Die Federal Trade Commission (FTC)<\/strong> gab am Dienstag bekannt, dass sie eine Einigung mit Illusory Systems Inc.<\/strong>, dem Betreiber der Nomad-Kryptow\u00e4hrungsbr\u00fccke<\/em>, erzielt hat. Diese Einigung bezieht sich auf den Hack im Jahr 2022, bei dem nahezu alle Mittel der Plattform abgezogen wurden.<\/p>\n Im Rahmen der vorgeschlagenen Vereinbarung wird Illusory Systems daran gehindert, seine Sicherheitspraktiken falsch darzustellen, und muss ein formelles Informationssicherheitsprogramm<\/strong> implementieren. Zudem ist das Unternehmen verpflichtet, sich unabh\u00e4ngigen biennalen Sicherheitsbewertungen zu unterziehen und alle wiedererlangten Mittel, die noch nicht an betroffene Nutzer zur\u00fcckgezahlt wurden, zur\u00fcckzugeben.<\/p>\n Die Beh\u00f6rde erkl\u00e4rte, dass der Exploit zum Diebstahl von etwa 186 Millionen Dollar<\/strong> in digitalen Verm\u00f6genswerten f\u00fchrte, was zu Verlusten von \u00fcber 100 Millionen Dollar<\/strong> f\u00fcr die Verbraucher f\u00fchrte. <\/p>\n \u201eDa Nomad es vers\u00e4umt hat, angemessene Vorfallreaktionssysteme zu implementieren, hatte das Unternehmen keine effektive M\u00f6glichkeit, den Exploit zu stoppen\u201c,<\/p><\/blockquote>\n sagte die FTC in einer urspr\u00fcnglichen Beschwerde. <\/p>\n \u201eNomad musste sich auf einen Ingenieur verlassen, der im Flugzeug war, um Code-Schnipsel in einem Chat mit dem zust\u00e4ndigen Vorfallmanager auszutauschen. Infolgedessen war Nomad nicht in der Lage, die Br\u00fccke abzuschalten, bis sie von Verm\u00f6genswerten geleert war.\u201c<\/p><\/blockquote>\n \u201eDie Kommission pr\u00fcfte die Angelegenheit und stellte fest, dass sie Grund zu der Annahme hatte, dass der Beklagte gegen das Gesetz \u00fcber die Federal Trade Commission versto\u00dfen hat, und dass eine Beschwerde erlassen werden sollte, in der die Vorw\u00fcrfe in dieser Hinsicht dargelegt werden\u201c, schrieb die FTC in der vorgeschlagenen Vereinbarung. <\/p>\n \u201eDie Kommission akzeptierte die unterzeichnete Einwilligungsvereinbarung und stellte sie f\u00fcr einen Zeitraum von 30 Tagen zur \u00f6ffentlichen Einsichtnahme und Ber\u00fccksichtigung \u00f6ffentlicher Kommentare zur Verf\u00fcgung.\u201c<\/p><\/blockquote>\n Nomad, das 2021 gestartet wurde, geh\u00f6rte zu einer wachsenden Zahl von Plattformen, die es Nutzern erm\u00f6glichten, Token \u00fcber mehrere Blockchain-Netzwerke, einschlie\u00dflich Ethereum<\/strong> und Avalanche<\/strong>, zu \u00fcbertragen. Die FTC erkl\u00e4rte, dass ein Code-Update im Juni 2022 eine kritische Schwachstelle in einem der Smart Contracts von Nomad einf\u00fchrte, die Hacker ab dem 1. August 2022 ausnutzten, was zu einem Verlust von etwa 186 Millionen Dollar in Ethereum<\/strong>, USDC<\/strong>, DAI<\/strong> und WBTC<\/strong> f\u00fchrte.<\/p>\n Laut der Beschwerde der Beh\u00f6rde bewarb Illusory Systems Nomad als \u201esicherheitsorientiert\u201c, w\u00e4hrend es vers\u00e4umte, den Code angemessen zu testen, klare Prozesse zur Schwachstellenberichterstattung und Vorfallreaktion aufrechtzuerhalten oder grundlegende Sicherheitsvorkehrungen zu implementieren, die die Verluste der Verbraucher h\u00e4tten begrenzen k\u00f6nnen. Zudem <\/p>\n \u201evers\u00e4umte es das Unternehmen, allgemein bekannte sichere Programmierpraktiken zu implementieren, wie das Schreiben und Durchf\u00fchren angemessener Unit-Tests, bevor der Code in die Produktion \u00fcberf\u00fchrt wurde.