Исходный код Nobitex опубликован через день после кражи токенов в сетях Bitcoin, EVM и Ripple
Провоизраильская хакерская группа Gonjeshke Darande опубликовала полный исходный код иранской криптобиржи Nobitex всего через день после проведения атаки на $100 млн в нескольких блокчейнах. Это произошло на фоне эскалации конфликта между двумя странами, который длится уже неделю.
Утечка кода вызвала новые опасения у пользователей, которые еще не вывели свои активы с платформы, поскольку код делает систему крайне уязвимой для злоумышленников.
В пятницу Израиль атаковал военные и ядерные объекты в Иране, заявив, что это необходимо для предотвращения создания ядерного оружия страной, которая поклялась стереть еврейское государство с лица земли. Иран ответил запуском баллистических ракет по всей территории Израиля, вынудив миллионы людей искать укрытие.
В посте на X в четверг хакерская группа, чье название переводится с фарси как «Хищный воробей», написала: «Время вышло – полный исходный код по ссылке ниже. АКТИВЫ, ОСТАВШИЕСЯ НА NOBITEX, ТЕПЕРЬ ПОЛНОСТЬЮ ОТКРЫТЫ».
Утечка включала скрипты блокчейна, внутренние настройки конфиденциальности и список серверов, что фактически уничтожило безопасность бэкенда биржи.
Публикация исходного кода стала исполнением угроз, озвученных накануне, когда Gonjeshke Darande взяла на себя ответственность за взлом и пообещала обнародовать внутренние данные.
Группа обвинила Nobitex в помощи Ирану в обходе международных санкций и назвала платформу «любимым инструментом режима для нарушения санкций».
Более $90 млн в токенах из сетей Bitcoin, EVM, Ripple, Dogecoin, Solana и других были намеренно отправлены на «адреса-уничтожители», что делает восстановление средств маловероятным.
Данные блокчейна показывают, что средства были перемещены в кошельки с провокационными названиями, такими как «1FuckiRGCTerroristsNoBiTEXXXaAovLX» и «DFuckiRGCTerroristsNoBiTEXXXWLW65t», что указывает на использование грубо сгенерированных vanity-адресов, к которым у злоумышленников нет приватных ключей. IRCG (Корпус стражей исламской революции) – мощное и влиятельное подразделение иранской армии.
Nobitex отреагировала в четверг, заявив, что после утечки дополнительных потерь не произошло, и планирует начать восстановление сервисов в течение пяти дней, хотя продолжающиеся перебои с интернетом в Иране могут задержать процесс.
Перевод: F0rk
