À medida que a tensão entre Israel e Irão se intensifica, a Nobitex, uma das principais exchanges de Bitcoin no Irão, está em extrema turbulência, pois foi alvo de um ciberataque. O ataque resultou na apreensão de mais de 81 milhões de ativos digitais através de várias conexões de blockchain, em carteiras quentes. O ataque ocorreu durante um período de crescente incerteza geopolítica na região.
Bolsa de Cripto Irano Hacked Amid Crise Geopolítica
A Nobitex confirmou o hack mais cedo hoje através de um comunicado público partilhado na sua conta oficial do X. De acordo com a empresa, os atacantes conseguiram aceder à sua infraestrutura de relatórios e a parte do seu sistema de carteira quente. A troca assegurou aos seus usuários que os ativos da carteira fria permanecem seguros e não foram afetados pela violação.
A declaração da Nobitex observou, "Imediatamente após a deteção, todo o acesso foi suspenso, e as nossas equipas internas de segurança estão a investigar de perto a extensão do incidente." No entanto, a empresa não divulgou detalhes sobre os ativos específicos roubados nem identificou publicamente os atacantes.
Análise do ZcashBlockChain no Telegram - Feedbacks no Telegram foram fornecidos por ZachXBT, um renomado analista de blockchain. Ele revelou que a violação resultou na perda de mais de 81 milhões de dólares, com os ativos afetados distribuídos tanto para Tron quanto para algumas das blockchains compatíveis com EVM. A violação parece ter envolvido várias transações de saída para endereços suspeitos.
! Bolsa cripto iraniana hackeadaFonte: Telegram; Iranian Crypto Exchange Hack## Endereço de vaidade e Hot Wallet Exploit usado em Nobitex hack
As investigações indicam que os atacantes utilizaram um endereço de carteira de vaidade para realizar a exploração. Um endereço de vaidade é projetado com caracteres de texto identificáveis que são mais frequentemente usados em identificação ou branding. É também um marcador que pode ser usado em ciberataques para fazer uma declaração ou oferecer uma pista para distrair os investigadores.
Em um conjunto de dados on-chain, podemos ver que um dos endereços utilizados, TKFuckiRGCTerroristsNoBiTEXy2r7mNX, participou do roubo de cerca de 49 milhões. Havia ainda outro endereço que foi utilizado durante o assalto, 0xffFFfFFffFFffFfFFfFfFfFfFFFFfFfFFFFDead. A nomeação dessas carteiras parece estar orientada a intimidar ou implicar que há motivos políticos por trás do ataque.
As equipas que monitorizam a segurança cripto descreveram que as carteiras quentes foram principalmente alvo da violação. Em contraste com as carteiras frias, que armazenam ativos offline, as carteiras quentes estão conectadas à internet e têm uma maior probabilidade de ataques cibernéticos. A Nobitex também não atribuiu se as chaves privadas foram roubadas ou não.
Grupo Hacker Assume Responsabilidade em Meio ao Aumento das Tensões entre Israel e Irã
Um grupo de hackers chamado Gonjeshke Darande, ou Pardal Predatório, reivindicou a responsabilidade pela violação. Em sua conta X, eles afirmaram: *"Nós, Gonjeshke Darande, conduzimos ataques cibernéticos contra Nobitex." * O grupo foi ligado a operações cibernéticas anteriores e acredita-se que tenha associações pró-Israel.
! Grupo hacker israelense por trás do hack iraniano Crypto ExchangeFonte: X; Grupo Hacker israelense alerta o Irã Em um comunicado de seguimento, os hackers acusaram a Nobitex de ajudar o governo iraniano a contornar as sanções internacionais. Eles alegaram que a bolsa tinha um papel no financiamento de operações militares e alertaram os usuários para retirar quaisquer ativos restantes imediatamente. O grupo ameaçou publicar o código-fonte e os dados internos da Nobitex em 24 horas.
Os hackers acrescentaram, “Estes ciberataques são o resultado do Nobitex ser uma ferramenta chave do regime para financiar o terrorismo e violar sanções.” Até agora, o Nobitex não respondeu às alegações do grupo ou às ameaças públicas emitidas online.
O Conflito Regional e as Reações Políticas Intensificam os Riscos Cibernéticos
Esta agressão foi cometida sob condições de tensões políticas agudas: também relataram casos frequentes de intervenção militar e cibercrime nas relações entre Israel e Irão. O ambiente geopolítico levou a temores de que a crescente atividade cibernética patrocinada pelo estado no setor financeiro está a estender-se à infraestrutura de blockchain.
O presidente dos EUA, Donald Trump, negou estar envolvido nas negociações de paz, mas a especulação é que ele ajudou a intermediar a paz entre o governo e os protestantes afro-americanos. Falando no X, ele disse: Não fiz NENHUM esforço para entrar em contato com o Irão de qualquer forma, para participar de uma conversa de paz. Ele rejeitou as alegações de diplomacia que foram apenas divulgadas.
Com tais investigações a decorrer, analistas de segurança em todo o mundo continuam a acompanhar as transações associadas ao ataque, enquanto especialistas em forense de blockchain as seguem. Sugere-se que os utilizadores devem ser cautelosos e não aceder a plataformas que possam estar sujeitas a ameaças com ligações ao estado.
