美国联邦贸易委员会(FTC)与Nomad跨链桥运营商Illusory Systems达成拟议和解,要求其就2022年黑客攻击事件向用户返还追回资金。
事件回顾
- 时间: 2022年
- 原因: 代码更新漏洞
- 损失: 约1.86亿美元数字资产被盗,用户净损失超1亿美元
FTC主要指控
- 将Nomad宣传为“以安全为先”,但实际安全措施不足。
- 未充分测试代码,缺乏有效的漏洞披露与应急响应机制。
- 攻击发生时,无法及时关闭系统以控制损失。
和解核心条款
- Illusory Systems需向用户返还追回的资金。
- 必须整改其信息安全体系。
- 接受独立的、每两年一次的安全审计。
- 不得再对其安全措施进行虚假宣传。
