Infini, un émetteur de cartes prépayées, a alerté un hacker sur le fait qu’il avait « récupéré des informations sensibles sur la propriété intellectuelle et les appareils » après avoir perdu presque toute la valeur emprisonnée dans ses portefeuilles.
L’attaquant a siphonné 49,5 millions de dollars des portefeuilles de cette Neobank basée à Hong Kong, selon Peckshield. Dimanche, la société a annoncé avoir atteint un total de 50 millions de dollars en valeur verrouillée.
Cette attaque est survenue quelques jours après qu’un hacker ait réussi à siphonner près de 1,5 milliard de dollars de portefeuilles froids de Parbit, le deuxième plus grand échange en volume d’échanges de crypto-monnaies.
« Nous surveillons de près l’adresse impliquée et sommes prêts à prendre des mesures immédiates pour geler les fonds volés si nécessaire », a déclaré Infini au pirate dans une transaction blockchain. “Dans un effort pour trouver une solution amiable, nous sommes prêts à vous offrir 20% des actifs volés si vous décidez de retourner les fonds.”
Infini a donné à l’agresseur un délai de 48 heures pour « faciliter une résolution rapide », précisant que le non-respect entraînerait des investigations en collaboration avec les forces de l’ordre.
Selon Cyvers, l’exploit a été facilité par un développeur ayant contribué à la mise en place du contrat intelligent, et qui a conservé des droits administratifs. Alors que plus de trois mois se sont écoulés, ils ont exploité ces droits pour siphonner des fonds d’un portefeuille alimenté par le mixeur de crypto-monnaie Tor.
Christian Li, le fondateur de Neobank, a promis de couvrir la perte totale de fonds par ses propres moyens et a assumé la responsabilité de l’incident.
Résumé : Infini, un émetteur de cartes prépayées, a subi un vol de 49,5 millions de dollars par un hacker. En réponse, la société a contacté le pirate, lui proposant une récompense pour le retour des fonds, tout en se préparant à geler les actifs volés. Le fondateur a promis de couvrir les pertes personnelles, assumant la responsabilité de la situation. Cette attaque survient dans un contexte d’autres incidents de sécurité importants au sein de l’écosystème crypto.
