Nobitex’e yönelik saldırıda sıcak cüzdanlardan 81,7 milyon dolar çalındı. Hacker grubu Gonjeshke Darande saldırıyı üstlendi.
Zincir üstü araştırmacı ZachXBT’ye göre, İran merkezli kripto para borsası Nobitex, 81 milyon dolardan fazla dijital varlıkla hacklendi.
Çarşamba günü Telegram’da paylaşılan bilgilere göre gerçekleşen saldırı, Tron ağı ve Ethereum Sanal Makinesi (EVM) uyumlu blockchain’ler üzerinden en az 81,7 milyon dolarlık varlığın boşaltılmasıyla sonuçlandı.
ZachXBT, saldırganların protokolü istismar etmek için “vanity address” (özel tanımlanmış adres) kullandığını tespit etti. Bu da Nobitex’e bağlı birden fazla cüzdandan “şüpheli çıkışlara” yol açtı.
Vanity address, kullanıcı tarafından belirlenen özel bir karakter dizisini içeren herkese açık bir cüzdan adresidir. İlk 49 milyon dolar, “TKFuckiRGCTerroristsNoBiTEXy2r7mNX” adresi üzerinden çalındı.
Nobitex, sıcak cüzdanlarının bir kısmında “yetkisiz erişim” belirtileri olduğunu doğruladı ve bu cüzdanların tespit edilir edilmez “askıya alındığını” açıkladı.
Nobitex, X üzerinden yaptığı paylaşımda, “Kullanıcı varlıkları, soğuk cüzdan güvenlik standartlarına göre tamamen güvendedir ve yukarıdaki olay yalnızca sıcak cüzdanlardaki varlıkların bir kısmını etkilemiştir,” dedi. Ayrıca “tüm zararların sigorta fonu ve Nobitex kaynaklarıyla karşılanacağını” belirtti.
İlgili: Coinbase veri sızıntısı kripto yatırımcılarını gerçek hayatta hedef haline getirdi
Blockchain güvenlik şirketi Cyvers’ta kıdemli güvenlik operasyonları sorumlusu olan Hakan Unal’a göre, Nobitex açığı “erişim kontrollerinde yaşanan kritik bir hatadan kaynaklanıyor gibi görünüyor. Bu durum, saldırganların iç sistemlere sızmasına ve birden fazla blockchain’deki sıcak cüzdanları boşaltmasına olanak tanıdı.”
Unal, “Buna rağmen şaşırtıcı biçimde, çalınan fonlar hala hareket ettirilmedi,” dedi.
Bu güvenlik ihlali, 2025’te kripto sektöründe artan hack saldırıları listesine eklendi. Blockchain güvenlik şirketi CertiK’e göre, yılın başından bu yana 2,1 milyar dolardan fazla dijital varlık çalındı.
İsrail yanlısı hacker grubu saldırıyı üstlendi
“Kendini İsrail yanlısı olarak tanımlayan” Gonjeshke Darande adlı hacker grubu, Nobitex saldırısının sorumluluğunu üstlendiğini açıkladı.
Grup, X’te paylaştığı bir gönderide, borsaya ait kaynak kodları ve dahili belgeleri 24 saat içinde yayımlayacağını belirtti ve platformda kalan tüm varlıkların “risk altında olacağı” uyarısında bulundu.
Grup, “Nobitex borsası, rejimin dünya çapında terörü finanse etme çabalarının merkezinde yer alıyor ve aynı zamanda rejimin yaptırımları delmek için kullandığı favori araçtır,” ifadelerini kullandı.
haber tr.cointelegraph.com alınmıştır
