美國聯邦貿易委員會 (FTC) 剛剛公布與 Illusory Systems Inc. 的約束性協議,該公司為 Nomad Bridge 項目的背後公司。此決定源於2022年的網路攻擊事件——一次由於嚴重漏洞於2022年6月被引入系統的重大安全事故。## 損失規模與真正原因Nomad Bridge 的攻擊造成超過1億美元的重大損失。根本原因並非由於複雜的駭客手法,而是由於一個被發現得太遲的程式錯誤。2022年6月的程式碼更新中包含的弱點,後來被不法分子利用來攻擊大量用戶。## 處罰措施與承諾根據協議條款,Illusory Systems 必須承擔多項限制。該公司被禁止發布任何可能造成誤解的有關系統保護和安全性的資訊。此外,他們必須建立一個完整的資訊安全管理機制,並接受每兩年一次的獨立安全審計。最重要的是,該公司有責任收回並退還所有因這次駭客事件而受影響用戶的資金。這是保護加密社群權益、防止管理不善導致安全事故的重要一步。## 公眾反應與後續目前,該協議正處於30天的公眾意見徵集階段。這讓用戶社群和相關方有機會提出意見或反對,為最終決策提供參考。
重要進展:FTC 要求 Illusory Systems 賠償 Nomad Bridge 被駭受害者
美國聯邦貿易委員會 (FTC) 剛剛公布與 Illusory Systems Inc. 的約束性協議,該公司為 Nomad Bridge 項目的背後公司。此決定源於2022年的網路攻擊事件——一次由於嚴重漏洞於2022年6月被引入系統的重大安全事故。
損失規模與真正原因
Nomad Bridge 的攻擊造成超過1億美元的重大損失。根本原因並非由於複雜的駭客手法,而是由於一個被發現得太遲的程式錯誤。2022年6月的程式碼更新中包含的弱點,後來被不法分子利用來攻擊大量用戶。
處罰措施與承諾
根據協議條款,Illusory Systems 必須承擔多項限制。該公司被禁止發布任何可能造成誤解的有關系統保護和安全性的資訊。此外,他們必須建立一個完整的資訊安全管理機制,並接受每兩年一次的獨立安全審計。
最重要的是,該公司有責任收回並退還所有因這次駭客事件而受影響用戶的資金。這是保護加密社群權益、防止管理不善導致安全事故的重要一步。
公眾反應與後續
目前,該協議正處於30天的公眾意見徵集階段。這讓用戶社群和相關方有機會提出意見或反對,為最終決策提供參考。