" Хакеры, стоящие за эксплойтом иранской криптовалютной биржи Nobitex на сумму 100 млн долларов, опубликовали полный исходный код платформы, поставив под угрозу оставшиеся активы пользователей.
В среду злоумышленники из группы Gonjeshke Darande вывели средства из нескольких пулов биржи, дав пользователям сутки на вывод средств и пообещав раскрыть все уязвимости платформы. В четверг они выполнили своё обещание и опубликовали внутренние файлы и исходный код биржи.
«Время вышло — полный исходный код приведен ниже. АКТИВЫ, ОСТАВШИЕСЯ В NOBITEX, ТЕПЕРЬ ПОЛНОСТЬЮ ОТКРЫТЫ», — заявила группа в своем посте X.
Источник: Gonjeshke Darande.
Группа раскрыла все секреты биржи
В теме X были опубликованы данные о ключевых элементах системы: настройки конфиденциальности, холодные скрипты, список серверов и zip-файл, содержащий полный исходный код биржи.
Это стало продолжением угрозы, высказанной ранее, когда хакеры пообещали раскрыть всё в течение 24 часов после атаки.
Источник: Gonjeshke Darande.
Политическая мотивация атаки
Хакеры заявили, что выбрали Nobitex как цель, поскольку биржа связана с правительством Ирана и помогает обходить международные санкции.
Егор Рудица, исследователь безопасности из Hacken, сообщил:
«Это было политическое заявление, а не финансовая кража. На EVM активы более чем 20 токенов были переведены на адреса сжигания. Единственная возможная компенсация — повторный выпуск украденного USDT на сумму $55 млн», — добавил он.
Nobitex заявила в четверг, что дополнительных потерь после атаки не было и что восстановление услуг начнётся в течение пяти дней. Однако интернет-сбои, вызванные геополитической напряжённостью, замедляют процесс.
Группа подтверждает сжигание $90 млн
В последнем сообщении на X Gonjeshke Darande заявила, что $90 млн в токенах были отправлены на адреса сжигания.
«8 адресов уничтожили $90 млн из кошельков любимого инструмента режима по обходу санкций», — говорится в сообщении.
Источник: Гонджешке Даранде
Биржа ждёт ответа от руководства
Пользователи Nobitex ожидают официального заявления от генерального директора Амира Рада, который должен рассказать о плане восстановления и дальнейших действиях платформы.
ЦБ Ирана ввёл комендантский час на местные криптобиржи, ограничив их работу с 10 утра до 8 вечера, чтобы контролировать вывод средств и снижать риск новых атак.
По данным Chainalysis, это решение было принято как часть мер реагирования на утечку данных и усиления контроля за цифровыми активами внутри страны.
