Étape importante : la FTC oblige Illusory Systems à indemniser les victimes du piratage du pont Nomad

L’Office fédéral du commerce des États-Unis (FTC) a récemment annoncé un accord contraignant avec Illusory Systems Inc., la société derrière le projet Nomad Bridge. Cette décision fait suite à une attaque informatique en 2022 – un incident de sécurité majeur causé par une vulnérabilité critique introduite dans le système en juin 2022.

Magnitude des Dommages et Causes Réelles

L’attaque du Nomad Bridge a entraîné des pertes importantes, dépassant 100 millions de dollars. La cause principale n’était pas une attaque sophistiquée, mais simplement une erreur de programmation détectée trop tard. La mise à jour du code en juin 2022 contenait une faiblesse que des acteurs malveillants ont exploité pour attaquer de nombreux utilisateurs.

Mesures Pénales et Engagements

Selon les termes de l’accord, Illusory Systems doit respecter plusieurs restrictions importantes. La société est interdite de publier toute information trompeuse concernant la capacité de protection et la sécurité du système. De plus, elle doit mettre en place un mécanisme complet de gestion de la sécurité de l’information et accepter des audits de sécurité indépendants tous les deux ans.

Plus important encore, la société est responsable de la récupération et du remboursement intégral des fonds perdus par les utilisateurs affectés par cette attaque. C’est une étape significative pour protéger les droits de la communauté crypto contre les incidents de sécurité dus à une mauvaise gestion.

Suivi : Réactions du Public

Actuellement, l’accord est soumis à une période de consultation publique de 30 jours. Cela permet à la communauté d’utilisateurs et aux parties prenantes de faire des commentaires ou des objections avant que la décision finale ne soit mise en œuvre.