L'emittente di carte di pagamento Infini offre una ricompensa per la restituzione dei fondi dopo un exploit da 49 milioni di dollari

Infini, un emittente di carte di pagamento prepagate che offre interessi sulle stablecoin in dollari depositate, ha avvisato un hacker di aver "raccolto informazioni critiche su IP e dispositivi" dopo aver perso quasi tutto il valore bloccato nei suoi portafogli.

L'aggressore ha sottratto 49,5 milioni di dollari dai portafogli della neobank con sede a Hong Kong,secondo PeckshieldLa società ha dichiarato solo domenica di averraggiunto il valore totale bloccato di 50 milioni di dollari.

L'exploit è avvenuto solo pochi giorni dopo che Bybit, il secondo più grande exchange Criptovaluta per volume di scambi, ha visto un hacker svuota il suo portafoglio freddo ethere rubare quasi 1,5 miliardi di dollari grazie al più grande exploit nel settore delle criptovalute.

"Stiamo monitorando attentamente l'indirizzo coinvolto e siamo pronti ad agire immediatamente per congelare eventuali fondi rubati, se necessario", ha affermato Infiniha detto all'hackerin una transazione blockchain. "Nel tentativo di risolvere questa questione in via amichevole, siamo disposti a offrirti il 20% dei beni rubati se sceglierai di restituire i fondi."

Infini ha concesso al colpevole 48 ore per “facilitare una rapida risoluzione” e questa mancata risposta significa che “non avrà altra scelta” se non quella di continuare le indagini in collaborazione con le forze dell’ordine.

Secondo Cyvers, l'exploit si è verificato dopo che uno sviluppatore che ha contribuito a configurarlocontratto intelligente mantennero i diritti di amministratore su di esso. Più di tre mesi dopo, sfruttarono questi diritti e prosciugarono i fondi in un portafoglio finanziato tramite il mixer Criptovaluta Tornado Cash.

Il fondatore della neobank, Christian Li, haimpegnato a coprirel'intera perdita dai suoi fondi personali e si assunse la responsabilità dell'incidente.