Johnny Lê Nữu Vượng
Già làng
Nhóm tin tặc Israel "Predatory Sparrow" đã xóa sổ 95% tài sản trên sàn giao dịch tiền điện tử Nobitex của Iran. Nobitex được cho là đã được Tehran xử dụng để trốn lệnh trừng phạt. Số dư giảm từ 1,8 tỷ đô la xuống chỉ còn 100 triệu dollar
Nobitex đã xác nhận vi phạm an ninh, tạm dừng hoạt động để xem xét hệ thống bảo mật. Người dùng hiện không thể rút tiền, gây hoảng loạn trên thị trường Iran. Tin tặc đe dọa rò rỉ mã nguồn và dữ liệu người dùng. Sàn đang điều tra và lên kế hoạch khôi phục dịch vụ.
• Mục tiêu tấn công: Tin tặc nhắm vào ví nóng (hot wallet) của Nobitex, nơi lưu trữ tài sản kỹ thuật số trực tuyến để giao dịch nhanh. Đây là điểm yếu phổ biến của các sàn giao dịch, vì ví nóng dễ bị tấn công hơn ví lạnh (cold wallet). Ngoài ra, hệ thống truyền thông nội bộ của Nobitex cũng bị xâm phạm, cho thấy vụ tấn công không chỉ nhằm tài sản mà còn có thể nhằm thu thập dữ liệu nhạy cảm.
• Phương thức tấn công: Theo các chuyên gia bảo mật, vụ tấn công có thể bắt nguồn từ việc kiểm soát truy cập bị xâm phạm, cho phép tin tặc xâm nhập vào cơ sở hạ tầng nội bộ. Infostealers (phần mềm đánh cắp thông tin) được cho là đã đóng vai trò trong việc tạo điều kiện cho vụ tấn công, một xu hướng ngày càng phổ biến trong các vụ hack tiền điện tử.
• Hành động của tin tặc: Nhóm Predatory Sparrow không chỉ đánh cắp tài sản mà còn tuyên bố đã phá hủy một phần tiền, thể hiện mục tiêu chính trị hơn là lợi nhuận tài chính. Họ cũng đe dọa rò rỉ mã nguồn và dữ liệu người dùng của Nobitex trong vòng 24 giờ nếu không được đáp ứng yêu cầu (chưa rõ yêu cầu cụ thể).
.png "Sex :vozvn (20):"){kind=icon}
