Passo Importante: FTC Obriga a Illusory Systems a Indemnizar as Vítimas do Hack na Nomad Bridge

A Comissão Federal de Comércio dos EUA (FTC) anunciou recentemente um acordo vinculativo com a Illusory Systems Inc., a empresa por trás do projeto Nomad Bridge. Esta decisão decorre do ataque cibernético de 2022 - um grande incidente de segurança causado por uma vulnerabilidade grave introduzida no sistema em junho de 2022.

Escala dos Danos e Causas Reais

O ataque ao Nomad Bridge resultou em prejuízos superiores a 100 milhões de dólares. A causa raiz não foi um hack complexo, mas sim um erro de programação detectado demasiado tarde. A atualização de código de junho de 2022 continha uma vulnerabilidade que os hackers exploraram para atacar vários usuários.

Medidas de Sanção e Compromissos

De acordo com os termos do acordo, a Illusory Systems deve cumprir várias restrições significativas. A empresa está proibida de divulgar qualquer informação enganosa sobre a proteção e segurança do sistema. Além disso, deve desenvolver um mecanismo completo de gestão de segurança da informação e aceitar auditorias de segurança independentes a cada dois anos.

Mais importante, a empresa é responsável por recuperar e reembolsar todos os fundos desviados dos usuários afetados por este hack. Este é um passo importante na proteção dos direitos da comunidade cripto contra incidentes de segurança causados por má gestão.

Seguinte é a Resposta da Comunidade

Atualmente, o acordo está na fase de consulta pública com um prazo de 30 dias. Isso permite que a comunidade de usuários e as partes interessadas façam comentários ou objeções antes que a decisão final seja implementada.