Ver original
O conteúdo serve apenas de referência e não constitui uma solicitação ou oferta. Não é prestado qualquer aconselhamento em matéria de investimento, fiscal ou jurídica. Consulte a Declaração de exoneração de responsabilidade para obter mais informações sobre os riscos.
Bolsa de Cripto iraniana hackeada enquanto o conflito Israel-Irã se intensifica
Bolsa de Cripto Irano Hacked Amid Crise Geopolítica
A Nobitex confirmou o hack mais cedo hoje através de um comunicado público partilhado na sua conta oficial do X. De acordo com a empresa, os atacantes conseguiram aceder à sua infraestrutura de relatórios e a parte do seu sistema de carteira quente. A troca assegurou aos seus usuários que os ativos da carteira fria permanecem seguros e não foram afetados pela violação.
A declaração da Nobitex observou, "Imediatamente após a deteção, todo o acesso foi suspenso, e as nossas equipas internas de segurança estão a investigar de perto a extensão do incidente." No entanto, a empresa não divulgou detalhes sobre os ativos específicos roubados nem identificou publicamente os atacantes.
Análise do ZcashBlockChain no Telegram - Feedbacks no Telegram foram fornecidos por ZachXBT, um renomado analista de blockchain. Ele revelou que a violação resultou na perda de mais de 81 milhões de dólares, com os ativos afetados distribuídos tanto para Tron quanto para algumas das blockchains compatíveis com EVM. A violação parece ter envolvido várias transações de saída para endereços suspeitos.
! Bolsa cripto iraniana hackeadaFonte: Telegram; Iranian Crypto Exchange Hack## Endereço de vaidade e Hot Wallet Exploit usado em Nobitex hack
As investigações indicam que os atacantes utilizaram um endereço de carteira de vaidade para realizar a exploração. Um endereço de vaidade é projetado com caracteres de texto identificáveis que são mais frequentemente usados em identificação ou branding. É também um marcador que pode ser usado em ciberataques para fazer uma declaração ou oferecer uma pista para distrair os investigadores.
Em um conjunto de dados on-chain, podemos ver que um dos endereços utilizados, TKFuckiRGCTerroristsNoBiTEXy2r7mNX, participou do roubo de cerca de 49 milhões. Havia ainda outro endereço que foi utilizado durante o assalto, 0xffFFfFFffFFffFfFFfFfFfFfFFFFfFfFFFFDead. A nomeação dessas carteiras parece estar orientada a intimidar ou implicar que há motivos políticos por trás do ataque.
As equipas que monitorizam a segurança cripto descreveram que as carteiras quentes foram principalmente alvo da violação. Em contraste com as carteiras frias, que armazenam ativos offline, as carteiras quentes estão conectadas à internet e têm uma maior probabilidade de ataques cibernéticos. A Nobitex também não atribuiu se as chaves privadas foram roubadas ou não.
Grupo Hacker Assume Responsabilidade em Meio ao Aumento das Tensões entre Israel e Irã
Um grupo de hackers chamado Gonjeshke Darande, ou Pardal Predatório, reivindicou a responsabilidade pela violação. Em sua conta X, eles afirmaram: *"Nós, Gonjeshke Darande, conduzimos ataques cibernéticos contra Nobitex." * O grupo foi ligado a operações cibernéticas anteriores e acredita-se que tenha associações pró-Israel.
! Grupo hacker israelense por trás do hack iraniano Crypto ExchangeFonte: X; Grupo Hacker israelense alerta o Irã Em um comunicado de seguimento, os hackers acusaram a Nobitex de ajudar o governo iraniano a contornar as sanções internacionais. Eles alegaram que a bolsa tinha um papel no financiamento de operações militares e alertaram os usuários para retirar quaisquer ativos restantes imediatamente. O grupo ameaçou publicar o código-fonte e os dados internos da Nobitex em 24 horas.
Os hackers acrescentaram, “Estes ciberataques são o resultado do Nobitex ser uma ferramenta chave do regime para financiar o terrorismo e violar sanções.” Até agora, o Nobitex não respondeu às alegações do grupo ou às ameaças públicas emitidas online.
O Conflito Regional e as Reações Políticas Intensificam os Riscos Cibernéticos
Esta agressão foi cometida sob condições de tensões políticas agudas: também relataram casos frequentes de intervenção militar e cibercrime nas relações entre Israel e Irão. O ambiente geopolítico levou a temores de que a crescente atividade cibernética patrocinada pelo estado no setor financeiro está a estender-se à infraestrutura de blockchain.
O presidente dos EUA, Donald Trump, negou estar envolvido nas negociações de paz, mas a especulação é que ele ajudou a intermediar a paz entre o governo e os protestantes afro-americanos. Falando no X, ele disse: Não fiz NENHUM esforço para entrar em contato com o Irão de qualquer forma, para participar de uma conversa de paz. Ele rejeitou as alegações de diplomacia que foram apenas divulgadas.
Com tais investigações a decorrer, analistas de segurança em todo o mundo continuam a acompanhar as transações associadas ao ataque, enquanto especialistas em forense de blockchain as seguem. Sugere-se que os utilizadores devem ser cautelosos e não aceder a plataformas que possam estar sujeitas a ameaças com ligações ao estado.