Предлагая мировое соглашение, Федеральная торговая комиссия (FTC) заявляет, что Illusory Systems должна возместить пользователям средства, потерянные в результате кибератаки 2022 года.
Illusory Systems, действующая под торговой маркой Nomad, предположительно ввела пользователей в заблуждение относительно безопасности своего криптовалютного моста, который был скомпрометирован в 2022 году в результате атаки, приведшей к краже средств на сумму 186 миллионов долларов.
FTC утверждала, что в июне 2022 года Nomad выпустила обновление, содержащее «недостаточно протестированный код», который, в свою очередь, создал «существенную уязвимость», использованную примерно через месяц.
FTC признала, что часть этих средств была возвращена, но клиенты Nomad в конечном итоге потеряли около 100 миллионов долларов.
Предложенное FTC мировое соглашение, опубликованное на этой неделе, потребует от Nomad возместить пользователям, оставшимся с убытками, около 37,5 миллионов долларов в течение года после подписания соглашения или через 30 дней после окончания любого судебного разбирательства, связанного со взломом, в зависимости от того, что наступит позднее.
Nomad также будет обязана внедрить комплексную программу безопасности, назначить сотрудника для поддержания этой программы и согласиться на регулярные сторонние оценки.
Компании также будет запрещено делать любые дальнейшие искажения информации о безопасности своих продуктов.
В жалобе против Nomad утверждается, что, несмотря на позиционирование своего блокчейн-моста как продукта «в первую очередь сфокусированного на безопасности» на тот момент, организация, стоящая за ним, не справилась с различными аспектами кибербезопасности.
FTC утверждает, что компания не приняла безопасные методы кодирования, не внедрила программу управления уязвимостями и не развернула технологии, которые могли бы ограничить влияние взлома на ее пользователей.
Далее утверждалось, что эти сбои и отсутствие возможностей реагирования на инциденты способствовали общей потере средств.
Nomad согласилась с условиями предложенного мирового соглашения, которое будет окончательно утверждено после периода общественного обсуждения и второго, окончательного голосования FTC.
«Закон FTC требует от компаний принимать разумные меры безопасности, — заявил Кристофер Муфаридж, директор Бюро по защите прав потребителей FTC. — Важно, чтобы компании выполняли свои обещания по обеспечению безопасности потребителей».
В настоящее время компания имеет крайне ограниченное цифровое присутствие. Публичные сообщения отсутствуют с 2023 года, а на ее веб-сайте нет информации о том, как с ней связаться.
The Register связался с юристом Nomad для получения дополнительной информации, но к моменту публикации ответа не получил. ®
Автор – Connor Jones
