Хакеры, совершившие взлом иранской криптобиржи Nobitex на сумму $100 миллионов, опубликовали полный исходный код платформы, поставив под угрозу оставшиеся активы пользователей.
В среду Nobitex подвергся взлому на сумму не менее $100 миллионов в криптовалюте со стороны группы, называющей себя “Gonjeshke Darande” (что можно перевести как "Назойливая птичка"), которая взяла на себя ответственность за атаку.
В последнем развитии событий группа заявила, что выполнила свою предыдущую угрозу и опубликовала код и внутренние файлы биржи.
“Время вышло – полный исходный код представлен ниже. АКТИВЫ, ОСТАВШИЕСЯ НА NOBITEX, СЕЙЧАС ПОЛНОСТЬЮ ОТКРЫТЫ,” – написала Gonjeshke Darande в посте на X (ранее Twitter) в четверг.
В ветке постов в X подробно описаны ключевые меры безопасности биржи, включая настройки конфиденциальности, скрипты холодных кошельков для блокчейна, список серверов и zip-файл, содержащий полный исходный код биржи Nobitex.
Исходный код был опубликован через день после того, как группа взяла на себя ответственность за взлом, обещая опубликовать исходный код и внутренние файлы биржи в течение 24 часов.
Хакеры заявили, что выбрали биржу в качестве цели из-за ее связей с правительством Ирана и участия в финансировании деятельности, нарушающей международные санкции.
Адреса кошельков, использованные для взлома, указывают на то, что это был “политический протест, а не обычная кража с финансовой мотивацией,” – заявил Yehor Rudytsia, специалист по безопасности из компании Hacken, занимающейся безопасностью блокчейна, Cointelegraph.
“В EVM активы по более чем 20 токенам были отправлены на новые адреса. Единственным потенциальным частичным восстановлением может быть повторная эмиссия USDT на сумму $55 миллионов в украденных стейблкоинах,” – добавил он.
Nobitex заявила в четверг, что дополнительных финансовых потерь не произошло и что она ожидает возобновления работы сервисов в течение пяти дней. Однако биржа отметила, что перебои в работе интернета из-за продолжающегося иранского кризиса замедляют прогресс.
Взлом произошел на пятый день возобновления конфликта между Израилем и Ираном.
Две страны обмениваются стратегическими ракетными ударами с пятницы, когда Израиль нанес серию ударов по целям в Иране, что стало крупнейшей атакой на страну со времен ирано-иракской войны в 1980-х годах.
Gonjeshke Darande подтверждает сжигание активов на $90 миллионов
Хакеры подтвердили, что большая часть украденных средств была сожжена или навсегда изъята из обращения.
Gonjeshke Darande заявила в посте в X: “8 адрессов-сжигателей сожгли $90 миллионов с кошельков любимого инструмента режима для нарушения санкций, Nobitex.”
Источник: Gonjeshke Darande
Пользователи Nobitex теперь ждут публичного видеообращения генерального директора Амира Рада, который, как ожидается, расскажет о плане восстановления платформы и дальнейших шагах.
В ответ на взлом Центральный банк Ирана, по сообщениям, ввел комендантский час для отечественных криптобирж, ограничив часы работы с 10:00 до 20:00, согласно многочисленным сообщениям, цитируемым Chainalysis.
