По мере нарастания напряженности между Израилем и Ираном Nobitex, крупнейшая Биткойн биржа в Иране, находится в крайнем смятении, так как подверглась кибератаке. В результате взлома было захвачено более 81 миллиона цифровых активов через несколько блокчейн-соединений на горячих кошельках. Атака произошла в период нарастающей геополитической неопределенности в регионе.
Иранская Крипто Биржа Хакнута На Фоне Геополитического Кризиса
Nobitex подтвердил взлом сегодня утром через публичное заявление, размещенное в его официальном аккаунте в X. Согласно информации компании, злоумышленники получили доступ к его инфраструктуре отчетности и части системы горячих кошельков. Биржа заверила своих пользователей, что активы на холодных кошельках остаются в безопасности и не пострадали от утечки.
Заявление от Nobitex отмечало: "Сразу после обнаружения был приостановлен весь доступ, и наши внутренние группы безопасности внимательно расследуют масштабы инцидента." Однако компания не опубликовала детали о конкретных украденных активах или не идентифицировала нападающих.
Отзывы о Telegram ZcashBlockChain-analysis-Telegram были предоставлены ZachXBT, известным блокчейн-аналитиком. Он сообщил, что нарушение привело к потере более 81 миллиона долларов, при этом затронутые активы были распределены как между Tron, так и с некоторыми блокчейнами, совместимыми с EVM. Судя по всему, нарушение касалось нескольких исходящих транзакций на подозрительные адреса.
! Взломана иранская криптобиржаИсточник: Telegram; Взлом иранской криптобиржи## Тщеславный адрес и эксплойт горячего кошелька, использованные во взломе Nobitex
Расследование показало, что злоумышленники использовали адрес кошелька для совершения эксплойта. Косметический адрес разрабатывается с использованием идентифицируемых текстовых символов, которые чаще всего используются в идентификации или брендинге. Это также маркер, который можно использовать в кибератаках, чтобы сделать заявление или дать подсказку, чтобы отвлечь следователей.
В ончейн-датасете мы видим, что один из используемых адресов, TKFuckiRGCTerroristsNoBiTEXy2r7mNX, принял участие в краже около 49 миллионов. Был еще один адрес, который использовался во время ограбления, 0xffFFfFFffFFffFfFFfFfFfFfFFFFfFfFFFFDead. Названия этих кошельков, похоже, направлены на запугивание или намек на то, что за атакой стоят политические мотивы.
Команды, отслеживающие безопасность криптовалют, рассказали, что взлом в первую очередь был атакован горячими кошельками. В отличие от холодных кошельков, которые хранят активы в автономном режиме, горячие кошельки подключены к интернету и имеют более высокую вероятность кибератак. В Nobitex также не уточнили, были ли украдены приватные ключи или нет.
Хакерская группа взяла на себя ответственность на фоне нарастающих напряжённостей между Израилем и Ираном
Хакерская группа под названием Gonjeshke Darande, или Хищная воробейка, взяла на себя ответственность за нарушение безопасности. На своем аккаунте в X они заявили: "Мы, Gonjeshke Darande, провели кибератаки против Nobitex." Группа была связана с предыдущими киберациями и, как считается, имеет произраильские связи.
Источник: X; Израильская Хакерская Группа Предупреждает ИранВ последующем заявлении хакеры обвинили Nobitex в помощи иранскому правительству в обходе международных санкций. Они утверждали, что биржа играла роль в финансировании военных операций и предупредили пользователей немедленно вывести любые оставшиеся активы. Группа угрожала опубликовать исходный код и внутренние данные Nobitex в течение 24 часов.
Хакеры добавили: "Эти кибератаки являются результатом того, что Nobitex является ключевым инструментом режима для финансирования терроризма и нарушения санкций." На данный момент Nobitex не ответил на утверждения группы или на публичные угрозы, высказанные в интернете.
Региональный конфликт и политические реакции усиливают киберриски
Это агрессивное действие было совершено в условиях острых политических напряжений: также сообщалось о частых случаях военного вмешательства и киберпреступности в отношениях между Израилем и Ираном. Геополитическая обстановка вызвала опасения, что растущая кибердеятельность, спонсируемая государством, в финансовом секторе распространяется на блокчейн-инфраструктуру.
Президент США Дональд Трамп отказался от участия в мирных переговорах, но есть предположение, что он помог заключить мир между правительством и афроамериканскими протестующими. Говоря о «Х», он сказал: «Я не предпринимал никаких усилий, чтобы связаться с Ираном каким-либо образом, в той или иной форме, чтобы начать мирные переговоры». Он отверг только что распространенные утверждения о дипломатии.
