Горячий кошелек иранской криптовалютной биржи Nobitex недавно был взломан, что привело к краже более 48 миллионов долларов в криптовалютах.
Биржа объявила 18 июня 2021 года в сообщении на сайте X, что "кто-то получил в свои руки некоторые криптовалютные средства, хранящиеся в наших горячих кошельках". По словам блокчейн-аналитика ZachXBT, украденные деньги были конвертированы в USDT (Tether) через сеть Tron.
"Утром 19 июня наша техническая команда обнаружила признаки несанкционированного доступа к части нашей инфраструктуры отчетности и горячему кошельку. Как только проблема была выявлена, весь доступ был приостановлен, и наши внутренние службы безопасности тщательно расследуют масштабы инцидента. Мы напоминаем, что активы пользователей полностью защищены в соответствии со стандартами холодного хранения, и инцидент затронул только часть средств на горячих кошельках", сказал Nobitex.
Несмотря на потерю 48 миллионов долларов, Nobitex заверяет пользователей, что средства, хранящиеся на холодных кошельках, не пострадали. Кроме того, биржа заявила, что возместит ущерб всем пострадавшим пользователям, которые окажутся единственными, кто пострадал от взлома. В настоящее время сайт и мобильное приложение не работают, пока компания продолжает расследование.
Nobitex - не единственная организация, причастная к взлому: ответственность за атаку взяла на себя группа под названием "Гонджешке Даранде" (что означает "Хищный воробей"). Агентство Reuters и газета Israel Times утверждали, что группировка связана с Израилем, хотя никаких доказательств причастности государства не приводилось. Согласно предыдущим сообщениям, эта же группа уже наносила удары по иранской инфраструктуре.
"В течение 24 часов мы опубликуем исходный код и внутреннюю информацию о сети Nobitex. Любые активы, оставленные там, будут подвергаться риску! Биржа Nobitex находится в центре усилий режима по финансированию терроризма по всему миру и является предпочтительным инструментом режима для нарушения санкций. Мы, "Гонджешке Даранде", проводим кибератаки против Nobitex", - написала группа в посте на сайте X (бывший Twitter).
"Прежде всего, вы помогаете военным операциям Ирана и учите их, как нарушать санкции", - продолжает группа. "Вы - люди, которые несут военную службу по иранским законам, поэтому Nobitex является одним из подразделений иранских военных".
Группа также пригрозила опубликовать исходный код и данные биржи в течение 24 часов, заявив, что "все, что осталось на сайте, исчезнет, и не будет смысла возвращаться к использованию биржи"."
Подобные обвинения были выдвинуты и в адрес других иранских учреждений, таких как Bank Sepah, который, по данным группы, уже был взломан по тем же причинам.
Атака происходит на фоне растущей напряженности между Израилем и Ираном, а ракетные обмены в регионе свидетельствуют об эскалации кибервойны.
