Кибератака на Infini
Infini, эмитент предоплаченных платежных карт, предоставляющий процент на депозитах в стейблкоинах, столкнулся с серьезной проблемой после того, как хакер похитил почти все средства из его кошельков. Ожидая возвращения украденных средств, компания предупредила злоумышленника, что собрала «критическую информацию об IP-адресах и устройствах».
Масштаб ущерба
Согласно данным, предоставленным компанией Peckshield, хакер вывел 49,5 миллиона долларов из кошельков этого гонконгского нео-банка. Это произошло всего через несколько дней после того, как Infini объявила о достижении отметки в 50 миллионов долларов общего объема заблокированных средств.
Сравнение с другими атаками
Инцидент произошел на фоне недавнего взлома биржи Bybit, которая является второй по величине криптовалютной биржей по объему торгов. Хакер там похитил почти 1,5 миллиарда долларов из холодного кошелька Ethereum, что стало одним из крупнейших инцидентов в истории криптовалют.
Предложение о возврате средств
Infini направила хакеру сообщение через блокчейн, в котором сообщила: «Мы внимательно следим за адресом, связанным с данной атакой, и готовы немедленно заморозить украденные средства, если это потребуется». В рамках попытки мирного разрешения ситуации, компания предложила злоумышленнику 20% от похищенных активов в случае их возврата.
Сроки и последствия
Infini установила хакеру срок в 48 часов для «быстрого разрешения ситуации». В противном случае, по словам компании, она «не будет иметь другого выбора, кроме как продолжить расследование в сотрудничестве с правоохранительными органами».
Причины и ответственность
По информации от Cyvers, взлом произошел после того, как один из разработчиков, участвовавших в создании смарт-контракта, сохранил административные права на него. Спустя более трех месяцев он использовал эти права для вывода средств на кошелек, который был пополнен через криптовалютный миксер Tornado Cash.
Основатель нео-банка, Кристиан Ли, пообещал покрыть полные убытки за счет своих личных средств и взял на себя ответственность за произошедшее.
