O grupo de hackers pró-Israel "Gonješuke Darande" publicou o código-fonte completo da exchange de criptomoedas iraniana Novitex após roubar 100 milhões de dólares em acesso não autorizado.
O código publicado pode desativar a segurança do backend da plataforma, o que representa um risco de roubo dos ativos dos usuários.
A Novitex afirmou que planeia restabelecer o serviço em até 5 dias, apesar da interrupção na conexão à Internet no Irão.
Um dia depois que o grupo de hackers pró-Israel "Gonjeshke Darande" lançou um ataque a ativos no valor de US$ 100 milhões (cerca de 14,5 bilhões de ienes, 1 dólar = 145 ienes) em várias blockchains, o código-fonte completo da exchange de criptomoedas iraniana "Nobitex" foi divulgado.
Isso torna muito fácil para agentes mal-intencionados acessar e explorar o código, causando novas preocupações para os usuários que ainda não retiraram seus ativos.
Israel atacou instalações militares e nucleares do Irã em 13 de junho, dizendo que foi forçado a tomar medidas para impedir que um inimigo possuísse armas nucleares depois de prometer varrer o Estado judeu do mapa. O Irã lançou ataques com mísseis balísticos visando todo Israel, forçando milhões de pessoas no país a evacuar às pressas.
No dia 19 de junho, este grupo de hackers (cujo nome significa "pardal predador" em persa) escreveu em uma postagem no X: "O tempo acabou. Todo o código-fonte está linkado abaixo. Os ativos restantes no Novitex X estão agora completamente divulgados."
O tempo acabou – código-fonte completo ligado abaixo.
OS ATIVOS DEIXADOS NO NOBITEX ESTÃO AGORA TOTALMENTE À MOSTRA.
Os ativos restantes da sua conta na Nobitex estão agora expostos e em risco.
Mas antes disso, vamos conhecer a Nobitex por dentro:
Implantação de Exchange (1/8) pic.twitter.com/jiMfBpNXwd
— Gonjeshke Darande (@GonjeshkeDarand) 19 de junho de 2025
As informações vazadas incluíam scripts de blockchain, configurações internas de privacidade e listas de servidores, destruindo efetivamente a segurança de back-end da exchange.
A divulgação do código-fonte foi feita em conformidade com a ameaça emitida no dia anterior, e Gonjeshke Dalarande admitiu ter realizado o hacking e declarou a divulgação dos dados internos.
Este grupo acusou a Novitex de apoiar a evasão das sanções internacionais do Irão, chamando a plataforma de "ferramenta de violação de sanções favorita do regime."
Tokens no valor de US$ 90 milhões (cerca de 13,05 bilhões de ienes) de várias redes como Bitcoin, Ethereum Virtual Machine (EVM), Ripple, Dogecoin e Solana foram intencionalmente transferidos para o endereço de queima, e a recuperação é difícil.
De acordo com dados do blockchain, os fundos foram movidos para carteiras com nomes provocativos como "1FuckiRGCTerroristsNoBiTEXXXaAovLX" e "DFuckiRGCTerroristsNoBiTEXXXWLW65t". Foi sugerido que um endereço de vaidade gerado por força bruta pode ter sido usado no qual o invasor não tinha uma chave privada. O Corpo da Guarda Revolucionária Islâmica (IRCG) é considerado uma das unidades de elite do Irã.
A Novitex anunciou no dia 19 que não houve perdas adicionais após a violação e que pretende iniciar a recuperação dos serviços dentro de 5 dias. No entanto, devido a interrupções na internet no Irã, pode haver um atraso na recuperação.
Ver original
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
Grupo hacker pró-Israel publica código-fonte da exchange iraniana atacada | CoinDesk JAPAN(コインデスク・ジャパン)
Um dia depois que o grupo de hackers pró-Israel "Gonjeshke Darande" lançou um ataque a ativos no valor de US$ 100 milhões (cerca de 14,5 bilhões de ienes, 1 dólar = 145 ienes) em várias blockchains, o código-fonte completo da exchange de criptomoedas iraniana "Nobitex" foi divulgado.
Isso torna muito fácil para agentes mal-intencionados acessar e explorar o código, causando novas preocupações para os usuários que ainda não retiraram seus ativos.
Israel atacou instalações militares e nucleares do Irã em 13 de junho, dizendo que foi forçado a tomar medidas para impedir que um inimigo possuísse armas nucleares depois de prometer varrer o Estado judeu do mapa. O Irã lançou ataques com mísseis balísticos visando todo Israel, forçando milhões de pessoas no país a evacuar às pressas.
No dia 19 de junho, este grupo de hackers (cujo nome significa "pardal predador" em persa) escreveu em uma postagem no X: "O tempo acabou. Todo o código-fonte está linkado abaixo. Os ativos restantes no Novitex X estão agora completamente divulgados."
As informações vazadas incluíam scripts de blockchain, configurações internas de privacidade e listas de servidores, destruindo efetivamente a segurança de back-end da exchange.
A divulgação do código-fonte foi feita em conformidade com a ameaça emitida no dia anterior, e Gonjeshke Dalarande admitiu ter realizado o hacking e declarou a divulgação dos dados internos.
Este grupo acusou a Novitex de apoiar a evasão das sanções internacionais do Irão, chamando a plataforma de "ferramenta de violação de sanções favorita do regime."
Tokens no valor de US$ 90 milhões (cerca de 13,05 bilhões de ienes) de várias redes como Bitcoin, Ethereum Virtual Machine (EVM), Ripple, Dogecoin e Solana foram intencionalmente transferidos para o endereço de queima, e a recuperação é difícil.
De acordo com dados do blockchain, os fundos foram movidos para carteiras com nomes provocativos como "1FuckiRGCTerroristsNoBiTEXXXaAovLX" e "DFuckiRGCTerroristsNoBiTEXXXWLW65t". Foi sugerido que um endereço de vaidade gerado por força bruta pode ter sido usado no qual o invasor não tinha uma chave privada. O Corpo da Guarda Revolucionária Islâmica (IRCG) é considerado uma das unidades de elite do Irã.
A Novitex anunciou no dia 19 que não houve perdas adicionais após a violação e que pretende iniciar a recuperação dos serviços dentro de 5 dias. No entanto, devido a interrupções na internet no Irã, pode haver um atraso na recuperação.