Infini souffre d'une violation de 49 millions de dollars due à un accès administré en administration, des fonds volés échangés en DAI, convertis en ETH, les préoccupations de sécurité augmentent

Infini, une néobank axée sur la crypto, a subi une violation de sécurité majeure. Les données montrent qu'un attaquant a utilisé son accès administratif conservé pour voler 49 millions de dollars.

A crypto-focused neobank named Infini has fallen victim to a large-scale security breach, as per recent reports. The breach was made possible by an attacker who managed to retain administrative access after working on Infini's development as an external contractor. This breach resulted in the theft of funds valued at $49 million, which were then converted into DAI before being exchanged for Ethereum (ETH).

Un néobank axé sur la crypto nommé Infini a été victime d'une violation de sécurité à grande échelle, selon les rapports récents. La violation a été rendue possible par un attaquant qui a réussi à conserver l'accès administratif après avoir travaillé sur le développement d'Infini en tant qu'entrepreneur externe. Cette violation a entraîné le vol de fonds d'une valeur de 49 millions de dollars, qui ont ensuite été convertis en DAI avant d'être échangés contre Ethereum (ETH).

Cyvers Alerts has pinpointed an internal system vulnerability as the primary cause of this financial breach. The perpetrator in question had worked on Infini's development as an external contractor prior to the attack. Upon completing their work on the project, they surreptitiously maintained their administrator rights. Later on, they used this unauthorized access to target the system.

Les alertes de Cyvers ont identifié une vulnérabilité du système interne comme principale cause de cette violation financière. L'auteur en question avait travaillé sur le développement d'Infini en tant qu'entrepreneur externe avant l'attaque. Après avoir terminé leurs travaux sur le projet, ils ont subrepticement maintenu leurs droits d'administrateur. Plus tard, ils ont utilisé cet accès non autorisé pour cibler le système.

The attacker's preparations for the attack spanned over 100 days before its successful execution. They initiated the transaction by utilizing TornadoCash as their payment gateway, a privacy tool designed to conceal their identity. Following the initial ETH transaction, a small withdrawal was made to cover gas fees. Finally, the hackers employed the contract to pilfer all remaining funds within Infini's system, completing the breach.

Les préparatifs de l'attaquant pour l'attaque s'étendaient plus de 100 jours avant son exécution réussie. Ils ont lancé la transaction en utilisant la tornadocash comme passerelle de paiement, un outil de confidentialité conçu pour cacher leur identité. Après la transaction INTH initiale, un petit retrait a été effectué pour couvrir les frais de gaz. Enfin, les pirates ont utilisé le contrat pour piloter tous les fonds restants dans le système d'Infini, terminant la violation.

This security breach incident has brought expanding security concerns to the forefront of the cryptocurrency industry. The problem of insider threats remains a significant danger to platforms that utilize smart contracts. Even organizations with deep industry knowledge can become vulnerable to such attacks if they lack proper access control systems in place. The cryptocurrency industry as a whole requires more frequent security assessments and enhanced developer permission tracking.

Cet incident de violation de sécurité a exprimé des problèmes de sécurité à la pointe de l'industrie des crypto-monnaies. Le problème des menaces d'initié reste un danger important pour les plateformes qui utilisent des contrats intelligents. Même les organisations ayant une connaissance approfondie de l'industrie peuvent devenir vulnérables à de telles attaques si elles manquent de systèmes de contrôle d'accès appropriés en place. L'industrie des crypto-monnaies dans son ensemble nécessite des évaluations de sécurité plus fréquentes et un suivi amélioré de l'autorisation des développeurs.

The Infini breach is just one episode in a series of recent security breaches. On February 21, Bybit, a leading cryptocurrency exchange, was hit by a $1.4 billion hack. The hack, which occurred just days before the Infini breach, was the largest cryptocurrency exchange theft on record. The Infini breach adds to the growing number of security incidents targeting the crypto domain.

La violation Infini n'est qu'un épisode d'une série de violations de sécurité récentes. Le 21 février, Bybit, un principal échange de crypto-monnaie, a été touché par un hack de 1,4 milliard de dollars. Le piratage, qui s'est produit quelques jours seulement avant la violation d'Infini, était le plus grand vol d'échange de crypto-monnaie enregistré. La brèche Infini ajoute au nombre croissant d'incidents de sécurité ciblant le domaine cryptographique.

As the market grows, companies are being forced to adopt stronger security measures. Multiple security measures, such as scheduled evaluations, dual authorizations, and increased supervision, will help prevent further incidents from occurring. Investors and users alike should be aware of these risks and choose crypto solutions that prioritize robust security platforms.

À mesure que le marché se développe, les entreprises sont obligées d'adopter des mesures de sécurité plus fortes. De multiples mesures de sécurité, telles que les évaluations prévues, les doubles autorisations et la supervision accrue, aideront à empêcher d'autres incidents de nouveaux incidents. Les investisseurs et les utilisateurs doivent être conscients de ces risques et choisir des solutions cryptographiques qui privilégient les plateformes de sécurité robustes.