Ủy ban Thương mại Liên bang Mỹ (FTC) đã đề xuất một thỏa thuận dàn xếp với Illusory Systems Inc., đơn vị vận hành cầu nối crypto Nomad, liên quan đến vụ tấn công mạng xảy ra năm 2022 khiến nền tảng này thất thoát khoảng 186 triệu USD tài sản số. Theo FTC, một bản cập nhật mã nguồn được kiểm thử không đầy đủ đã tạo ra lỗ hổng nghiêm trọng trong hợp đồng thông minh, bị tin tặc khai thác hàng loạt và làm cạn kiệt gần như toàn bộ tài sản trên cầu nối.
Cơ quan quản lý cáo buộc Illusory quảng bá Nomad là nền tảng “ưu tiên bảo mật” nhưng lại không tuân thủ các thực hành lập trình an toàn cơ bản, thiếu quy trình báo cáo lỗ hổng và hệ thống ứng phó sự cố hiệu quả. FTC cho biết trong quá trình bị tấn công, Nomad không thể nhanh chóng vô hiệu hóa cầu nối, dẫn tới thiệt hại thực tế của người dùng vượt 100 triệu USD.
Theo thỏa thuận đề xuất, Illusory sẽ bị cấm đưa ra các tuyên bố gây hiểu nhầm về năng lực bảo mật, buộc phải xây dựng lại chương trình an ninh thông tin chính thức, chịu kiểm toán bảo mật độc lập hai năm một lần và hoàn trả toàn bộ số tiền thu hồi được cho các nạn nhân nếu chưa được hoàn lại trước đó. Thỏa thuận hiện được đưa ra lấy ý kiến công chúng trong vòng 30 ngày trước khi FTC ra quyết định cuối cùng.