С учетом того, что такие расследования проводятся, аналитики безопасности по всему миру продолжают отслеживать транзакции, связанные с атакой, в то время как специалисты по блокчейн-судебной экспертизе следят за ними. Рекомендуется, чтобы пользователи были осторожны и не переходили на платформы, которые могут подвергаться угрозам с ссылками на государство.
Посмотреть Оригинал
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Иранская Крипто биржа взломана на фоне эскалации конфликта между Израилем и Ираном
Иранская Крипто Биржа Хакнута На Фоне Геополитического Кризиса
Nobitex подтвердил взлом сегодня утром через публичное заявление, размещенное в его официальном аккаунте в X. Согласно информации компании, злоумышленники получили доступ к его инфраструктуре отчетности и части системы горячих кошельков. Биржа заверила своих пользователей, что активы на холодных кошельках остаются в безопасности и не пострадали от утечки.
Заявление от Nobitex отмечало: "Сразу после обнаружения был приостановлен весь доступ, и наши внутренние группы безопасности внимательно расследуют масштабы инцидента." Однако компания не опубликовала детали о конкретных украденных активах или не идентифицировала нападающих.
Отзывы о Telegram ZcashBlockChain-analysis-Telegram были предоставлены ZachXBT, известным блокчейн-аналитиком. Он сообщил, что нарушение привело к потере более 81 миллиона долларов, при этом затронутые активы были распределены как между Tron, так и с некоторыми блокчейнами, совместимыми с EVM. Судя по всему, нарушение касалось нескольких исходящих транзакций на подозрительные адреса.
! Взломана иранская криптобиржаИсточник: Telegram; Взлом иранской криптобиржи## Тщеславный адрес и эксплойт горячего кошелька, использованные во взломе Nobitex
Расследование показало, что злоумышленники использовали адрес кошелька для совершения эксплойта. Косметический адрес разрабатывается с использованием идентифицируемых текстовых символов, которые чаще всего используются в идентификации или брендинге. Это также маркер, который можно использовать в кибератаках, чтобы сделать заявление или дать подсказку, чтобы отвлечь следователей.
В ончейн-датасете мы видим, что один из используемых адресов, TKFuckiRGCTerroristsNoBiTEXy2r7mNX, принял участие в краже около 49 миллионов. Был еще один адрес, который использовался во время ограбления, 0xffFFfFFffFFffFfFFfFfFfFfFFFFfFfFFFFDead. Названия этих кошельков, похоже, направлены на запугивание или намек на то, что за атакой стоят политические мотивы.
Команды, отслеживающие безопасность криптовалют, рассказали, что взлом в первую очередь был атакован горячими кошельками. В отличие от холодных кошельков, которые хранят активы в автономном режиме, горячие кошельки подключены к интернету и имеют более высокую вероятность кибератак. В Nobitex также не уточнили, были ли украдены приватные ключи или нет.
Хакерская группа взяла на себя ответственность на фоне нарастающих напряжённостей между Израилем и Ираном
Хакерская группа под названием Gonjeshke Darande, или Хищная воробейка, взяла на себя ответственность за нарушение безопасности. На своем аккаунте в X они заявили: "Мы, Gonjeshke Darande, провели кибератаки против Nobitex." Группа была связана с предыдущими киберациями и, как считается, имеет произраильские связи.
Хакеры добавили: "Эти кибератаки являются результатом того, что Nobitex является ключевым инструментом режима для финансирования терроризма и нарушения санкций." На данный момент Nobitex не ответил на утверждения группы или на публичные угрозы, высказанные в интернете.
Региональный конфликт и политические реакции усиливают киберриски
Это агрессивное действие было совершено в условиях острых политических напряжений: также сообщалось о частых случаях военного вмешательства и киберпреступности в отношениях между Израилем и Ираном. Геополитическая обстановка вызвала опасения, что растущая кибердеятельность, спонсируемая государством, в финансовом секторе распространяется на блокчейн-инфраструктуру.
Президент США Дональд Трамп отказался от участия в мирных переговорах, но есть предположение, что он помог заключить мир между правительством и афроамериканскими протестующими. Говоря о «Х», он сказал: «Я не предпринимал никаких усилий, чтобы связаться с Ираном каким-либо образом, в той или иной форме, чтобы начать мирные переговоры». Он отверг только что распространенные утверждения о дипломатии.
С учетом того, что такие расследования проводятся, аналитики безопасности по всему миру продолжают отслеживать транзакции, связанные с атакой, в то время как специалисты по блокчейн-судебной экспертизе следят за ними. Рекомендуется, чтобы пользователи были осторожны и не переходили на платформы, которые могут подвергаться угрозам с ссылками на государство.