FTC تجبر مشغل نوماد على سداد المستخدمين بعد اختراق $186M جسر العملات الرقمية في 2022

2025-12-16 22:39:00

باختصار

قالت لجنة التجارة الفيدرالية إن جسر العملات الرقمية نوماد من شركة Illusory Systems فقد $186 مليون بعد أن استغل القراصنة تحديث برمجيات تم اختباره بشكل سيئ.
زعمت الجهات التنظيمية أن الشركة سوقت لنفسها على أنها “الأمن أولاً” مع فشلها في اتباع ممارسات البرمجة الأساسية واستجابة الحوادث.
ستتطلب التسوية المقترحة من Illusory إعادة الأموال المستردة، وإعادة هيكلة برنامج الأمان الخاص بها، والخضوع لتدقيقات مستمرة.

مركز ديكريبت للفن والموضة والترفيه.

اكتشف SCENE

قالت لجنة التجارة الفيدرالية يوم الثلاثاء إنها توصلت إلى تسوية مقترحة مع شركة Illusory Systems Inc.، مشغل جسر العملات الرقمية نوماد، فيما يتعلق باختراق 2022 الذي استنزف تقريبًا جميع أموال المنصة.

بموجب التسوية المقترحة، يُمنع Illusory من تضليل ممارسات الأمان الخاصة به ويُطلب منه تنفيذ برنامج أمان معلوماتي رسمي، والخضوع لتقييمات أمنية مستقلة كل عامين، وإعادة أي أموال مستردة لم تُسدد بعد للمستخدمين المتضررين.

قالت الوكالة إن الاستغلال أدى إلى سرقة حوالي $186 مليون من الأصول الرقمية، مما ترك المستهلكين بخسائر تتجاوز $100 مليون.

“نظرًا لعدم تنفيذ نوماد أنظمة استجابة للحوادث بشكل كافٍ، لم يكن لدى نوماد وسيلة فعالة لوقف الاستغلال،” قالت لجنة التجارة الفيدرالية في الشكوى الأصلية. “كان على نوماد الاعتماد على مهندس، كان على متن طائرة، لنقل مقتطفات من الشفرة في دردشة مع مدير الحوادث المناوب. ونتيجة لذلك، لم يتمكن نوماد من إغلاق الجسر حتى بعد تفريغه من الأصول.”

“درست اللجنة الأمر وقررت أن لديها سببًا للاعتقاد بأن المدعى عليه انتهك قانون لجنة التجارة الفيدرالية، وأنه يجب إصدار شكوى تتضمن الاتهامات ذات الصلة،” كتبت اللجنة في الاتفاقية المقترحة. “وافقت اللجنة على اتفاقية الموافقة المنفذة ووضعها في السجل العام لمدة 30 يومًا لاستقبال ومراجعة التعليقات العامة.”

تم إطلاق نوماد في 2021، وكان من بين عدد متزايد من المنصات التي تمكن المستخدمين من نقل الرموز عبر شبكات بلوكتشين متعددة، بما في ذلك إيثريوم وأفالانش.

قالت لجنة التجارة الفيدرالية إن تحديث برمجيات في يونيو 2022 أدخل ثغرة حرجة في أحد عقود نوماد الذكية، والتي بدأ القراصنة استغلالها في 1 أغسطس 2022، مما أدى إلى خسارة حوالي $186 مليون من إيثريوم وUSDC وDAI وWBTC.

وفقًا لشكوى الوكالة، روّجت Illusory Systems لنوماد على أنه “الأمن أولاً” مع فشلها في اختبار الشفرة بشكل كافٍ، والحفاظ على عمليات واضحة للإبلاغ عن الثغرات واستجابة للحوادث، أو نشر تدابير حماية أساسية كان من شأنها أن تقلل من خسائر المستهلكين و"فشلت في تنفيذ ممارسات برمجة آمنة معروفة جيدًا، مثل كتابة وإجراء اختبارات وحدات كافية قبل دفع الشفرة إلى الإنتاج."

“بينما شددت نوماد على أهمية اختبار العقود الذكية بشكل شامل في تسويقها، في العديد من الحالات، لم تختبر العقود الذكية بشكل كافٍ، كما ناقش مهندسو نوماد قبل الاستغلال،” قالت لجنة التجارة الفيدرالية.

في الأيام التي تلت الاختراق، استردت نوماد $22 مليون من الـ $190 مليون المسروقة. في وقت سابق من هذا العام، اعتقلت السلطات الإسرائيلية ألكسندر جوريفيتش، متهمة إياه ببدء استغلال جسر نوماد. وقالت الشرطة إنه تم احتجازه في مطار إسرائيلي أثناء محاولته الفرار إلى موسكو، بعد أيام من تغييره قانونيًا لاسمه لتجنب الكشف.

لا شركة Illusory nor لجنة التجارة الفيدرالية ردوا على طلبات ديكريبت للتعليق.

ETH0.56%

AVAX1.65%

DAI‎-0.04%

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.