Иранская криптобиржа Nobitex в среду объявила, что её команда обнаружила признаки несанкционированного доступа. Пострадала часть их инфраструктуры отчётности и горячий кошелёк. Компания тут же приостановила весь доступ и начала расследование, чтобы понять масштаб взлома.
По словам криптодетектива ZachXBT, биржа, похоже, пострадала на $81,7 миллиона. Деньги утекали через сети Tron, Bitcoin, Doge и блокчейны, совместимые с Ethereum Virtual Machine (EVM). ZachXBT даже указал на Биткоин-адрес, который использовался для подозрительных переводов из нескольких кошельков, связанных с Nobitex.
Хорошая новость для пользователей Nobitex, что основные активы биржи, хранящиеся в холодных кошельках, в полной безопасности. Произошедшее повлияло только на горячие кошельки.
Биржа заявила, что берёт на себя всю ответственность за случившееся и обещает возместить все убытки. Пока сайт и приложение Nobitex временно недоступны до завершения полной проверки.
Хакерская группа "Хищный воробей"
Данные блокчейна Tronscan помогли определить адрес, с которого было похищено первые $49 миллионов. И тут ответственность на себя взяла произраильская хакерская группировка Gonjeshke Darande, или "Хищный воробей". Они заявили, что эта атака - месть за предполагаемую роль Nobitex в финансировании терроризма и уклонении от санкций. Группа пригрозила в течение 24 часов слить исходный код Nobitex и внутреннюю информацию из их сети.
Хакеры утверждают, что зависимость Ирана от Nobitex настолько велика, что работа на бирже считается действительной военной службой. Также хакеры предупредили: связь с финансированием терроризма и инфраструктурой, нарушающей санкции, ставит активы компании под удар.
По данным компании CertiK, занимающейся безопасностью блокчейна, этот взлом пополнил список атак в криптоиндустрии в этом году.
Представитель CertiK также отметил, что мошенничества с использованием социальной инженерии (например, "отравление адресов") сейчас встречаются чаще, чем прямые взломы протоколов. Такие атаки основаны на психологических манипуляциях.
Кибератаки на Иран
"Хищный воробей" во вторник также заявил, что стоит за серией кибератак на иранский банк Sepha.
Группа утверждает, что этот финансовый институт обходит международные санкции и использует деньги иранского народа для финансирования своих террористических прокси, программы баллистических ракет и военной ядерной программы.
По сообщениям местных СМИ, клиенты банка Sepha столкнулись с проблемами при доступе к своим счетам, снятии средств и оплате картами.
Пресс-секретарь центрального банка Ирана уверяет агенство IRNA, что с банковскими операциями всё ровно, никаких сбоев нет. Правда, сам банк пока не стал делать громких заявлений по поводу недавнего нападения. Видимо, ждут, пока Тегеран полностью проснётся после ночной эвакуации из-за "зловещего предупреждения" от Трампа. Ну, не каждый день президент США пугает своим твитом.
Раньше одна произраильская группировка уже хвасталась в соцсетях удачными атаками на иранские сталелитейные заводы и успешно выводила из строя железные дороги, компы и даже газовые станции.
А если вдруг у банков начнутся серьёзные проблемы с доступностью средств или доверие к ним пошатнётся, то для Ирана это будет настоящая катастрофа. К слову, в 2018 году США уже наказывали банк Sepha санкциями за поддержку иранского Минобороны. Так что денежки тут тоже не просто так крутятся.
0 комментариев Комментарии
Мы выбираем 🔥
| Bybit - Удобная биржа. Простая верификация. Отличный выбор начинающих. Скидки на комиссии по ссылке + бонусы до 5000$ | перейти |
| Mexc - Проводят много акций. Часто прилетают бонусы. Кешбэк! Низкие торговые комиссии. | перейти |
| Okx - Шикарный выбор трейдинговых ботов для автоматизации. Присоединяйся, получи Mystery Box и выиграй до 10 000$ | перейти |
Биток.Блог