竊取伊朗加密貨幣交易所Nobitex約1億美元的駭客已經公布了該平台的完整原始碼,使剩餘的用戶資產面臨重大風險。
6月18日(週三),一個自稱「Gonjeshke Darande」的親以色列組織入侵了Nobitex交易所,竊取了至少1億美元的加密貨幣,並公開宣稱對此次攻擊負責。
在最新的事態發展中,該組織表示已經兌現了此前洩漏交易所程式碼和內部文件的威脅。
「時間到了 - 完整原始碼連結如下。留在NOBITEX的資產現在完全暴露於公眾視野中,」Gonjeshke Darande週四在X平台上發文說道。
這篇X貼文詳細揭露了該交易所的關鍵安全措施,包括其隱私設定、區塊鏈冷錢包腳本、伺服器列表以及包含Nobitex交易所完整原始碼的壓縮檔案。
原始碼洩漏發生在該組織承認實施攻擊後的一天,當時他們承諾在24小時內發布交易所的原始碼和內部文件。
駭客聲稱他們攻擊該交易所是因為其與伊朗政府的據稱關係以及其在資助違反國際制裁活動中的角色。
然而,區塊鏈安全公司Hacken的安全研究員Yehor Rudytsia向Cointelegraph透露,用於實施攻擊的錢包地址表明,這是「一個政治聲明而非典型的財務動機盜竊」。
「在EVM上,跨越20多個代幣的資產被發送到全新的一次性地址。唯一可能的部分資金回收機會可能來自USDT重新發行價值5500萬美元的被盜穩定幣,」他解釋道。
Nobitex週四表示,沒有發生額外的財務損失,並預計將在五天內開始恢復服務。然而,交易所指出,由於當前的國家危機導致的網路中斷正在減緩恢復進展。
此次駭客攻擊發生在以色列和伊朗重燃衝突的第五天。
自6月13日以來,兩國一直在相互發射戰略飛彈,當時以色列對伊朗境內多個目標發動了多次打擊,這是自20世紀80年代伊朗-伊拉克戰爭以來對該國最大規模的攻擊。
Gonjeshke Darande確認銷毀價值9000萬美元資產
駭客確認大部分被盜資金已被銷毀或永久從流通中移除。
「8個銷毀地址從政權最喜愛的規避制裁工具Nobitex的錢包中銷毀了9000萬美元,」Gonjeshke Darande在X平台上說道。
來源:Gonjeshke Darande
Nobitex用戶目前正在等待執行長Amir Rad的公開影片聲明,預計他將概述平台的恢復計畫和下一步行動。
據Chainalysis引用的多份報導,作為對駭客攻擊的回應,伊朗中央銀行對國內加密貨幣交易所實施了宵禁,將營運時間限制在上午10點至晚上8點之間。