Código-fonte da Nobitex é divulgado um dia após hackers roubarem tokens nas redes Bitcoin, EVM e Ripple

O coletivo hacker pró-Israel Gonjeshke Darande divulgou o código-fonte completo da corretora de criptomoedas iraniana Nobitex, apenas um dia após orquestrar um exploit de US$ 100 milhões em várias blockchains, enquanto a guerra entre os dois países se aproxima do final de sua primeira semana.

O vazamento levantou novas preocupações para os usuários que ainda não retiraram seus ativos da plataforma, pois o código facilita extremamente o acesso e a exploração por parte de atores mal-intencionados.

Israel atacou sites militares e nucleares no Irã na sexta-feira, alegando que precisava agir para impedir que seu inimigo, que prometeu apagar o Estado judeu do mapa, obtivesse armas nucleares. O Irã respondeu com lançamentos de mísseis balísticos visando todo o país, enviando milhões para abrigos em pouco tempo.

Em uma publicação no X na quinta-feira, o grupo hacker, cujo nome em farsi significa Pardal Predador, escreveu: 'O tempo acabou – o código-fonte completo está linkado abaixo. OS ATIVOS DEIXADOS NA NOBITEX ESTÃO AGORA COMPLETAMENTE EXPOSTOS.'

O vazamento incluiu scripts de blockchain, configurações de privacidade internas e uma lista de servidores, efetivamente desmontando a segurança de back-end da corretora.

A divulgação do código-fonte cumpre as ameaças feitas um dia antes, quando o Gonjeshke Darande assumiu a responsabilidade pelo hackeamento e prometeu liberar dados internos.

O grupo acusou a Nobitex de ajudar o Irã a burlar sanções internacionais e chamou a plataforma de 'ferramenta favorita do regime para violar sanções.'

Mais de US$ 90 milhões em tokens das redes Bitcoin, EVM, Ripple, Dogecoin, Solana e outras foram deliberadamente enviados para endereços descartáveis, tornando a recuperação improvável.

Dados da blockchain mostram que os fundos foram movidos para carteiras com nomes provocativos, como '1FuckiRGCTerroristsNoBiTEXXXaAovLX' e 'DFuckiRGCTerroristsNoBiTEXXXWLW65t', sugerindo o uso de endereços vanity gerados por força bruta, para os quais os atacantes não possuem chaves privadas. O IRCG, ou Corpo da Guarda Revolucionária Islâmica, é um ramo poderoso e influente das forças armadas iranianas.

A Nobitex respondeu na quinta-feira, afirmando que nenhuma perda adicional ocorreu após o vazamento e que planeja começar a restaurar os serviços em cinco dias, embora interrupções contínuas na internet no Irã possam atrasar a recuperação.

Traduzido por AltcoinSamurai