O Crypto Exchange Nobitex iraniano sofreu uma grande violação de segurança, resultando na perda de mais de US $ 48 milhões.
A empresa confirmou o ataque por meio de um post X em 18 de junho, revelando que o incidente direcionou suas carteiras quentes. Isto declarado:
“Esta manhã, nossa equipe técnica detectou sinais de acesso não autorizado a uma parte de nossa infraestrutura de relatórios e carteira quente. Imediatamente após a detecção, todo o acesso foi suspenso e nossas equipes de segurança interna estão investigando de perto a extensão do incidente.”
Os fundos drenados eram de Tether USDT através da rede Tron, de acordo com o blockchain Sleuth Zachxbt.
Apesar do hack, o Nobitex tentou tranquilizar seus usuários de que seus fundos em sua carteira fria permaneceram seguros e prometeu reembolsá -los.
Adicionou:
“O Nobitex aceita total responsabilidade por esse incidente e garante aos usuários que todos os danos serão compensados através do Fundo de Seguros e dos Recursos Nobitex”.
O site da plataforma e o aplicativo móvel foram levados offline enquanto a investigação continua.
Responsabilidade do grupo de reivindicações de reivindicações de reivindicações
Um grupo que se identifica como Gonjeshke Darande, traduzido como “pardal predatório”, assumiu a responsabilidade pelo hack. Reuters e o Israel Times ter descrito O grupo como “ligado a Israel”. No entanto, embora o grupo tenha um histórico de atacar a infraestrutura baseada no Irã, nenhuma confirmação oficial do patrocínio do estado foi feita.
Em uma mensagem pública na plataforma de mídia social X, o grupo acusou o Nobitex de ajudar as operações militares do Irã e ajudar os usuários a contornar as sanções globais.
Isto declarado:
“O Nobitex A troca está no centro dos esforços do regime para financiar o terror em todo o mundo, além de ser a ferramenta de violação de sanções favoritas do regime. Nós, ‘Gonjeshke Darande’, conduzimos ataques cibernéticos contra o Nobitex. ”
Eles alegaram que a plataforma não está apenas ignorando as sanções, mas também instruindo ativamente os usuários sobre como ignorá -los.
O grupo alegou ainda que o emprego na Nobitex se qualifica como serviço militar sob a lei iraniana, o que implica que a troca faz parte da infraestrutura de defesa e inteligência do país.
Como parte da ameaça, o grupo alertou que liberaria o código -fonte e os dados internos da Nobitex em 24 horas. Eles alertaram os usuários de que qualquer ativo deixado na plataforma poderia estar em risco.
O Sparrow predatório já havia recebido crédito por ataques cibernéticos em outras instituições iranianas, incluindo o Bank Sepah, citando razões semelhantes.
A violação ocorre durante um período de escalada tensões entre Israel e Irã, Marcado por recentes trocas de mísseis entre os dois países.
