! [Une bourse de cryptomonnaies iranienne piratée alors que le conflit israélo-iranien s’intensifie](https ://img-cdn.gateio.im/social/moments-ebcf82eaf65d3ab1f2fd40745d7a6926 « Une bourse de cryptomonnaies iranienne piratée alors que le conflit israélo-iranien s’intensifie")
Alors que la tension entre Israël et l'Iran s'intensifie, Nobitex, un important échange de Bitcoin en Iran, est en extrême tourmente après avoir été attaqué par une cyberattaque. Le piratage a entraîné la saisie de plus de 81 millions d'actifs numériques à travers plusieurs connexions blockchain, sur des portefeuilles chauds. L'attaque s'est produite pendant une période d'incertitude géopolitique croissante dans la région.
Une bourse de crypto-monnaies iranienne piratée en pleine crise géopolitique
Nobitex a confirmé le piratage tôt aujourd'hui par le biais d'une déclaration publique partagée via son compte officiel X. Selon la société, les attaquants ont eu accès à son infrastructure de reporting et à une partie de son système de portefeuille chaud. L'échange a assuré à ses utilisateurs que les actifs du portefeuille froid restent sécurisés et non affectés par la violation.
La déclaration de Nobitex a noté : « Dès la détection, tous les accès ont été suspendus, et nos équipes de sécurité internes enquêtent de près sur l'étendue de l'incident. » Cependant, la société n'a pas publié de détails sur les actifs spécifiques volés ni identifié publiquement les attaquants.
Les retours d'expérience sur Telegram ZcashBlockChain-analyse-Telegram ont été fournis par ZachXBT, un analyste blockchain renommé. Il a révélé que la violation a entraîné une perte de plus de 81 millions de dollars, les actifs concernés étant répartis entre Tron et certains des blockchains compatibles EVM. La violation semble concerner plusieurs transactions sortantes vers des adresses suspectes.
! Bourse de crypto-monnaies iranienne piratéeSource : Télégramme ; Piratage de l’échange de crypto-monnaies iranien## Adresse personnalisée et exploit de portefeuille chaud utilisés dans le piratage de Nobitex
Les enquêtes indiquent que les attaquants ont utilisé une adresse de portefeuille personnalisée pour réaliser l'exploitation. Une adresse personnalisée est conçue avec des caractères textuels identifiables qui sont le plus souvent utilisés dans l'identification ou le branding. C'est aussi un marqueur qui peut être utilisé dans les cyberattaques pour faire une déclaration ou offrir un indice pour distraire les enquêteurs.
Dans un ensemble de données on-chain, nous pouvons voir qu'une des adresses utilisées, TKFuckiRGCTerroristsNoBiTEXy2r7mNX, a participé au vol d'environ 49 millions. Il y avait une autre adresse qui a été utilisée pendant le braquage, 0xffFFfFFffFFffFfFFfFfFfFfFFFFfFfFFFFDead. La dénomination de ces portefeuilles semble être orientée pour intimider ou impliquer qu'il y a des motifs politiques derrière l'attaque.
Les équipes surveillant la sécurité des cryptos ont décrit que les portefeuilles chauds étaient principalement ciblés par la violation. Contrairement aux portefeuilles froids, qui stockent des actifs hors ligne, les portefeuilles chauds sont connectés à Internet et ont une plus grande chance d'être attaqués par des cyberattaques. Nobitex n'a également pas attribué si les clés privées avaient été volées ou non.
Un groupe de hackers revendique la responsabilité au milieu des tensions croissantes entre Israël et l'Iran
Un groupe de hackers nommé Gonjeshke Darande, ou Sparrow Prédateur, a revendiqué la responsabilité de la violation. Sur leur compte X, ils ont déclaré : « Nous, Gonjeshke Darande, avons mené des cyberattaques contre Nobitex. » Le groupe a été lié à des opérations cybernétiques précédentes et est considéré comme ayant des associations pro-Israël.
