Vanmorgen heeft de pro-Israëlische hackersgroep Gonjeshke Darande de Iraanse beurs Nobitex gehackt en 82 miljoen dollar aan cryptovaluta gestolen. Dit is wat u moet onthouden van de aanval.
Hackers gelieerd aan Israël hacken cryptobeurs Nobitex
Vanmorgen kort voor 9 uur waarschuwde on-chain onderzoeker ZachXBT zijn community via zijn Telegram-kanaal voor een hack op de Iraanse cryptovalutabeurs Nobitex. Op het moment van de melding was er al ongeveer 47 miljoen dollar gestolen van de Tron-blockchain (TRX) en op het moment van schrijven heeft het betrokken adres 49,45 miljoen dollar in bezit.
Al snel werden ook verdachte activiteiten vastgesteld op andere blockchains, waardoor het verlies nu op meer dan 82 miljoen dollar bedraagt, verdeeld over de volgende netwerken:
- 49,45 miljoen dollar op Tron;
- 11,33 miljoen dollar op Ethereum;
- 6,73 miljoen dollar op Dogecoin;
- 6,17 miljoen dollar op BNB Chain;
- 4,86 miljoen dollar op Arbitrum One;
- 1,94 miljoen dollar op Bitcoin
- 1,04 miljoen dollar op Polygon;
- 884.000 dollar op Avalanche C-Chain.
Om 8.13 uur kondigden de teams van Nobitex een tijdelijke opschorting van de toegang tot de website aan, “vanwege problemen met de internetinfrastructuur van het land”, maar enkele minuten later bleek uit een nieuw communiqué dat er sprake was van ongeoorloofde toegang. Nobitex probeerde zijn klanten gerust te stellen door uit te leggen dat het verloren geld afkomstig was van hot wallets, terwijl het grootste deel van het geld op cold wallets was opgeslagen.
Het platform verklaarde dat het zijn verantwoordelijkheid zou nemen:
Nobitex aanvaardt de volledige verantwoordelijkheid voor dit incident en verzekert de gebruikers dat alle schade zal worden vergoed door het verzekeringsfonds en de middelen van Nobitex.
Om 9 uur precies eiste Gonjeshke Darande, een aan Israël gelieerde hackersgroep, de hack op en verklaarde dat deze aanval binnen 24 uur een andere wending zou nemen:
Binnen 24 uur zullen we de broncode van Nobitex en informatie over hun interne netwerk publiceren. Alle activa die daarna nog aanwezig zijn, lopen gevaar! De Nobitex-beurs staat centraal in de inspanningen van het regime om terrorisme over de hele wereld te financieren en is ook het favoriete instrument van het regime om sancties te omzeilen. […] Nobitex pretendeert niet eens de sancties na te leven. In werkelijkheid legt het bedrijf zijn gebruikers publiekelijk uit hoe ze zijn infrastructuur kunnen gebruiken om de sancties te omzeilen.
Sindsdien heeft het team van Nobitex herhaaldelijk gecommuniceerd om te informeren over de voortgang van de werkzaamheden. “De exacte omvang van het incident” moet nu binnenkort worden bekendgemaakt, evenals “de wijze waarop de diensten zullen worden hersteld”. Bovendien houdt de beurs vol dat de fondsen van de gebruikers niet zijn aangetast en dat zij hun saldo volledig zullen terugkrijgen zodra de diensten worden hervat.
Terwijl steeds meer media het woord “oorlog” gebruiken om de conflict tussen Israël en Iran te beschrijven, zien we dat de gevechten zelfs hun weg vinden naar het digitale continent.
