Новости криптовалют: Утечка полного кода после ограбления на $100 млн.

Главные крипто-новости этой недели: произраильская хактивистская группа ввергла в смятение иранский рынок цифровых активов.

18 июня Nobitex – крупнейшая криптовалютная биржа страны – подверглась крупному взлому, в результате которого с ее горячих кошельков было выведено примерно \$90-100 млн.

Согласно аналитике блокчейна, украденные монеты в Bitcoin, Ethereum, Dogecoin, XRP, Solana, Tron и других были отправлены на контролируемые злоумышленниками “burner” адреса без приватных ключей, что фактически уничтожило средства в качестве политического заявления.

В течение 24 часов хакеры выполнили свою угрозу: они опубликовали весь исходный код Nobitex в Интернете, раскрыв важные системные файлы и конфигурации.

Израильские хакеры опустошают Nobitex

Новости криптовалют от The Coin Republic Вчера компания Nobitex подтвердила несанкционированное вторжение в свою инфраструктуру и систему горячих кошельков.

Биржа закрыла свой сайт и мобильное приложение и приостановила работу всех сервисов, чтобы локализовать взлом. Криптоисследователи быстро отследили отток по меньшей мере 90 миллионов долларов на криптовалютные адреса, контролируемые хакерами.

Elliptic и Chainalysis – ведущие фирмы, занимающиеся экспертизой блокчейна, – утверждают, что эти адреса были “тщеславными” кошельками, содержащими анти-ИРГК лозунги вроде “F*ckIRGCterrorists”.

Predatory Sparrow, Gonjeshke Darande – группа, о которой много говорят, что она связана с израильскими интересами – взяла на себя ответственность. В сообщении на сайте X (Twitter) они обвинили Nobitex в финансировании терроризма и уклонении от санкций.

Группа предупредила пользователей Nobitex, чтобы они опустошили свои счета, заявив, что все оставшиеся активы окажутся под угрозой через 24 часа.

Этот взлом произошел через день после того, как та же группа нанесла удар по иранскому банку Bank Sepah, сигнализируя о закономерности политически мотивированных киберударов в израильско-иранском конфликте.

Хакеры сжигают криптовалюту и сливают исходный код

Вместо того чтобы обналичить деньги, злоумышленники “сожгли” криптовалюту, чтобы заявить о себе. Средства отправлялись на специально созданные адреса, для которых не существует ключей.

Том Робинсон из Elliptic сказал, что взлом этих ключей занял бы “миллиарды лет” с помощью современных компьютеров. Большинство монет – в том числе, как сообщается, 55 миллионов долларов в стабильных монетах – остаются запертыми в этих недоступных кошельках.

В соответствии с их предупреждением, 19 июня криптовалютные новости пестрели заголовками о том, что хакеры выложили в открытый доступ полный исходный код и внутренние документы Nobitex.

Сообщение в X (Twitter) гласило: “Время вышло – полный исходный код приведен ниже. АКТИВЫ, ОСТАВЛЕННЫЕ В NOBITEX, ТЕПЕРЬ ПОЛНОСТЬЮ ОТКРЫТЫ”.

Утечка данных включает в себя списки серверов, файлы конфигурации и zip-файл с кодом бэкенда Nobitex. Эксперты по безопасности предупреждают, что раскрытие информации может выявить новые уязвимости и еще больше поставить под угрозу все незащищенные средства на бирже.

С момента взлома Nobitex держит свою платформу в автономном режиме. В последующем сообщении от 19 июня компания заявила, что инцидент “затронул лишь часть активов, хранящихся в горячих кошельках”, и что большинство средств клиентов находятся в безопасности в холодном хранилище.

Биржа пообещала покрыть все убытки из своего страхового резерва и полностью компенсировать пользователям потери. Крипто-новости Chainalysis сообщают, что Nobitex переводит большие суммы Биткойна в новые холодные оффлайн-кошельки для повышения безопасности.

К четвергу представители компании Nobitex сообщили пользователям, что ситуация “под контролем”. Доступ по-прежнему приостановлен, но компания заявляет, что восстановит обслуживание, когда сможет обеспечить безопасность.

Компания отметила, что общенациональные перебои в работе Интернета замедлили усилия по восстановлению. Примечательно, что Nobitex насчитывает более 10 миллионов пользователей и обработала более $11 млрд. притока средств – намного больше, чем все остальные иранские биржи вместе взятые.

Иран вводит комендантский час для криптовалют

Взлом также напугал регулирующие органы. В криптоновостях появились сообщения о том, что власти Ирана приказали всем внутренним криптоплатформам сократить время работы, ограничив торговлю периодом с 10:00 утра до 8:00 вечера.

По данным Chainalysis, центральный банк ввел этот криптовалютный комендантский час сразу после появления эксплойта Nobitex.

Аналитики по кибербезопасности говорят, что взлом Nobitex вписывается в схему разрушительных атак государственного масштаба. Руководитель отдела анализа угроз компании Sophos Рэйф Пиллинг (Rafe Pilling) отметил, что методы группы Predatory Sparrow “имеют все признаки ложной личности, используемой спонсируемой правительством группой”.

Он сказал, что деятельность группы, направленная на иранские военные и финансовые цели, полностью совпадает с израильскими стратегическими приоритетами, хотя прямое назначение группы остается неподтвержденным.

Аналитики Elliptic, отслеживавшие потоки в блокчейне, считают, что ни один обычный преступник не стал бы сжигать $90M в открытую; это был символический удар.

Тем временем, мировые интернет-мониторы сообщают, что Иран дросселирует сетевой трафик, чтобы защититься от дальнейших крипто-взломов и нарушений безопасности.

The post Новости криптовалют: Утечка полного кода после ограбления на $100 млн. appeared first on The Coin Republic.