窃取伊朗加密货币交易所Nobitex约1亿美元的黑客已经公布了该平台的完整源代码,使剩余的用户资产面临重大风险。
6月18日(周三),一个自称"Gonjeshke Darande"的亲以色列组织入侵了Nobitex交易所,窃取了至少1亿美元的加密货币,并公开宣称对此次攻击负责。
在最新的事态发展中,该组织表示已经兑现了此前泄露交易所代码和内部文件的威胁。
"时间到了 - 完整源代码链接如下。留在NOBITEX的资产现在完全暴露于公众视野中,"Gonjeshke Darande周四在X平台上发文说道。
这篇X帖子详细揭露了该交易所的关键安全措施,包括其隐私设置、区块链冷钱包脚本、服务器列表以及包含Nobitex交易所完整源代码的压缩文件。
源代码泄露发生在该组织承认实施攻击后的一天,当时他们承诺在24小时内发布交易所的源代码和内部文件。
黑客声称他们攻击该交易所是因为其与伊朗政府的据称关系以及其在资助违反国际制裁活动中的角色。
然而,区块链安全公司Hacken的安全研究员Yehor Rudytsia向Cointelegraph透露,用于实施攻击的钱包地址表明,这是"一个政治声明而非典型的财务动机盗窃"。
"在EVM上,跨越20多个代币的资产被发送到全新的一次性地址。唯一可能的部分资金回收机会可能来自USDT重新发行价值5500万美元的被盗稳定币,"他解释道。
Nobitex周四表示,没有发生额外的财务损失,并预计将在五天内开始恢复服务。然而,交易所指出,由于当前的国家危机导致的互联网中断正在减缓恢复进展。
此次黑客攻击发生在以色列和伊朗重燃冲突的第五天。
自6月13日以来,两国一直在相互发射战略导弹,当时以色列对伊朗境内多个目标发动了多次打击,这是自20世纪80年代伊朗-伊拉克战争以来对该国最大规模的攻击。
Gonjeshke Darande确认销毁价值9000万美元资产
黑客确认大部分被盗资金已被销毁或永久从流通中移除。
"8个销毁地址从政权最喜爱的规避制裁工具Nobitex的钱包中销毁了9000万美元,"Gonjeshke Darande在X平台上说道。
来源:Gonjeshke Darande
Nobitex用户目前正在等待CEO Amir Rad的公开视频声明,预计他将概述平台的恢复计划和下一步行动。
据Chainalysis引用的多份报道,作为对黑客攻击的回应,伊朗中央银行对国内加密货币交易所实施了宵禁,将运营时间限制在上午10点至晚上8点之间。