Izvorni kod iranske kripto mjenjačnice Nobitex procurio je na internetu, samo dan nakon što su hakeri ukrali velike količine tokena preko više blockchain mreža, uključujući Bitcoin, EVM-kompatibilne lance i Ripple-ov XRP Ledger.
Na GitHub platformi objavljena je datoteka koja tvrdi da sadrži Node.js i React kod za razmjenu, uključujući API ključeve, korisničke podatke, pun izvorni kod i interni dokumentacijski sistem. U objavi na GitHubu se navodi da je “[njihov] cilj da prikažu kako centralizirani entiteti ne uspijevaju zaštititi korisnička sredstva.”
U međuvremenu, blockchain analitičke platforme su pokazale neobične transakcije koje ukazuju na veliku krađu. Prema dostupnim podacima, neautorizovani transferi sredstava primijećeni su u vrijednosti od više od 4 milijarde riala (oko 95.000 dolara) u Bitcoinu, kao i zloupotrebe na EVM (Ethereum Virtual Machine) lanacima i XRP Ledgeru.
Hakeri su, čini se, izvršili napad koristeći kompromitovane API ključeve mjenjačnice, a transferi su zabilježeni prema identifikovanim napadačkim adresama.
Nobitex, koji je jedna od najvećih kripto platformi u Iranu, još se nije javno oglasio o incidentu. Pojedini korisnici na društvenim mrežama su izrazili zabrinutost zbog potencijalnog gubitka sredstava, dok su drugi zabrinuti zbog visoke centralizacije i upravljanja platformom.
Insajderi ukazuju da bi procureli kod mogao biti autentičan zbog visokog nivoa detalja i strukture sistema, uključujući interni sistem za upravljanje zadacima, korisničke tabele i različite funkcionalnosti, što dodatno zabrinjava korisnike oko potencijalnog daljeg iskorištavanja sigurnosnih propusta.
Jedan nezavisni istraživač sajber bezbjednosti izjavio je da ovaj incident još jednom naglašava ključnu ranjivost centralizovanih kripto platformi, naročito u jurisdikcijama sa nestabilnim regulatornim okruženjem.
Do trenutka objavljivanja, još uvijek nije poznato koliko je tačno sredstava kompromitovano, niti da li je incident prijavljen lokalnim vlastima. Istraga je u toku.
