Nobitex, la plus grande plateforme d’échange de cryptomonnaies d’Iran, a confirmé une attaque majeure ayant entraîné le vol de plus de 48 millions de dollars d’actifs, principalement en Tether (USDT) sur le réseau Tron.
La plateforme a révélé la violation dans une déclaration publiée sur X le 18 juin.
Violation de portefeuille chaud déclenche une enquête
Selon Nobitex, la violation a ciblé ses portefeuilles chauds et certaines parties de son infrastructure de reporting. La société a déclaré avoir immédiatement suspendu tous les accès et lancé une enquête interne.
« Tous les dommages seront compensés par le fonds d’assurance et les ressources de Nobitex », a assuré la plateforme à ses utilisateurs.
Bien que les portefeuilles chauds aient été compromis, Nobitex a souligné que les fonds des portefeuilles froids restent sécurisés. La plateforme a également mis son site Web et son application mobile hors ligne pendant que l’enquête se poursuit.
« Predatory Sparrow » revendique l’attaque
Un groupe se faisant appeler Gonjeshke Darande, ou « Predatory Sparrow », a revendiqué la responsabilité de l’attaque, qualifiant Nobitex d’outil financier clé pour le régime iranien. Le groupe a accusé la plateforme d’aider l’armée iranienne et de faciliter l’évasion des sanctions.
Dans une déclaration publiée sur X, le groupe a averti :
« Nous avons mené des cyberattaques contre Nobitex. Elle est au cœur des efforts du régime pour financer le terrorisme dans le monde entier. »
Le groupe a également affirmé que l’emploi chez Nobitex constitue un service militaire, impliquant que la plateforme est intégrée à l’écosystème de défense et de renseignement iranien.
Menace de divulgation de données
Predatory Sparrow a menacé de publier le code source et les documents internes de Nobitex dans les 24 heures, avertissant les utilisateurs que les actifs laissés sur la plateforme pourraient être en danger.
Bien qu’aucun lien formel avec le gouvernement israélien n’ait été confirmé, des médias comme Reuters et le Times of Israel ont précédemment décrit le groupe comme « lié à Israël » en raison de son historique d’attaques contre les infrastructures iraniennes.
La situation marque l’une des plus importantes violations de cryptomonnaies au Moyen-Orient cette année, soulevant de sérieuses inquiétudes quant à l’intersection croissante de la cyberguerre avec l’économie mondiale des cryptomonnaies.
Pour ne rien manquer de l'actualité et des analyses approfondies du monde des monnaies numériques, rendez-vous dès maintenant sur Cryptonewsfeeds.com.
