Paso importante: La FTC obliga a Illusory Systems a compensar a las víctimas del hack de Nomad Bridge

La Oficina de Comercio Federal de EE. UU. (FTC) ha anunciado un acuerdo vinculante con Illusory Systems Inc., la empresa detrás del proyecto Nomad Bridge. Esta decisión se originó tras el ataque cibernético de 2022, un incidente de seguridad importante causado por una vulnerabilidad grave introducida en el sistema en junio de 2022.

Magnitud de los Daños y Causas Reales

El ataque a Nomad Bridge dejó consecuencias severas, con pérdidas totales que superan los 100 millones de dólares. La causa raíz no fue un hackeo complejo, sino simplemente un error de programación detectado demasiado tarde. La actualización de código en junio de 2022 contenía una vulnerabilidad que los malintencionados explotaron para atacar a múltiples usuarios.

Medidas de Sanción y Compromisos

Según los términos del acuerdo, Illusory Systems debe cumplir con varias restricciones significativas. La empresa está prohibida de emitir cualquier información engañosa sobre la protección y seguridad de su sistema. Además, deben desarrollar un mecanismo completo de gestión de seguridad de la información y aceptar auditorías de seguridad independientes cada dos años.

Lo más importante, la compañía es responsable de recuperar y devolver todos los fondos sustraídos de los usuarios afectados por este hackeo. Este paso es crucial para proteger los derechos de la comunidad cripto frente a incidentes de seguridad causados por una gestión deficiente.

La Próxima Etapa es la Reacción del Público

Actualmente, el acuerdo está en período de consulta pública con un plazo de 30 días. Esto permite a la comunidad de usuarios y a las partes interesadas presentar comentarios o objeciones antes de que se implete la decisión final.