 ล้านดอลลาร์ ทำให้ผู้บริโภคประสบกับความสูญเสียเกินกว่า 100 ล้านดอลลาร์ “เนื่องจาก Nomad ไม่สามารถดำเนินการระบบตอบสนองต่อเหตุการณ์ที่เพียงพอได้ Nomad จึงไม่มีวิธีที่มีประสิทธิภาพในการหยุดการโจมตี” FTC กล่าวในคำร้องเดิม
“Nomad ต้องพึ่งพาวิศวกรคนหนึ่งซึ่งอยู่บนเครื่องบิน เพื่อส่งโค้ดผ่านการสนทนาไปมากับผู้จัดการเหตุการณ์ที่ปฏิบัติงานอยู่ ผลที่ตามมาคือ Nomad ไม่สามารถปิดสะพานได้จนกว่าจะถูกทำให้หมดสินทรัพย์”
การพิจารณาของคณะกรรมาธิการ
“คณะกรรมาธิการได้พิจารณาเรื่องนี้และกำหนดว่ามีเหตุผลที่จะเชื่อว่าผู้ตอบแบบสอบถามได้ละเมิดพระราชบัญญัติการค้าแห่งสหพันธรัฐ และว่าควรมีการออกคำร้องที่ระบุข้อกล่าวหาในเรื่องนั้น” FTC เขียนในข้อตกลงที่เสนอ
ข้อมูลเกี่ยวกับ Nomad
Nomad เปิดตัวในปี 2021 เป็นหนึ่งในแพลตฟอร์มที่เพิ่มขึ้นซึ่งช่วยให้ผู้ใช้สามารถโอนโทเค็นข้ามเครือข่ายบล็อกเชนหลายแห่ง รวมถึง Ethereum และ Avalanche. FTC กล่าวว่า การอัปเดตโค้ดในเดือนมิถุนายน 2022 ได้แนะนำช่องโหว่ที่สำคัญในหนึ่งในสัญญาอัจฉริยะของ Nomad ซึ่งแฮ็กเกอร์เริ่มใช้ประโยชน์ตั้งแต่วันที่ 1 สิงหาคม 2022 ส่งผลให้สูญเสีย Ethereum, USDC, DAI และ WBTC ประมาณ 186 ล้านดอลลาร์ ตามคำร้องของหน่วยงาน
การตอบสนองต่อเหตุการณ์
Illusory Systems ได้โปรโมต Nomad ว่าเป็น “ความปลอดภัยเป็นอันดับแรก” ในขณะที่ไม่สามารถทดสอบโค้ดได้อย่างเพียงพอ รักษากระบวนการรายงานช่องโหว่และตอบสนองต่อเหตุการณ์อย่างชัดเจน หรือใช้มาตรการป้องกันพื้นฐานที่อาจจำกัดความสูญเสียของผู้บริโภค
“ในขณะที่ Nomad เน้นย้ำถึงความสำคัญของการทดสอบสัญญาอัจฉริยะอย่างละเอียดในด้านการตลาด ในหลายกรณี มันไม่ได้ทดสอบสัญญาอัจฉริยะอย่างเพียงพอ ตามที่วิศวกรของ Nomad กล่าวถึงก่อนการโจมตี” FTC กล่าว
การกู้คืนเงินและการจับกุม
ในวันถัดจากการแฮ็ก Nomad ได้กู้คืนเงินได้ 22 ล้านดอลลาร์ จาก 190 ล้านดอลลาร์ ที่ถูกขโมยไป เมื่อต้นปีนี้ เจ้าหน้าที่อิสราเอลได้จับกุม Alexander Gurevich โดยกล่าวหาว่าเขาเป็นผู้เริ่มการโจมตีสะพาน Nomad
ตำรวจกล่าวว่าเขาถูกควบคุมตัวที่สนามบินอิสราเอลขณะพยายามหลบหนีไปมอสโก โดยไม่กี่วันหลังจากเปลี่ยนชื่ออย่างถูกกฎหมายเพื่อหลีกเลี่ยงการตรวจจับ ทั้ง Illusory และ FTC ไม่ได้ตอบสนองต่อคำขอความคิดเห็นจาก Decrypt
