Про-ізраїльська хакерська група «Гонжешке Даланд» після незаконного доступу викрала активи на суму 100 мільйонів доларів та опублікувала повний вихідний код іранської криптовалютної біржі Нобітекс.
Викритий код відключає внутрішню безпеку платформи, що ставить активи користувача під загрозу крадіжки.
Компанія Novitex заявила, що розраховує відновити роботу протягом п'яти днів, незважаючи на втрату інтернет-зв'язку в Ірані.
На наступний день після того, як проізраїльська хакерська група «Gonjeshke Darande» запустила атаку на активи вартістю $100 млн (близько $14,5 млрд ієн, 1 долар = 145 ієн) на кілька блокчейнів, був оприлюднений повний вихідний код іранської кріптовалютной біржі «Nobitex».
Це викликає нові занепокоєння у користувачів, які ще не вивели свої активи, оскільки зловмисникам стає дуже легко отримати доступ до вихідного коду та зловживати ним.
Ізраїль атакував військові та ядерні об'єкти Ірану 13 червня, заявивши, що був змушений вжити заходів, щоб запобігти володінню ворогом ядерною зброєю після того, як пообіцяв стерти єврейську державу з карти. Іран завдав ударів балістичними ракетами по всьому Ізраїлю, змусивши мільйони людей у країні поспішно евакуюватися.
19 червня хакерське угруповання (назва якого в перекладі з перської означає «хижий горобець») написала в пості на X: "Час спливає, посилання на повний вихідний код нижче. Активи, залишені Novitex X, тепер повністю розкриті».
Time's up – повний вихідний код за посиланням нижче.
АКТИВИ, ЯКІ ЗАЛИШИЛИСЯ В NOBITEX, ТЕПЕР ЦІЛКОМ ВІДКРИТІ.
Залишки ваших активів на Nobitex наразі під загрозою і на виду.
Але перед цим давайте зустрінемо Nobitex зсередини:
Викрадені дані містили блокчейн-скрипти, внутрішні налаштування конфіденційності та список серверів, що фактично знищило безпеку бекенду біржі.
Випуск вихідного коду послідував за погрозою, опублікованою напередодні, коли Гонжешке Даланде визнав свою хакерську атаку та оголосив про оприлюднення внутрішніх даних.
Ця група звинуватила Nobitex у підтримці ухилення від міжнародних санкцій Ірану та назвала платформу «улюбленим інструментом порушення санкцій режиму».
Токени вартістю 90 мільйонів доларів (близько 13,05 мільярда ієн) з кількох мереж, таких як Bitcoin, Ethereum Virtual Machine (EVM), Ripple, Dogecoin і Solana, були навмисно переведені на адресу спалювання, і відновлення є складним.
Згідно з даними блокчейну, кошти були переміщені на гаманці з провокуючими назвами, такими як "1FuckiRGCTerroristsNoBiTEXXXaAovLX" і "DFuckiRGCTerroristsNoBiTEXXXWLW65t". Було висловлено припущення, що могла бути використана марнославна адреса, створена грубою силою, в якій у зловмисника не було приватного ключа. Корпус вартових ісламської революції (IRCG) вважається одним із найелітніших підрозділів Ірану.
Нобітекс 19 числа оголосив, що після витоку додаткові збитки не виникли, і планує розпочати відновлення сервісу протягом 5 днів. Однак, через тривавість інтернет-проблем в Ірані, відновлення може затриматися.
Переглянути оригінал
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
親イスラエルの Хакер 集団、攻撃した Іран の біржа の Вихідний код を公開 | CoinDesk JAPAN(коіндеск・японія)
! Проізраїльське хакерське угруповання оприлюднило вихідний код атакованої іранської біржі
На наступний день після того, як проізраїльська хакерська група «Gonjeshke Darande» запустила атаку на активи вартістю $100 млн (близько $14,5 млрд ієн, 1 долар = 145 ієн) на кілька блокчейнів, був оприлюднений повний вихідний код іранської кріптовалютной біржі «Nobitex».
Це викликає нові занепокоєння у користувачів, які ще не вивели свої активи, оскільки зловмисникам стає дуже легко отримати доступ до вихідного коду та зловживати ним.
Ізраїль атакував військові та ядерні об'єкти Ірану 13 червня, заявивши, що був змушений вжити заходів, щоб запобігти володінню ворогом ядерною зброєю після того, як пообіцяв стерти єврейську державу з карти. Іран завдав ударів балістичними ракетами по всьому Ізраїлю, змусивши мільйони людей у країні поспішно евакуюватися.
19 червня хакерське угруповання (назва якого в перекладі з перської означає «хижий горобець») написала в пості на X: "Час спливає, посилання на повний вихідний код нижче. Активи, залишені Novitex X, тепер повністю розкриті».
Викрадені дані містили блокчейн-скрипти, внутрішні налаштування конфіденційності та список серверів, що фактично знищило безпеку бекенду біржі.
Випуск вихідного коду послідував за погрозою, опублікованою напередодні, коли Гонжешке Даланде визнав свою хакерську атаку та оголосив про оприлюднення внутрішніх даних.
Ця група звинуватила Nobitex у підтримці ухилення від міжнародних санкцій Ірану та назвала платформу «улюбленим інструментом порушення санкцій режиму».
Токени вартістю 90 мільйонів доларів (близько 13,05 мільярда ієн) з кількох мереж, таких як Bitcoin, Ethereum Virtual Machine (EVM), Ripple, Dogecoin і Solana, були навмисно переведені на адресу спалювання, і відновлення є складним.
Згідно з даними блокчейну, кошти були переміщені на гаманці з провокуючими назвами, такими як "1FuckiRGCTerroristsNoBiTEXXXaAovLX" і "DFuckiRGCTerroristsNoBiTEXXXWLW65t". Було висловлено припущення, що могла бути використана марнославна адреса, створена грубою силою, в якій у зловмисника не було приватного ключа. Корпус вартових ісламської революції (IRCG) вважається одним із найелітніших підрозділів Ірану.
Нобітекс 19 числа оголосив, що після витоку додаткові збитки не виникли, і планує розпочати відновлення сервісу протягом 5 днів. Однак, через тривавість інтернет-проблем в Ірані, відновлення може затриматися.