لجنة التجارة الفيدرالية تلزم مشغل نوماد برد 186 مليون دولار للمستخدمين بعد اختراق جسر التشفير
أعلنت لجنة التجارة الفيدرالية الأمريكية (FTC) يوم الثلاثاء عن التوصل إلى تسوية مقترحة مع شركة “إيلوسوري سيستمز”، المشغِّلة لجسر “نوماد” لتبادل العملات الرقمية، وذلك فيما يتعلق بالاختراق الذي وقع في 2022 واستنزف تقريباً جميع أموال المنصة.
بنود التسوية المقترحة
بموجب التسوية المقترحة، سيُمنع على شركة إيلوسوري تقديم تصريحات مضللة حول ممارساتها الأمنية. كما ستُطلب منها تنفيذ برنامج رسمي لأمن المعلومات، والخضوع لتقييمات أمنية مستقلة كل عامين، وإعادة أي أموال تم استردادها ولم تُسدَّد بعد للمستخدمين المتضررين.
تفاصيل الاختراق والخسائر
أوضحت الوكالة أن هذا الاختراق أدى إلى سرقة أصول رقمية بقيمة 186 مليون دولار تقريباً، تاركةً المستهلكين بخسائر فاقت 100 مليون دولار.
وقالت لجنة التجارة الفيدرالية في شكواها الأصلية: “بسبب فشل نوماد في تنفيذ أنظمة استجابة مناسبة للحوادث، لم يكن لديها طريقة فعالة لإيقاف الاختراق. كان على نوماد الاعتماد على مهندس كان على متن طائرة، لينقل مقاطع من الشيفرة البرمجية في محادثة ذهاباً وإياباً مع مدير الحادثة المناوب. ونتيجة لذلك، لم تتمكن نوماد من إغلاق الجسر إلا بعد أن تم تفريغه من الأصول بالكامل”.
كيف حدث الاختراق؟
أطلِق جسر نوماد في عام 2021، وكان واحداً من بين عدد متزايد من المنصات التي تتيح للمستخدمين نقل العملات الرقمية عبر شبكات بلوكشين متعددة، بما في ذلك إيثيريوم وأفالانش.
وأشارت لجنة التجارة الفيدرالية إلى أن تحديثاً للشيفرة البرمجية في يونيو 2022 أدخل ثغرة أمنية حرجة في أحد عقود نوماد الذكية، بدأ القراصنة باستغلالها في 1 أغسطس 2022، مما أدى إلى خسارة ما يقرب من 186 مليون دولار من عملات إيثيريوم و USDC و DAI و WBTC.
إخفاقات أمنية
وفقاً لشكوى الوكالة، قامت شركة إيلوسوري بالترويج لنوماد على أنها “منصة تضع الأمان أولاً”، بينما فشلت في اختبار الشيفرة البرمجية بشكل كافٍ، أو الحفاظ على عمليات واضحة للإبلاغ عن الثغرات والاستجابة للحوادث، أو نشر ضمانات أساسية كان من الممكن أن تحد من خسائر المستهلكين. كما “فشلت في تنفيذ ممارسات كتابة شيفرة آمنة معروفة، مثل كتابة وإجراء اختبارات وحدة كافية قبل نشر الشيفرة للاستخدام العام”.
وأضافت لجنة التجارة الفيدرالية: “بينما شددت نوماد على أهمية اختبار العقود الذكية بدقة في تسويقها، إلا أنها في كثير من الحالات لم تختبر العقود الذكية بشكل كافٍ، كما ناقش مهندسو نوماد قبل وقوع الاختراق”.
ما بعد الاختراق
في الأيام التي تلت الاختراق، استردت نوماد 22 مليون دولار من أصل 190 مليون دولار المسروقة. وفي وقت سابق من هذا العام، اعتقلت السلطات الإسرائيلية ألكسندر غوريفيتش، واتهمته ببدء استغلال ثغرة جسر نوماد. وقالت الشرطة إنه تم احتجازه في مطار إسرائيلي أثناء محاولته الفرار إلى موسكو، بعد أيام من تغيير اسمه قانونياً لتجنب الكشف عنه.
الأسئلة الشائعة
ما هي قضية نوماد مع لجنة التجارة الفيدرالية؟
تتعلق القضية باختراق تعرض له جسر نوماد للعملات الرقمية في 2022، حيث سرق قراصنة حوالي 186 مليون دولار. اتهمت لجنة التجارة الفيدرالية المشغل بعدم تأمين المنصة بشكل كافٍ، ووصل الطرفان إلى تسوية مقترحة.
ماذا تتضمن التسوية المقترحة؟
تتطلب التسوية من شركة إيلوسوري التوقف عن تقديم وعود أمنية مضللة، وتنفيذ برنامج أمن معلومات قوي، والخضوع لتقييمات أمنية مستقلة كل عامين، وإعادة أي أموال مستردة إلى المستخدمين المتضررين.
كيف حدث اختراق جسر نوماد؟
حدث الاختراق بسبب ثغرة أمنية حرجة في أحد العقود الذكية للمنصة، نجمت عن تحديث برمجي. سمحت الثغرة للقراصنة بسحب الأموال، وفشلت نوماد في إيقاف الهجوم بسرعة بسبب عدم وجود خطة استجابة مناسبة للحوادث.
