Nobitex’in Kaynak Kodu, Bitcoin, EVM ve Ripple Ağları Üzerinden Token Çalınmasının Ardından Yayınlandı

İsrail yanlısı hacker kolektifi Gonjeshke Darande, iki ülke arasındaki savaşın ilk haftasını tamamlarken, birden fazla blok zincirinde 100 milyon dolarlık istismar düzenlemesinin ardından sadece bir gün sonra İranlı kripto borsası Nobitex'in tam kaynak kodunu yayınladı.

MOVE, varlıklarını henüz platformdan çekmemiş kullanıcılar için yeni endişeler yarattı çünkü kod, kötü niyetli aktörlerin erişimini ve istismarını son derece kolay hale getiriyor.

İsrail, Cuma günü İran'da askeri ve nükleer sitelere saldırdı ve haritadan Yahudi devletini silmeye yemin eden düşmanının nükleer silah elde etmesini önlemek için harekete geçmesi gerektiğini söyledi. İran, kısa sürede milyonları sığınaklara göndererek tüm ülkeyi hedef alan balistik füze fırlatmalarıyla karşılık verdi.

Perşembe günü X'te bir gönderi paylaşan, adı Farsça'da 'Predatory Sparrow' anlamına gelen hacker grubu şöyle yazdı: 'Süre doldu - tam kaynak kodu aşağıda bağlantıda. NOBITEX'TE KALAN VARLIKLAR ARTIK TAMAMEN AÇIKTA.'

Sızıntı, blok zinciri komut dosyalarını, dahili gizlilik ayarlarını ve sunucu listesini içeriyordu ve bu da borsanın arka uç güvenliğini etkili bir şekilde çökertti.

Kaynak kodu sızıntısı, Gonjeshke Darande'nin bir gün önce sorumluluğu üstlendiği ve iç verileri yayınlama sözü verdiği tehditlerini yerine getiriyor.

Grup, Nobitex'i İran'ın uluslararası yaptırımlardan kaçınmasına yardım etmekle suçladı ve platformu 'rejimin en sevdiği yaptırım ihlal aracı' olarak nitelendirdi.

Bitcoin, EVM, Ripple, Dogecoin, Solana ve diğer ağlardan 90 milyon dolardan fazla token kasıtlı olarak kurtarılması pek mümkün olmayan yakıcı adreslere gönderildi.

Blok zinciri verileri, fonların '1FuckiRGCTerroristsNoBiTEXXXaAovLX' ve 'DFuckiRGCTerroristsNoBiTEXXXWLW65t' gibi provokatif isimli cüzdanlara taşındığını gösteriyor. Bu, saldırganların özel anahtarlara sahip olmadığı brute-force ile oluşturulmuş vanity adreslerinin kullanıldığını düşündürüyor. IRCG veya İslam Devrim Muhafızları Ordusu, İran ordusunun güçlü ve etkili bir koludur.

Nobitex Perşembe günü yaptığı açıklamada, sızıntıdan sonra ek kayıplar yaşanmadığını ve hizmetleri beş gün içinde yeniden sağlamaya başlamayı planladığını, ancak İran'daki devam eden internet kesintilerinin iyileşmeyi geciktirebileceğini belirtti.

Çeviri: NeoRonin