Didžiausia Irano kriptovaliutų platforma „Nobitex Exchange“ pradėjo atkurti naudotojų prieigą prie piniginės po didelio išnaudojimo, dėl kurio nuostoliai patyrė daugiau nei 90 mln. USD.
Bendrovė paskelbė atnaujinimą birželio 29 d. Per X, aprašydama palaipsniui atkūrimo procesą, pradedant patikrintais vartotojais. Remiantis pareiškimu, iš pradžių atrakinamos tik taškinės piniginės, o kiti piniginės tipai turi būti laikomi tapatybės patikrinimu.
Vartotojų prašoma palaukti patvirtinimo prieš bandant pasiekti savo likučius, kurie bus rodomi palaipsniui, kai tikrinami saugos patikrinimai.
„Kai bus patvirtintas visos informacijos tikslumas ir saugumas,„ Nobitex “pradės rodyti piniginės balansus etapais“, – rašė „Exchange“. „Nobitex“ tikisi, kad procesas baigsis iki savaitės viduryje, tačiau pažymėjo, kad terminai gali pasikeisti remiantis techniniais ir saugumo sumetimais.
Išnaudojimą, atliktą birželio 18 d., Teigė Gonjeshke Darande, „Izraelio“ grupė, dar žinoma kaip „Prožių žvirblis“. „Blockchain“ tyrėjai sako, kad maždaug 90–100 mln. USD skaitmeninio turto buvo nusausinta iš karštų piniginių per Ethereum (ETH) ir TRON (TRX), įskaitant „Bitcoin“ (BTC), ETH ir Dogecoin (DOGE).
Kaip atsakymo po atakos dalis, „Nobitex“ migruoja į naują piniginės sistemą. Firma perspėjo vartotojus nesuteikti lėšų į anksčiau naudojamus adresus, pažymėdama, kad bet kokie senų piniginių indėliai gali sukelti nuolatinį nuostolį.
„Jei jūsų senas indėlio adresas yra prijungtas prie kasybos įrenginio arba išsaugotas kaip numatytasis nuėmimo adresas„ blockchain “paslaugoje, būtinai ištrinkite ją“, – patarė atnaujinimas, pabrėždamas riziką siųsti lėšas į negaliojančias pinigines.
Pranešama, kad įsilaužėliai pasiekė platformą naudodamiesi darbuotojų kredencialais, kurie anksčiau buvo pakenkti per „Infostealer“ kenkėjišką programą. Pažeidimas atskleidė „Nobitex“ vidinių sistemų dalis, įskaitant šaltinio kodą ir serverio duomenis, kurie vėliau buvo nutekinti internete.
„Nobitex“, kuri iki šiol apdorojo daugiau nei 11 milijardų dolerių įplaukų, užima dominuojančią poziciją tarp Irano biržų. „ChainAmalysis“ anksčiau tai susiejo su neteisėta „Ransomware“ grupių, susijusių su Irano Islamo revoliucijos gvardijos korpusu, ir sankcionuotų Rusijos subjektų.
Vartotojo prieiga palaipsniui atnaujina ir vis dar išjungtas prekybos funkcijas, „Exchange“ stengiasi stabilizuoti operacijas ir atkurti pasitikėjimą. „Mes stengiamės atnaujinti pasitraukimo, indėlių ir prekybos paslaugas patikrintiems vartotojams, kurių vėlavimas yra minimalus“, – teigė „Exchange“.
Tikimasi, kad visos platformos funkcijos grįš artimiausiomis dienomis, nors „Nobitex“ perspėjo, kad laiko juosta gali būti patikslinta atsižvelgiant į vykdomų sistemos patikrinimų rezultatus.