! Un groupe de pirates israéliens à l’origine du piratage d’une bourse de crypto-monnaies iranienneSource : X ; Un groupe de hackers israélien met en garde l’IranDans une déclaration de suivi, les pirates ont accusé Nobitex d’aider le gouvernement iranien à contourner les sanctions internationales. Ils ont allégué que l’échange avait joué un rôle dans le financement d’opérations militaires et ont averti les utilisateurs de retirer immédiatement tous les actifs restants. Le groupe a menacé de publier le code source et les données internes de Nobitex dans les 24 heures.
Les hackers ont ajouté : « Ces cyberattaques sont le résultat du fait que Nobitex est un outil clé du régime pour financer le terrorisme et violer les sanctions. » À l'heure actuelle, Nobitex n'a pas répondu aux revendications du groupe ni aux menaces publiques émises en ligne.
Le conflit régional et les réactions politiques intensifient les risques cybernétiques
Cette agression a été commise dans des conditions de tensions politiques aiguës : ils ont également signalé de fréquents cas d’intervention militaire et de cybercriminalité dans les relations entre Israël et l’Iran. L’environnement géopolitique a fait craindre que l’augmentation de la cyberactivité parrainée par l’État dans le secteur financier ne s’étende à l’infrastructure blockchain.
Le président américain Donald Trump a nié faire partie des négociations de paix, mais la spéculation est qu’il a aidé à négocier la paix entre le gouvernement et les manifestants afro-américains. S’exprimant sur X, il a dit, je n’ai fait aucun effort pour tendre la main à l’Iran de quelque manière que ce soit, sous quelque forme que ce soit, pour s’engager dans des pourparlers de paix. Il a rejeté les revendications de la diplomatie qui venait de se propager.
Dans le cadre de telles enquêtes, les analystes de sécurité du monde entier continuent de suivre les transactions associées à l’attaque, car les spécialistes de la criminalistique de la blockchain les suivent. Il est suggéré aux utilisateurs d’être prudents et de ne pas se rendre sur des plateformes qui peuvent être soumises à des menaces ayant des liens avec l’État.
Voir l'original
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
La bourse Crypto iranienne piratée alors que le conflit Israël-Iran s'intensifie
! [Une bourse de cryptomonnaies iranienne piratée alors que le conflit israélo-iranien s’intensifie](https ://img-cdn.gateio.im/social/moments-ebcf82eaf65d3ab1f2fd40745d7a6926 « Une bourse de cryptomonnaies iranienne piratée alors que le conflit israélo-iranien s’intensifie") Alors que la tension entre Israël et l'Iran s'intensifie, Nobitex, un important échange de Bitcoin en Iran, est en extrême tourmente après avoir été attaqué par une cyberattaque. Le piratage a entraîné la saisie de plus de 81 millions d'actifs numériques à travers plusieurs connexions blockchain, sur des portefeuilles chauds. L'attaque s'est produite pendant une période d'incertitude géopolitique croissante dans la région.
Une bourse de crypto-monnaies iranienne piratée en pleine crise géopolitique
Nobitex a confirmé le piratage tôt aujourd'hui par le biais d'une déclaration publique partagée via son compte officiel X. Selon la société, les attaquants ont eu accès à son infrastructure de reporting et à une partie de son système de portefeuille chaud. L'échange a assuré à ses utilisateurs que les actifs du portefeuille froid restent sécurisés et non affectés par la violation.
La déclaration de Nobitex a noté : « Dès la détection, tous les accès ont été suspendus, et nos équipes de sécurité internes enquêtent de près sur l'étendue de l'incident. » Cependant, la société n'a pas publié de détails sur les actifs spécifiques volés ni identifié publiquement les attaquants.
Les retours d'expérience sur Telegram ZcashBlockChain-analyse-Telegram ont été fournis par ZachXBT, un analyste blockchain renommé. Il a révélé que la violation a entraîné une perte de plus de 81 millions de dollars, les actifs concernés étant répartis entre Tron et certains des blockchains compatibles EVM. La violation semble concerner plusieurs transactions sortantes vers des adresses suspectes.
