Nobitex bị rò rỉ mã nguồn sau vụ hack 100 triệu USD, người dùng đối mặt rủi ro lớn
Toàn bộ mã nguồn bị tung lên mạng, tài sản còn lại lộ nguy cơ
Sau khi bị đánh cắp hơn 100 triệu USD, sàn giao dịch tiền mã hóa Iran Nobitex tiếp tục bị rò rỉ toàn bộ mã nguồn, khiến tài sản người dùng còn lại có nguy cơ bị chiếm đoạt.
Nhóm hacker ủng hộ Israel có tên Gonjeshke Darande đã công bố mã nguồn chỉ 24 giờ sau lời đe dọa, đồng thời chia sẻ file nén chứa toàn bộ hệ thống, danh sách máy chủ, mã lệnh giao dịch lạnh và các cài đặt bảo mật nội bộ.
Trong bài đăng trên X (Twitter), nhóm nhấn mạnh:
“Tài sản còn lại trên Nobitex giờ đã hoàn toàn công khai.”
Vụ việc diễn ra trong bối cảnh căng thẳng Israel–Iran leo thang, với các cuộc tấn công tên lửa qua lại từ ngày 14/6.
Time's up – full source code linked below.
ASSETS LEFT IN NOBITEX ARE NOW ENTIRELY OUT IN THE OPEN.
بازمانده دارایی های شما در نوبیتکس هم اکنون در معرض دید و خطر هستندBut before that, lets meet Nobitex from the inside:
Exchange Deployment (1/8) pic.twitter.com/jiMfBpNXwd
— Gonjeshke Darande (@GonjeshkeDarand) June 19, 2025
Hacker khẳng định không vì tiền, đốt sạch phần lớn tài sản đánh cắp
Theo chuyên gia bảo mật Yehor Rudytsia, hơn 20 loại token bị chuyển đến ví rỗng không thể phục hồi, cho thấy mục đích chính của vụ tấn công mang tính chính trị, không phải tài chính.
Gonjeshke Darande tuyên bố đã “đốt” 90 triệu USD trong số tài sản lấy được, gọi Nobitex là “công cụ tài chính ưa thích của chế độ Iran để lách lệnh trừng phạt.”
Trong trường hợp may mắn, USDT có thể phát hành lại phần stablecoin trị giá 55 triệu USD nhằm hỗ trợ hồi phục, nhưng khả năng là rất thấp.
Nobitex khẳng định chưa mất thêm tiền, chờ CEO lên tiếng
Sàn Nobitex cho biết không có thêm tổn thất tài chính sau vụ rò rỉ mã nguồn, và đang lên kế hoạch khôi phục dịch vụ trong vòng 5 ngày tới.
Follow-up on Nobitex Security Incident– june 19, 2025
One day after the security incident, we would like to share the latest updates and technical decisions with our valued users.
Our investigations indicate that the scope and impact of the attack are more complex than…— Nobitex | نوبیتکس (@nobitexmarket) June 19, 2025
Tuy nhiên, họ cũng thừa nhận tiến độ chậm do gián đoạn internet vì khủng hoảng trong nước. Người dùng đang chờ CEO Amir Rad phát biểu công khai về hướng xử lý và cam kết khắc phục.
Trước đó, Ngân hàng Trung ương Iran đã ban hành lệnh giới nghiêm với các sàn trong nước, chỉ cho phép hoạt động từ 10h đến 20h, nhằm hạn chế rủi ro từ các cuộc tấn công mạng.
Bất ngờ: Nhóm hacker thân Israel nhận trách nhiệm vụ hack 49 triệu USD tại Iran!
