Іранська криптовалютна біржа Nobitex зазнала хакерської атаки, яка завдала збитків на суму майже $82 млн. Відповідальність за її злам взяла на себе група Gonjeshke Darande, пов’язана з Ізраїлем.
Іранська криптовалютна біржа Nobitex зазнала хакерської атаки, яка завдала збитків на суму майже $82 млн. Відповідальність за її злам взяла на себе група Gonjeshke Darande, пов’язана з Ізраїлем.
За даними дослідника ZachXBT, з Nobitex було викрадено цифрових активів на суму $81,7 млн у мережі Tron і блокчейнах, сумісних з Ethereum Virtual Machine (EVM). Про це повідомляє Coin Telegraph.
ZachXBT виявив, що зловмисники використовували vanity address (скорочену вебадресу, адаптовану під конкретний бренд) для експлуатації протоколу, що призвело до «підозрілих відтоків» з декількох гаманців, пов’язаних з Nobitex.
Перші $49 млн були вкрадені через адресу «TKFuckiRGCTerroristsNoBiTEXy2r7mNX». Друга адреса виглядала як «0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead».
В Nobitex підтвердили, що частина гарячих гаманців мала ознаки «несанкціонованого доступу» й була негайно «призупинена» після виявлення.
«Активи користувачів повністю захищені відповідно до стандартів холодного зберігання, і вищезазначений інцидент торкнувся лише частини активів у гарячих гаманцях», — зазначив Nobitex у дописі в X, додавши, що «всі збитки будуть компенсовані коштом страхового фонду та ресурсів Nobitex».
Платформою для обміну криптовалют Nobitex була заснована у 2017 році. Наразі вона підтримує понад 50 монет і токенів, таких як Bitcoin, Ethereum, Litecoin і USDT, у поєднанні з IRR.
В Gonjeshke Darande заявили, що «після Bank Sepah настала черга Nobitex», маючи на увазі свою кібератаку на державний банк Ірану, що відбулася у вівторок. Хакери попередили, що внутрішні дані та вихідний код Nobitex будуть оприлюднені протягом доби, а будь-які активи, що залишилися на біржі, будуть «під загрозою».
Група назвала Nobitex «основою мережі фінансування тероризму режиму» і звинуватила її допомозі Ірану в ухиленні від міжнародних санкцій, завдяки криптовалютним платежам.
У 2022 році Gonjeshke Darande взяла на себе відповідальність за кібератаку на іранський завод з виробництва сталі. Складна атака спричинила велику пожежу на заводі, що призвело до відчутних збитків. За словами експертів з безпеки, такі атаки зазвичай виходять за межі можливостей активістських хакерів і більше відповідають можливостям на державному рівні.
Дослідники в галузі кібербезпеки також публічно пов’язали цю групу з кібератакою 2021 року, яка спричинила масові перебої в роботі заправних станцій по всьому Ірану. Ізраїль ніколи офіційно не визнавав, що стоїть за цією групою, хоча ізраїльські ЗМІ часто повідомляли про її зв’язки з державою.
Нагадаємо, що минулого тижня Ізраїль розпочав масштабну атаку на іранські ядерні об'єкти та ППО в рамках операції «Нація левів». До атаки були залучені ударні системи, встановлені на транспортах, таємно завезених в Іран, а також ударні дрони, запущені з прихованої бази поблизу Тегерана.
