پیشنهاد پاداش Infini برای بازگشت وجوه پس از هک ۴۹ میلیون دلاری
Infini، صادرکننده کارتهای پرداخت پیشپرداخت که روی سپردههای استیبل کوینهای دلاری سود پرداخت میکند، پس از از دست دادن تقریباً تمام ارزش قفل شده در کیف پولهای خود، به هکری که به آن حمله کرده بود هشدار داد که «اطلاعات حیاتی IP و دستگاه» او را جمعآوری کرده است. طبق گزارش Peckshield، این مهاجم ۴۹.۵ میلیون دلار از کیف پولهای این نئوبانک مستقر در هنگ کنگ را تخلیه کرد. این شرکت تنها در روز یکشنبه اعلام کرده بود که ارزش کل قفل شده آن به ۵۰ میلیون دلار رسیده است.
این حمله تنها چند روز پس از آن رخ داد که Bybit، دومین صرافی بزرگ ارزهای دیجیتال از نظر حجم معاملات، شاهد تخلیه کیف پول سرد اتر خود توسط یک هکر بود که با نزدیک به ۱.۵ میلیارد دلار در بزرگترین هک تاریخ کریپتو فرار کرد.
Infini در یک تراکنش بلاکچینی به هکر گفت: «ما به دقت آدرس درگیر را زیر نظر داریم و آمادهایم در صورت لزوم، اقدامات فوری برای مسدود کردن هرگونه وجوه سرقتی انجام دهیم. برای حل دوستانه این موضوع، ما مایلیم ۲۰٪ از داراییهای سرقتی را به شما پیشنهاد دهیم، اگر تصمیم بگیرید وجوه را بازگردانید.»
Infini به عامل این حمله ۴۸ ساعت فرصت داد تا «به سرعت این موضوع را حل کند» و هشدار داد که در صورت عدم پاسخگویی، «چارهای جز ادامه تحقیقات با همکاری نیروهای انتظامی» نخواهد داشت.
به گفته Cyvers، این حمله پس از آن رخ داد که یک توسعهدهنده که به راهاندازی قرارداد هوشمند آن کمک کرده بود، حقوق ادمین را برای خود حفظ کرد. بیش از سه ماه بعد، او از این حقوق استفاده کرد و وجوه را به یک کیف پول که از طریق میکسر ارز دیجیتال Tornado Cash تأمین مالی شده بود، منتقل کرد.
کریستین لی، بنیانگذار این نئوبانک، متعهد شده است که تمام خسارت را از داراییهای شخصی خود جبران کند و مسئولیت این حادثه را بر عهده گرفته است.