Your bank is using your money. You’re getting the scraps.WATCH FREE

La startup fintech di Hong Kong Infini estende l'offerta white hat a un hacker da 49,5 milioni di dollari

In questo post:

  • A febbraio, Infini ha subito una violazione della sicurezza da 49 milioni di dollari dopo che uno sviluppatore che aveva contribuito a impostare il suo smarttracha dirottato i diritti di amministratore.
  • Infini ha contattato l'hacker, riconoscendone le capacità e sollecitandolo a restituire l'80% dei fondi, promettendo che non ci sarà alcuna azione legale.
  • L'hacker ha ora tempo fino al 13 agosto 2025 per accettare l'offerta o affrontare conseguenze legali.

Infini ha avanzato un'offerta white hat all'autore della minaccia che ha sottratto 49,5 milioni di dollari tramite un exploit circa 168 giorni fa. Ora, l'azienda afferma che interromperà tutte trac e le azioni legali a condizione che l'autore restituisca l'80% dei fondi rubati.

Il 20% di tale importo avrebbe fruttato all'hacker una cifra comunque considerevole, pari a 9,9 milioni di dollari. Tuttavia, al momento della pubblicazione, l'hacker non l'ha accettata. L'offerta scadrà il 13 agosto 2025, alle 20:00 GMT+8, motivo per cui la notizia sta di nuovo circolando sul web.

La startup fintech di Hong Kong Infini estende un'offerta white hat a un hacker da 49,5 milioni di dollari.
Infini ha esteso un'offerta white hat a un hacker da 49,5 milioni di dollari per restituire l'80% dei fondi rubati. Fonte: Etherscan .

L'hacker ha meno di 50 ore prima di dover affrontare conseguenze legali

Il fondatore di Infini, Christian Li, ha ricevuto elogi per la sua professionalità ed empatia sindent, rassicurando la comunità che il team sta indagando e tracattivamente l'dent. Ha inoltre affermato che i ritiri degli utenti rimangono invariati e che, nel peggiore dei casi, verrà erogato un risarcimento completo.

Christian ha poi rivelato che il computer del presunto hacker era stato localizzato e segnalato alla polizia.

In un messaggio blockchain, Infini ha informato l'hacker che sta "monitorando attentamente l'indirizzo coinvolto ed è pronta ad agire immediatamente per congelare eventuali fondi rubati, se necessario"

"Nel tentativo di risolvere la questione in via amichevole, siamo disposti a offrirvi il 20% dei beni rubati se decidete di restituire i fondi", ha esortato .

Vedi anche  Shib a Inu: SHIB ribassista a $ 0,00002437

A febbraio, Infini ha concesso al colpevole 48 ore per "facilitare una rapida risoluzione", promettendo che la mancata risposta l'avrebbe costretta a proseguire le indagini in collaborazione con le forze dell'ordine.

La startup fintech di Hong Kong Infini estende un'offerta white hat a un hacker da 49,5 milioni di dollari.
Infini ha fallito nei precedenti tentativi di raggiungere il suo sfruttatore. Fonte: Etherscan .

L'offerta venne ignorata e il 4 marzo 2025 venne inviato un secondo messaggio, in cui si ribadiva l'offerta white-hat, si riconoscevano le competenze necessarie per portare a termine l'impresa e si sollecitava la restituzione dei fondi.

Infini ha emesso il suo ultimo e presumibilmente ultimo ultimatum l'11 agosto 2025, dando all'hacker tempo fino al 13 agosto 2025, ore 20:00 GMT+8, per restituire l'intera somma di 49,5 milioni di dollari.

Se l'hacker acconsentisse, Infini afferma di poter trattenere eventuali profitti come ricompensa white-hat e di ricevere una garanzia scritta di non intraprendere ulteriori azioni legali. Tuttavia, il mancato rispetto di questa regola comporterebbe conseguenze legali, poiché l'azienda ha già intentato una causa a Hong Kong contro lo sviluppatore Chen Shanxuan e tre individui non dent collegati all'exploit.

Come è avvenuto l'exploit originale

L'attacco sarebbe avvenuto il 24 febbraio, costando a Infini 49 milioni di dollari in dollari statunitensi. Secondo quanto riportato, i criminali avrebbero abusato dei privilegi amministrativi che avevano segretamente mantenuto.

L'aggressore, operando da 0xc49b5e5b9da66b9126c1a62e9761e6b2147de3e1, ha inizialmente sviluppato iltraccome parte del progetto Infini.

Tuttavia, dopo la consegna, hanno segretamente mantenuto i diritti e circa cento giorni dopo hanno finanziato il loro indirizzo tramite Tornado Cash , hanno inviato una piccola transazione ETH per il gas e hanno sfruttato il contratto trac prosciugando i 49,5 milioni di dollari in due lotti, 11.455.666 USDC e 38.060.996 USDC.

Vedi anche  Ethereum : cosa dovrebbero fare gli utenti?

L'exploit è seguito all'attacco informatico a Bybit , che ha visto il secondo più grande exchange di criptovalute per volume di scambi perdere il suo cold wallet Ether a causa di un hacker che si è appropriato di quasi 1,5 miliardi di dollari in quello che è stato definito il più grande exploit nel settore delle criptovalute.

Il fondatore della neobanca, Christian Li, ha promesso di coprire l'intera perdita con i suoi fondi personali e si è assunto la responsabilitàdent.

Ora che il tempo sta per scadere, molti occhi sono puntati sulla situazione, in attesa di vedere se l'hacker accetterà l'offerta o rimarrà testardo fino alla fine.

Le menti più brillanti del mondo delle criptovalute leggono già la nostra newsletter. Vuoi partecipare? Unisciti a loro .

Condividi link:

Disclaimer. Le informazioni fornite non costituiscono consulenza di trading. Cryptopolitan non si assume alcuna responsabilità per gli investimenti effettuati sulla base delle informazioni fornite in questa pagina. Consigliamo vivamente di effettuare ricerche indipendenti tron / dent di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.

I più letti

Caricamento degli articoli più letti...

Rimani aggiornato sulle novità in ambito criptovalute, ricevi aggiornamenti giornalieri nella tua casella di posta

Scelta dell'editore

Caricamento degli articoli scelti dall'editore...

- La newsletter Crypto che ti tiene al passo -

I mercati si muovono velocemente.

Ci muoviamo più velocemente.

Iscriviti a Cryptopolitan Daily e ricevi direttamente nella tua casella di posta elettronica informazioni tempestive, pertinenti e pertinenti sulle criptovalute.

Iscriviti subito e
non perderti nemmeno una mossa.

Entra. Scopri i fatti.
Vai avanti.

Iscriviti a CryptoPolitan