K hackerskému útoku na kryptoměnovou burzu Nobitex se přihlásila proizraelská hackerská skupina, která si říká „Gonjeshke Darande.“
Podle on-chain vyšetřovatele ZachXBT íránská kryptoměnová burza Nobitex přišla o digitální aktiva v hodnotě přesahující 81 milionů dolarů. Hackeři z burzy odcizili kryptoměny na blockchainech Tron a Ethereum a dalších sítích kompatibilních s Ethereum Virtual Machine (EVM).
Prvních 49 milionů dolarů bylo ukradeno prostřednictvím vanity adresy „TKFuckiRGCTerroristsNoBiTEXy2r7mNX“ a další použitá adresa byla „0xffFFffFFFFFFFffFffFFFFFFFFFFFFFFFFFFFFFFDead,“ uvádí Tronscan. Vanity adresa označuje veřejnou adresu peněženky se specifickou, uživatelem definovanou posloupností znaků.
Společnost Nobitex potvrdila, že část jejích aktivních peněženek vykazovala známky neoprávněného přístupu. Burza uvedla, že incident ovlivnil pouze část aktiv v horkých peněženkách, zatímco majetek uživatelů platforma nadále drží v bezpečí cold peněženek.
Veškeré škody budou kompenzovány prostřednictvím pojistného fondu a zdrojů Nobitexu, uvedla burza.
Hakan Unal, vedoucí bezpečnostních operací ve firmě Cyvers, která se zabývá bezpečností blockchainů, k útoku na íránskou burzu uvedl:
Zdá se, že zneužití Nobitexu pramení z kritického selhání v řízení přístupu, které útočníkům umožňuje infiltrovat interní systémy a vyčerpávat horké peněženky napříč více blockchainy. Překvapivě však ukradené finanční prostředky zůstávají nedotčené.
Mezitím proizraelská hackerská skupina Gonjeshke Darande, která se přihlásila k odpovědnosti za útok, v příspěvku na X uvedla, že do 24 hodin zveřejní zdrojový kód burzy a interní soubory, a varovala, že veškerá zbývající aktiva na platformě budou ohrožena.
Výrok může být směřován jako pokus vyvolat run na burzu, při kterém by uživatelé houfně vybírali svá aktiva. Hackeři uvedli, že práce v Nobitexu je považována za platnou vojenskou službu, protože je pro úsilí režimu považována za zásadní a vyzvali uživatele, aby „jednali, než bude příliš pozdě.“
Burza Nobitex je jádrem snah režimu o financování terorismu po celém světě a zároveň je jeho oblíbeným nástrojem pro porušování sankcí, dodali hackeři ohledně svých motivů.
Podle blockchainové bezpečnostní firmy CertiK bylo letos z krypto projektů odcizeno více než 2,1 miliardy dolarů v digitálních aktivech. Většina z toho „byla způsobena kompromitací peněženek, špatným řízením klíčů a provozními problémy,“ vysvětlil Ronghui Gu, spoluzakladatel společnosti CertiK.
Více:
Proizraelští hackeři spálili odcizené prostředky a zveřejnili zdrojový kód Nobitexu
Donald Trump zveřejnil příjmy z krypta, prezident USA vydělal 57 mil. USD na WLFI