! Bourse de crypto-monnaies iranienne piratéeSource : Télégramme ; Piratage de l’échange de crypto-monnaies iranien## Adresse personnalisée et exploit de portefeuille chaud utilisés dans le piratage de Nobitex
Les enquêtes indiquent que les attaquants ont utilisé une adresse de portefeuille personnalisée pour réaliser l'exploitation. Une adresse personnalisée est conçue avec des caractères textuels identifiables qui sont le plus souvent utilisés dans l'identification ou le branding. C'est aussi un marqueur qui peut être utilisé dans les cyberattaques pour faire une déclaration ou offrir un indice pour distraire les enquêteurs.
Dans un ensemble de données on-chain, nous pouvons voir qu'une des adresses utilisées, TKFuckiRGCTerroristsNoBiTEXy2r7mNX, a participé au vol d'environ 49 millions. Il y avait une autre adresse qui a été utilisée pendant le braquage, 0xffFFfFFffFFffFfFFfFfFfFfFFFFfFfFFFFDead. La dénomination de ces portefeuilles semble être orientée pour intimider ou impliquer qu'il y a des motifs politiques derrière l'attaque.
Les équipes surveillant la sécurité des cryptos ont décrit que les portefeuilles chauds étaient principalement ciblés par la violation. Contrairement aux portefeuilles froids, qui stockent des actifs hors ligne, les portefeuilles chauds sont connectés à Internet et ont une plus grande chance d'être attaqués par des cyberattaques. Nobitex n'a également pas attribué si les clés privées avaient été volées ou non.
Un groupe de hackers revendique la responsabilité au milieu des tensions croissantes entre Israël et l'Iran
Un groupe de hackers nommé Gonjeshke Darande, ou Sparrow Prédateur, a revendiqué la responsabilité de la violation. Sur leur compte X, ils ont déclaré : « Nous, Gonjeshke Darande, avons mené des cyberattaques contre Nobitex. » Le groupe a été lié à des opérations cybernétiques précédentes et est considéré comme ayant des associations pro-Israël.
! Un groupe de pirates israéliens à l’origine du piratage d’une bourse de crypto-monnaies iranienneSource : X ; Un groupe de hackers israélien met en garde l’IranDans une déclaration de suivi, les pirates ont accusé Nobitex d’aider le gouvernement iranien à contourner les sanctions internationales. Ils ont allégué que l’échange avait joué un rôle dans le financement d’opérations militaires et ont averti les utilisateurs de retirer immédiatement tous les actifs restants. Le groupe a menacé de publier le code source et les données internes de Nobitex dans les 24 heures.
Les hackers ont ajouté : « Ces cyberattaques sont le résultat du fait que Nobitex est un outil clé du régime pour financer le terrorisme et violer les sanctions. » À l'heure actuelle, Nobitex n'a pas répondu aux revendications du groupe ni aux menaces publiques émises en ligne.
Le conflit régional et les réactions politiques intensifient les risques cybernétiques
Cette agression a été commise dans des conditions de tensions politiques aiguës : ils ont également signalé de fréquents cas d’intervention militaire et de cybercriminalité dans les relations entre Israël et l’Iran. L’environnement géopolitique a fait craindre que l’augmentation de la cyberactivité parrainée par l’État dans le secteur financier ne s’étende à l’infrastructure blockchain.
Le président américain Donald Trump a nié faire partie des négociations de paix, mais la spéculation est qu’il a aidé à négocier la paix entre le gouvernement et les manifestants afro-américains. S’exprimant sur X, il a dit, je n’ai fait aucun effort pour tendre la main à l’Iran de quelque manière que ce soit, sous quelque forme que ce soit, pour s’engager dans des pourparlers de paix. Il a rejeté les revendications de la diplomatie qui venait de se propager.
Dans le cadre de telles enquêtes, les analystes de sécurité du monde entier continuent de suivre les transactions associées à l’attaque, car les spécialistes de la criminalistique de la blockchain les suivent. Il est suggéré aux utilisateurs d’être prudents et de ne pas se rendre sur des plateformes qui peuvent être soumises à des menaces ayant des liens avec l’État.