- Infini a subi une faille de sécurité, perdant 17 696 ETH.
- Le pirate a échangé 49,5 millions de dollars en DAI contre de l’ETH avant de les transférer vers un nouveau portefeuille.
- L’équipe d’Infini assure aux utilisateurs une indemnisation complète et une enquête en cours.
La banque de stablecoins Infini a subi une faille de sécurité, entraînant la perte de 17 696 ETH, soit environ 50 millions de dollars. La société de sécurité blockchain PeckShield a d’abord signalé l’exploit, notant que le pirate avait échangé 49,5 millions de dollars en DAI contre de l’ETH.
Le braquage, qui s’est produit aujourd’hui, 24 février, a vu les fonds transférés vers une nouvelle adresse de portefeuille (0xfcc8a… 6e49), selon PeckSheild. La méthode exacte de l’exploit fait toujours l’objet d’une enquête.
Les fondateurs d’Infini confirment la violation et promettent une indemnisation
Le fondateur de la banque stablecoin, Christian, a reconnu la violation sur X, déclarant que l’équipe suivait activement l’incident. « Nous sommes encore en train de régler les détails. Les retraits sont normaux ; dans le pire des cas, nous vous indemniserons intégralement, » a-t-il assuré aux usagers.
La cofondatrice d’Infini, Christine, s’est fait l’écho de ce sentiment, réaffirmant que la plateforme a la capacité financière de couvrir les pertes. « Soyez assurés que nous compenserons les pertes et que nous pouvons nous le permettre. »
À lire également : La plateforme DeFi zkLend touchée par un pirate informatique – 900 000 $ de prime Whitehat sur la table
Se concentrer sur la reprise, pas sur les « rassurances constantes »
Christine a également indiqué que l’équipe se concentre sur la résolution du problème plutôt que d’offrir des assurances constantes.
Elle a assuré aux utilisateurs que des mises à jour seraient fournies dès que possible et les a exhortés à faire confiance à l’équipe.
Une autre grande plateforme de crypto-monnaies piratée
Le piratage d’Infini fait suite à une faille de sécurité majeure dans l’industrie de la cryptographie en moins de trois jours.
Au cours du week-end, la populaire bourse de crypto-monnaie Bybit a subi un piratage de 1,5 milliard de dollars. Ce piratage est considéré comme le plus grand vol numérique de l’histoire.
Les détails du piratage de Bybit émergent : 20 milliards de dollars d’actifs restent, l’enquête se poursuit
L’attaquant a pris le contrôle d’un portefeuille Ethereum et a transféré les fonds à une adresse inconnue. Pendant ce temps, le PDG de Bybit, Ben Zhou, a rassuré les clients sur le fait que leurs avoirs étaient en sécurité et que la société couvrirait tous les fonds non récupérés.
Zhou a déclaré que Bybit restait solvable malgré la perte, détenant 20 milliards de dollars d’actifs de clients. L’exchange a reçu plus de 350 000 demandes de retrait à la suite de la violation, ce qui a entraîné des retards dans le traitement des transactions.
À lire également : Le dernier piratage de Bybit lié au vol de cryptomonnaies en Corée du Nord pour le financement d’armes
Transfert de routine exploité dans l’attaque Bybit
Le piratage de Bybit se serait produit lors d’un transfert de routine d’un portefeuille froid à un portefeuille chaud.
L’attaquant a exploité les failles de sécurité pour siphonner des fonds. Depuis, Bybit a fait appel à des experts en cybersécurité pour l’aider à récupérer les actifs volés, offrant une récompense de 10 % sur les fonds récupérés.
L’industrie de la cryptographie sous le feu des projecteurs en matière de sécurité
Les piratages d’Infini et de Bybit mettent en évidence les vulnérabilités de l’industrie de la cryptographie. Alors que les entreprises de sécurité blockchain et les plateformes touchées enquêtent, les utilisateurs sont invités à rester vigilants et à suivre les mises à jour officielles.
La violation de Bybit, en particulier, a suscité des inquiétudes quant aux cyberattaques parrainées par l’État, certains rapports liant l’attaque à des groupes de piratage nord-coréens.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
