La plateforme d'échange crypto iranienne Nobitex redémarre partiellement sous surveillance suite à un piratage.

La plus grande plateforme d'échange de cryptomonnaie d'Iran, Nobitex, a repris ses opérations, un peu plus d'une semaine après avoir été ciblée par une cyberattaque motivée politiquement qui a entraîné la perte de 100 millions de dollars en actifs numériques.

Nobitex a commencé à restaurer l'accès aux portefeuilles par phases, ont déclaré les opérateurs de la plateforme d'échange dans un post du 29 juin sur X.

Le processus est déployé progressivement, en commençant par les utilisateurs vérifiés et en priorisant les services de portefeuille spot.

L'accès à d'autres types de portefeuilles suivra à mesure que le système se stabilise.

Selon l'annonce, seuls les utilisateurs ayant complété la vérification d'identité pourront accéder à leurs portefeuilles.

Une fois que les données de l'utilisateur sont confirmées, les soldes des portefeuilles seront affichés par phases.

En attendant, Nobitex a alerté les utilisateurs que des retards peuvent survenir en raison de contrôles de sécurité supplémentaires et de conditions techniques, exhortant les utilisateurs à être patients pendant la période de vérification.

Les utilisateurs pourront retirer leurs actifs à partir du 30 juin, d'autres services tels que la plateforme d'échange et les dépôts devant être rétablis progressivement.

Cependant, un calendrier fixe pour le retour complet des opérations n'a pas été divulgué.

Nobitex a également mis en garde les utilisateurs contre le dépôt d'actifs sur de vieilles adresses de portefeuille en raison d'une migration complète de son système de portefeuille, notant que cela pourrait entraîner la perte permanente de fonds.

Le piratage de Nobitex a vu 100 millions de dollars drainés et brûlés

Le 18 juin, Nobitex a subi une importante violation lorsque le groupe de hackers pro-Israël Gonjeshke Darande, également connu sous le nom de Moineau Prédateur, a infiltré ses portefeuilles chauds et a siphonné 100 millions de dollars en cryptomonnaies, y compris Bitcoin, Ethereum, Dogecoin, Ripple, Solana et Ton.

Selon les attaquants, le piratage visait à perturber l'infrastructure financière du régime iranien.

Les hackers ont utilisé des adresses de portefeuille vanité intégrées avec des slogans anti-gouvernementaux et ont ensuite annoncé qu'ils avaient brûlé plus de 90 millions de dollars d'actifs volés en les transférant vers des portefeuilles irrécupérables.

Dans une escalade supplémentaire, le groupe a divulgué ce qu'il prétendait être le code source complet de Nobitex et les données internes de l'infrastructure.

La fuite en huit parties comprenait des configurations de serveur, des modules de confidentialité et des systèmes de déploiement, soulevant des inquiétudes supplémentaires concernant la sécurité de la plateforme d'échange et l'exposition des fonds restants des utilisateurs.

Nobitex a ensuite confirmé que ses réserves de stockage à froid n'avaient pas été touchées et a par la suite promis de dédommager intégralement les utilisateurs affectés en utilisant son fonds d'assurance et ses réserves internes.

Conséquences du piratage

En réponse à l'incident, les autorités iraniennes ont imposé des restrictions opérationnelles à toutes les plateformes d'échange de cryptomonnaies nationales, limitant leur activité entre 10h et 20h.

La Banque centrale d'Iran a mis en place le couvre-feu comme mesure pour réduire le risque systémique et renforcer la surveillance dans un secteur qu'elle considère comme critique en raison des sanctions internationales en cours.

Selon les données de la société d'analyse blockchain Chainalysis, Nobitex joue un rôle disproportionné dans l'économie crypto de l'Iran, ayant traité plus de 11 milliards de dollars en entrées, plus que toutes les autres plateformes d'échange iraniennes combinées.

La plateforme d'échange a également été liée à des portefeuilles associés à des entités sanctionnées, y compris des groupes affiliés au CGRI, des médias alignés sur le Hamas et des plateformes d'échange russes mises sur liste noire.

Un examen plus approfondi a suivi une enquête menée par la société d'intelligence blockchain Global Ledger, qui a découvert des schémas de mouvements de fonds suspects précédant la récente attaque.

Ceci incluait l'utilisation de peelchains, de portefeuilles à usage unique et de balayages de solde systématiques, des techniques souvent associées au blanchiment d'argent et à l'obscurcissement des transactions.

L'enquête a également révélé que le soi-disant "portefeuille de secours" de Nobitex, déployé après la violation, avait été actif pendant des mois auparavant, effectuant des transferts progressifs de grosses sommes.

Les enquêteurs ont conclu que ces méthodes indiquaient des efforts délibérés pour dissimuler les flux de fonds, soulevant des questions sur la transparence opérationnelle de la plateforme d'échange et les liens potentiels avec le financement illicite.

Le post de la plateforme d'échange crypto iranienne Nobitex redémarre partiellement sous surveillance après un piratage est apparu en premier sur Invezz