У той час як напруженість між Ізраїлем та Іраном посилюється, Nobitex, один з основних бірж Bitcoin в Ірані, переживає екстремальні заворушення, оскільки зазнав кібератаки. Внаслідок хакерської атаки було захоплено більше 81 мільйона цифрових активів через кілька блокчейн-з'єднань на гарячих гаманцях. Атака сталася в період зростаючої геополітичної невизначеності в регіоні.
Іранська Крипто Біржа Зламано на Фоні Геополітичної Кризи
Nobitex підтвердила злом сьогодні вранці в публічній заяві, опублікованій через свій офіційний обліковий запис X. За словами компанії, зловмисники отримали доступ до її інфраструктури звітності та частини системи гарячого гаманця. Біржа запевнила своїх користувачів, що активи холодного гаманця залишаються в безпеці та не постраждали від злому.
Заява від Nobitex зазначала: "Відразу після виявлення був призупинений весь доступ, і наші внутрішні команди безпеки уважно розслідують масштаби інциденту." Однак компанія не оприлюднила деталі про конкретні активи, що були вкрадені, або не ідентифікувала нападників публічно.
Відгуки про Telegram ZcashBlockChain-analysis-Telegram надав ZachXBT, відомий аналітик блокчейну. Він повідомив, що витік призвів до втрати понад 81 мільйона доларів, а постраждалі активи були розподілені як між Tron, так і деякими блокчейнами, сумісними з EVM. Витік, схоже, стосувався кількох вихідних транзакцій на підозрілі адреси.
! Іранську криптобіржу зламалиДжерело: Telegram; Хак іранської криптобіржі## Марнославна адреса та експлойт гарячого гаманця використані у зломі Nobitex
Розслідування вказують на те, що зловмисники використовували адреси вітрини для здійснення експлуатації. Адреса вітрини розроблена з ідентифікованими текстовими символами, які найчастіше використовуються в ідентифікації або брендингу. Вона також є маркером, який може бути використаний у кібернападах, щоб зробити заяву або запропонувати підказку для відволікання розслідувачів.
У наборі даних у ланцюжку ми можемо побачити, що одна з використовуваних адрес, TKFuckiRGCTerroristsNoBiTEXy2r7mNX, взяла участь у крадіжці близько 49 мільйонів. Була ще одна адреса, яка використовувалася під час пограбування, 0xffFFfFFffFFffFfFFfFfFfFfFFFFfFfFFFFDead. Найменування цих гаманців, схоже, спрямоване на те, щоб залякати або натякнути, що за нападом стоять політичні мотиви.
Команди, що контролюють безпеку Крипто, описали, що гарячі гаманці були в основному націлені на злом. На відміну від холодних гаманців, які зберігають активи офлайн, гарячі гаманці підключені до Інтернету і мають більшу ймовірність кібератак. Nobitex також не вказав, чи були вкрадені приватні ключі чи ні.
Група хакерів взяла на себе відповідальність на тлі ескалації напруги між Ізраїлем та Іраном
Хакерське угруповання під назвою «Gonjeshke Darande» або «Хижий Воробак» взяло на себе відповідальність за злом. У своєму обліковому записі X вони заявили: «Ми, Гонджешке Даранде, проводили кібератаки проти Nobitex». * Група була пов'язана з попередніми кіберопераціями і, як вважається, має проізраїльські асоціації.
! Ізраїльська хакерська група стоїть за зломом іранської криптобіржіДжерело: X; Ізраїльське хакерське угруповання попереджає ІранУ наступній заяві хакери звинуватили Nobitex в тому, що вона допомагає іранському уряду обійти міжнародні санкції. Вони стверджували, що біржа відігравала роль у фінансуванні військових операцій, і попередили користувачів негайно вивести всі активи, що залишилися. Група погрожувала опублікувати вихідний код і внутрішні дані Nobitex протягом 24 годин.
Хакери додали: «Ці кібератаки є результатом того, що Nobitex є ключовим інструментом режиму для фінансування тероризму та порушення санкцій». * На даний момент Nobitex не відповіла на претензії групи або публічні погрози, опубліковані в Інтернеті.
Регональний конфлікт та політичні реакції посилюють кіберризики
Ця агресія була скоєна в умовах гострої політичної напруженості: також повідомлялося про часті випадки військового втручання та кіберзлочинності у відносинах між Ізраїлем і Іраном. Геополітичне середовище викликало побоювання, що зростаюча державна кібердіяльність у фінансовому секторі поширюється на блокчейн-інфраструктуру.
Президент США Дональд Трамп відмовився від участі в мирних переговорах, але припускають, що він допомагав укладати мир між урядом і афроамериканськими протестувальниками. Говорячи про X, він сказав, що я не докладав жодних зусиль, щоб достукатися до Ірану будь-яким способом, формою чи формою, щоб взяти участь у мирних переговорах. Він відкинув щойно поширені заяви дипломатії.
З такими розслідуваннями, аналітики безпеки по всьому світу продовжують відстежувати транзакції, пов'язані з атакою, оскільки фахівці з блокчейн-судмедекспертизи слідкують за ними. Рекомендується, щоб користувачі були обережними і не відвідували платформи, які можуть підпадати під загрози з посиланнями на державу.
