Dziś rano proizraelska grupa hakerów Gonjeshke Darande zhakowała irańską giełdę Nobitex, kradnąc 82 miliony dolarów w kryptowalutach. Oto najważniejsze informacje dotyczące ataku.
Hakerzy powiązani z Izraelem włamali się do giełdy kryptowalut Nobitex
Dziś rano, tuż przed godziną 9:00, śledzący transakcje w łańcuchu bloków ZachXBT poinformował swoją społeczność na kanale Telegram o włamaniu do irańskiej giełdy kryptowalut Nobitex. W momencie zgłoszenia z łańcucha bloków Tron (TRX) skradziono już około 47 milionów dolarów, a adres, z którego pochodzą środki, posiada obecnie 49,45 miliona dolarów.
Wkrótce podejrzane działania zostały również zidentyfikowane na innych łańcuchach bloków, do tego stopnia, że straty wynoszą obecnie ponad 82 miliony dolarów, rozłożone na następujące sieci:
- 49,45 miliona dolarów na Tron ;
- 11,33 mln dolarów na Ethereum;
- 6,73 mln dolarów na Dogecoin;
- 6,17 mln dolarów na BNB Chain;
- 4,86 mln dolarów na Arbitrum One;
- 1,94 mln dolarów na Bitcoinie
- 1,04 mln dolarów na Polygon;
- 884 000 dolarów na Avalanche C-Chain.
Początkowo o godz. 8:13 zespoły Nobitex ogłosiły tymczasowe zawieszenie dostępu do strony internetowej „z powodu problemów z infrastrukturą internetową kraju”, ale kilka minut później w nowym komunikacie ujawniono nieautoryzowany dostęp. Następnie Nobitex próbował uspokoić swoich klientów, wyjaśniając, że utracone środki pochodziły z portfeli gorących, podczas gdy większość środków była przechowywana w portfelach zimnych.
W ten sposób platforma zapewniła, że weźmie na siebie odpowiedzialność:
Nobitex przyjmuje pełną odpowiedzialność za ten incydent i zapewnia użytkowników, że wszelkie szkody zostaną pokryte z funduszu ubezpieczeniowego i zasobów Nobitex.
O godz. 9:00 Gonjeshke Darande, grupa hakerów powiązana z Izraelem, przyznała się do ataku, wyjaśniając, że w ciągu 24 godzin nastąpi kolejny zwrot akcji:
W ciągu 24 godzin opublikujemy kod źródłowy Nobitex i informacje o ich wewnętrznej sieci. Wszystkie aktywa, które pozostaną w tym miejscu po tym terminie, będą zagrożone! Giełda Nobitex stanowi centralny element wysiłków reżimu na rzecz finansowania terroryzmu na całym świecie, a także jest ulubionym narzędziem reżimu do łamania sankcji. […] Nobitex nawet nie udaje, że przestrzega sankcji. W rzeczywistości firma publicznie wyjaśnia użytkownikom, jak korzystać z jej infrastruktury w celu ich obejścia.
Od tego czasu zespół Nobitex wielokrotnie informował o postępach prac. „Dokładny zakres incydentu” ma zostać ogłoszony wkrótce, podobnie jak „sposób przywrócenia usług”. Ponadto giełda utrzymuje, że środki użytkowników nie uległy zmianie i że będą oni mogli odzyskać swoje salda w całości po ponownym uruchomieniu usług.
Podczas gdy coraz więcej mediów używa słowa „wojna” w odniesieniu do konfliktu między Izraelem a Iranem, widzimy, że walki przenoszą się nawet na kontynent cyfrowy.