\u201c<\/p><\/blockquote>\n \u201eW\u00e4hrend Nomad in seiner Werbung die Bedeutung gr\u00fcndlicher Tests von Smart Contracts betonte, testete es in vielen F\u00e4llen die Smart Contracts nicht angemessen, wie von Nomad-Ingenieuren vor dem Exploit besprochen\u201c, sagte die FTC. In den Tagen nach dem Hack erholte sich Nomad 22 Millionen Dollar<\/strong> von den gestohlenen 190 Millionen Dollar<\/strong>.<\/p>\n Anfang dieses Jahres verhafteten israelische Beh\u00f6rden Alexander Gurevich<\/strong> und beschuldigten ihn, den Nomad-Br\u00fccken-Exploit initiiert zu haben. Die Polizei sagte, er sei an einem israelischen Flughafen festgenommen worden, w\u00e4hrend er versuchte, nach Moskau zu fliehen, Tage nachdem er seinen Namen legal ge\u00e4ndert hatte, um der Entdeckung zu entgehen. Weder Illusory noch die FTC reagierten auf die Anfragen von Decrypt f\u00fcr einen Kommentar.<\/p>\n","protected":false},"excerpt":{"rendered":" Einigung zwischen FTC und Illusory Systems Die Federal Trade Commission (FTC) gab am Dienstag bekannt, dass sie eine Einigung mit Illusory Systems Inc., dem Betreiber der Nomad-Kryptow\u00e4hrungsbr\u00fccke, erzielt hat. Diese Einigung bezieht sich auf den Hack im Jahr 2022, bei dem nahezu alle Mittel der Plattform abgezogen wurden. Details der Vereinbarung Im Rahmen der vorgeschlagenen Vereinbarung wird Illusory Systems daran gehindert, seine Sicherheitspraktiken falsch darzustellen, und muss ein formelles Informationssicherheitsprogramm implementieren. Zudem ist das Unternehmen verpflichtet, sich unabh\u00e4ngigen biennalen Sicherheitsbewertungen zu unterziehen und alle wiedererlangten Mittel, die noch nicht an betroffene Nutzer zur\u00fcckgezahlt wurden, zur\u00fcckzugeben. Folgen des Hacks Die Beh\u00f6rde<\/p>\n","protected":false},"author":3,"featured_media":12140,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64,23],"tags":[480,61,13,8518,65,4131,25,533,8697,77,425],"class_list":["post-12141","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","category-legal","tag-avalanche","tag-dai","tag-ethereum","tag-federal-trade-commission","tag-hack","tag-israel","tag-legal","tag-moscow","tag-nomad","tag-usdc","tag-wrapped-bitcoin"],"yoast_description":"Die FTC hat eine Einigung mit dem Betreiber von Nomad vorgeschlagen, um Nutzern nach einem Hack von 186 Millionen Dollar im Jahr 2022 R\u00fcckzahlungen zu leisten. Dabei werden Sicherheitsversagen und erforderliche Reformen hervorgehoben.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/12141","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=12141"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/12141\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/12140"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=12141"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=12141"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=12141"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Details der Vereinbarung<\/h2>\n
Folgen des Hacks<\/h2>\n
\u00dcberpr\u00fcfung durch die FTC<\/h2>\n
Hintergrund zu Nomad<\/h2>\n
Vers\u00e4umnisse von Illusory Systems<\/h2>\n
Nachwirkungen des Hacks<\/h2>\n
Festnahme eines Verd\u00e4chtigen<\/h2>\n