Переглянути оригінал
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Іранська Крипто Біржа Зламано на Фоні Ескалації Конфлікту між Ізраїлем та Іраном
Іранська Крипто Біржа Зламано на Фоні Геополітичної Кризи
Nobitex підтвердила злом сьогодні вранці в публічній заяві, опублікованій через свій офіційний обліковий запис X. За словами компанії, зловмисники отримали доступ до її інфраструктури звітності та частини системи гарячого гаманця. Біржа запевнила своїх користувачів, що активи холодного гаманця залишаються в безпеці та не постраждали від злому.
Заява від Nobitex зазначала: "Відразу після виявлення був призупинений весь доступ, і наші внутрішні команди безпеки уважно розслідують масштаби інциденту." Однак компанія не оприлюднила деталі про конкретні активи, що були вкрадені, або не ідентифікувала нападників публічно.
Відгуки про Telegram ZcashBlockChain-analysis-Telegram надав ZachXBT, відомий аналітик блокчейну. Він повідомив, що витік призвів до втрати понад 81 мільйона доларів, а постраждалі активи були розподілені як між Tron, так і деякими блокчейнами, сумісними з EVM. Витік, схоже, стосувався кількох вихідних транзакцій на підозрілі адреси.
! Іранську криптобіржу зламалиДжерело: Telegram; Хак іранської криптобіржі## Марнославна адреса та експлойт гарячого гаманця використані у зломі Nobitex
Розслідування вказують на те, що зловмисники використовували адреси вітрини для здійснення експлуатації. Адреса вітрини розроблена з ідентифікованими текстовими символами, які найчастіше використовуються в ідентифікації або брендингу. Вона також є маркером, який може бути використаний у кібернападах, щоб зробити заяву або запропонувати підказку для відволікання розслідувачів.
У наборі даних у ланцюжку ми можемо побачити, що одна з використовуваних адрес, TKFuckiRGCTerroristsNoBiTEXy2r7mNX, взяла участь у крадіжці близько 49 мільйонів. Була ще одна адреса, яка використовувалася під час пограбування, 0xffFFfFFffFFffFfFFfFfFfFfFFFFfFfFFFFDead. Найменування цих гаманців, схоже, спрямоване на те, щоб залякати або натякнути, що за нападом стоять політичні мотиви.
Команди, що контролюють безпеку Крипто, описали, що гарячі гаманці були в основному націлені на злом. На відміну від холодних гаманців, які зберігають активи офлайн, гарячі гаманці підключені до Інтернету і мають більшу ймовірність кібератак. Nobitex також не вказав, чи були вкрадені приватні ключі чи ні.
Група хакерів взяла на себе відповідальність на тлі ескалації напруги між Ізраїлем та Іраном
Хакерське угруповання під назвою «Gonjeshke Darande» або «Хижий Воробак» взяло на себе відповідальність за злом. У своєму обліковому записі X вони заявили: «Ми, Гонджешке Даранде, проводили кібератаки проти Nobitex». * Група була пов'язана з попередніми кіберопераціями і, як вважається, має проізраїльські асоціації.
! Ізраїльська хакерська група стоїть за зломом іранської криптобіржіДжерело: X; Ізраїльське хакерське угруповання попереджає ІранУ наступній заяві хакери звинуватили Nobitex в тому, що вона допомагає іранському уряду обійти міжнародні санкції. Вони стверджували, що біржа відігравала роль у фінансуванні військових операцій, і попередили користувачів негайно вивести всі активи, що залишилися. Група погрожувала опублікувати вихідний код і внутрішні дані Nobitex протягом 24 годин.
Хакери додали: «Ці кібератаки є результатом того, що Nobitex є ключовим інструментом режиму для фінансування тероризму та порушення санкцій». * На даний момент Nobitex не відповіла на претензії групи або публічні погрози, опубліковані в Інтернеті.
Регональний конфлікт та політичні реакції посилюють кіберризики
Ця агресія була скоєна в умовах гострої політичної напруженості: також повідомлялося про часті випадки військового втручання та кіберзлочинності у відносинах між Ізраїлем і Іраном. Геополітичне середовище викликало побоювання, що зростаюча державна кібердіяльність у фінансовому секторі поширюється на блокчейн-інфраструктуру.
Президент США Дональд Трамп відмовився від участі в мирних переговорах, але припускають, що він допомагав укладати мир між урядом і афроамериканськими протестувальниками. Говорячи про X, він сказав, що я не докладав жодних зусиль, щоб достукатися до Ірану будь-яким способом, формою чи формою, щоб взяти участь у мирних переговорах. Він відкинув щойно поширені заяви дипломатії.
З такими розслідуваннями, аналітики безпеки по всьому світу продовжують відстежувати транзакції, пов'язані з атакою, оскільки фахівці з блокчейн-судмедекспертизи слідкують за ними. Рекомендується, щоб користувачі були обережними і не відвідували платформи, які можуть підпадати під загрози з посиланнями на державу.