Infini erleidet eine Verstoß gegen 49 Mio. USD aufgrund des zurückgehaltenen Administratorzugriffs, gestohlene Fonds gegen DAI, umgewandelt in ETH, Sicherheitsbedenken steigen

Infini, eine kryptoorientierte Neobank, hat eine schwerwiegende Sicherheitsverletzung erlitten. Die Daten zeigen, dass ein Angreifer seinen beibehaltenen administrativen Zugriff verwendet hat, um 49 Millionen US -Dollar zu stehlen.

A crypto-focused neobank named Infini has fallen victim to a large-scale security breach, as per recent reports. The breach was made possible by an attacker who managed to retain administrative access after working on Infini's development as an external contractor. This breach resulted in the theft of funds valued at $49 million, which were then converted into DAI before being exchanged for Ethereum (ETH).

Ein kryptoorientierter Neobank namens Infini ist nach jüngsten Berichten Opfer einer groß angelegten Sicherheitsverletzung geworden. Der Verstoß wurde von einem Angreifer ermöglicht, der es geschafft hatte, den administrativen Zugang zu behalten, nachdem er an Infinis Entwicklung als externer Auftragnehmer gearbeitet hatte. Dieser Verstoß führte zu einem Diebstahl von Fonds im Wert von 49 Millionen US -Dollar, die dann in DAI umgewandelt wurden, bevor sie gegen Ethereum (ETH) ausgetauscht wurden.

Cyvers Alerts has pinpointed an internal system vulnerability as the primary cause of this financial breach. The perpetrator in question had worked on Infini's development as an external contractor prior to the attack. Upon completing their work on the project, they surreptitiously maintained their administrator rights. Later on, they used this unauthorized access to target the system.

Cyvers Alerts hat eine interne Systemanfälligkeit als Hauptursache für diese finanzielle Verstöße festgelegt. Der fragliche Täter hatte vor dem Angriff an Infinis Entwicklung als externer Auftragnehmer gearbeitet. Nach Abschluss ihrer Arbeiten an dem Projekt behielten sie heimlich ihre Administratorrechte bei. Später verwendeten sie diesen nicht autorisierten Zugriff, um das System zu zielen.

The attacker's preparations for the attack spanned over 100 days before its successful execution. They initiated the transaction by utilizing TornadoCash as their payment gateway, a privacy tool designed to conceal their identity. Following the initial ETH transaction, a small withdrawal was made to cover gas fees. Finally, the hackers employed the contract to pilfer all remaining funds within Infini's system, completing the breach.

Die Vorbereitungen des Angreifers für den Angriff erstreckten sich über 100 Tage vor seiner erfolgreichen Ausführung. Sie initiierten die Transaktion, indem sie Tornadocash als Payment Gateway nutzten, ein Datenschutz -Tool, das ihre Identität verbergen soll. Nach der anfänglichen ETH -Transaktion wurde eine geringe Auszahlung zur Deckung der Gasgebühren durchgeführt. Schließlich setzten die Hacker den Vertrag ein, um alle verbleibenden Mittel innerhalb von Infinis System zu stildern, und schließen den Verstoß ab.

This security breach incident has brought expanding security concerns to the forefront of the cryptocurrency industry. The problem of insider threats remains a significant danger to platforms that utilize smart contracts. Even organizations with deep industry knowledge can become vulnerable to such attacks if they lack proper access control systems in place. The cryptocurrency industry as a whole requires more frequent security assessments and enhanced developer permission tracking.

Dieser Vorfall mit Sicherheitsverletzungen hat wachsende Sicherheitsbedenken in die Kryptowährungsbranche in den Vordergrund gerückt. Das Problem der Insider -Bedrohungen bleibt eine erhebliche Gefahr für Plattformen, die intelligente Verträge nutzen. Selbst Organisationen mit tiefem Industriewissen können für solche Angriffe anfällig werden, wenn ihnen die richtigen Zugangskontrollsysteme fehlen. Die Kryptowährungsbranche als Ganzes erfordert häufigere Sicherheitsbewertungen und verbesserte Entwickler -Berechtigungsverfolgung.

The Infini breach is just one episode in a series of recent security breaches. On February 21, Bybit, a leading cryptocurrency exchange, was hit by a $1.4 billion hack. The hack, which occurred just days before the Infini breach, was the largest cryptocurrency exchange theft on record. The Infini breach adds to the growing number of security incidents targeting the crypto domain.

Der Infini -Verstoß ist nur eine Episode in einer Reihe jüngster Sicherheitsverletzungen. Am 21. Februar wurde Bybit, ein führender Kryptowährungsaustausch, von einem Hack von 1,4 Milliarden US -Dollar getroffen. Der Hack, der nur wenige Tage vor dem Infini -Verstoß auftrat, war der größte Kryptowährungs -Austauschdiebstahl. Der Infini -Verstoß erweitert die wachsende Anzahl von Sicherheitsvorfällen, die auf die Krypto -Domäne abzielen.

As the market grows, companies are being forced to adopt stronger security measures. Multiple security measures, such as scheduled evaluations, dual authorizations, and increased supervision, will help prevent further incidents from occurring. Investors and users alike should be aware of these risks and choose crypto solutions that prioritize robust security platforms.

Mit dem Wachstum des Marktes werden Unternehmen gezwungen, stärkere Sicherheitsmaßnahmen zu ergreifen. Mehrere Sicherheitsmaßnahmen wie geplante Bewertungen, doppelte Genehmigungen und erhöhte Aufsicht helfen, zu verhindern, dass weitere Vorfälle auftreten. Anleger und Benutzer sollten sich dieser Risiken gleichermaßen bewusst sein und Krypto -Lösungen wählen, die robuste Sicherheitsplattformen priorisieren.