FTC объявила о проекте постановления против Illusory Systems Inc., оператора криптомоста Nomad, после того как изменение кода в июне 2022 года ввело уязвимость, использованную в августе 2022 года и приведшую к похищению примерно 186 млн долларов. Урегулирование потребует от компании вернуть восстановленные средства пострадавшим пользователям, внедрить комплексную программу информационной безопасности и проходить независимые двухгодичные проверки.

Федеральная торговая комиссия обнародовала проект распоряжения о принудительных мерах в отношении Illusory Systems Inc., оператора кросс-чейн криптографического моста Nomad, утверждая, что изменение кода в июне 2022 года ввело уязвимость безопасности, которая затем была эксплуатирована в результате взлома в августе 2022 года, в результате которого было украдено примерно $186 млн и возник оценочный чистый ущерб потребителям в размере $100 млн. В рамках предлагаемого соглашения Illusory Systems будет запрещено делать вводящие в заблуждение заявления о своих практиках безопасности, компании придется внедрить и поддерживать комплексную программу информационной безопасности, адаптированную к рискам, связанным с крипто-бриджингом и хранением активов, а также подвергаться независимым оценкам безопасности каждые два года. В распоряжении также предусматривается возврат восстановленных средств пострадавшим пользователям и дополнительные обязательства по устранению последствий для предотвращения подобных нарушений в будущем. FTC представила это действие как направленное не только на устранение финансового вреда от эксплуатации уязвимости, но и на более широкие проблемы защиты прав потребителей, связанные с искажением информации о безопасности и недостаточными операционными гарантиями. В случае окончательного утверждения распоряжение будет сигнализировать о повышенном регуляторном внимании к операторам кастодиальных сервисов и мостов в экосистеме децентрализованных финансов и установит ожидания по соблюдению требований в области управления безопасностью и прозрачности.