La plateforme de trading iranienne Nobitex a été victime d'une attaque de Hacker, environ 100 millions de dollars d'actifs ont été volés
Le 18 juin 2025, une grande plateforme de cryptomonnaie iranienne aurait été victime d'une attaque de Hacker, entraînant des transferts anormaux d'importants actifs sur plusieurs chaînes publiques. Après enquête, il a été confirmé que cet incident concernait plusieurs réseaux, notamment TRON, EVM et BTC, avec une estimation préliminaire des pertes s'élevant à 81,7 millions de dollars.
La plateforme de trading a ensuite publié un communiqué, reconnaissant qu'une partie de ses infrastructures et de ses portefeuilles chauds avait été victime d'un accès non autorisé, mais en soulignant que la sécurité des fonds des utilisateurs n'avait pas été compromise. Il est à noter que les hackers ont non seulement transféré des fonds, mais ont également activement transféré une grande quantité d'actifs vers une adresse de destruction spéciale, les actifs "brûlés" représentant une valeur proche de 100 millions de dollars.
Après l'incident, des experts en sécurité ont effectué une analyse détaillée de l'attaque. Selon les données on-chain, l'attaquant a réalisé plus de 110 000 transactions USDT et près de 3 000 transactions TRX sur le réseau TRON. Dans l'écosystème Ethereum, les actifs volés impliquent plusieurs chaînes telles que BSC, Ethereum, Arbitrum, Polygon et Avalanche, incluant non seulement des tokens majeurs de chaque écosystème, mais aussi divers tokens ERC20 tels que UNI, LINK et SHIB.
Sur le réseau Bitcoin, les attaquants ont volé un total de 18,4716 BTC, impliquant environ 2 086 transactions. Les pertes sur la chaîne Dogecoin s'élèvent à 39,4 millions de DOGE, avec plus de 34 000 transactions. De plus, des réseaux tels que Solana, TON, Harmony et Ripple ont également été touchés à divers degrés, perdant respectivement leurs jetons natifs et leurs jetons d'écosystème.
Le groupe de hackers Predatory Sparrow a revendiqué la responsabilité de cette attaque et a publié, dans les 24 heures suivant l'incident, une partie du code source et des données internes de la plateforme. Selon les informations, le système central de la plateforme est principalement écrit en Python et utilise K8s pour le déploiement et la gestion. Les experts en sécurité supposent que les attaquants ont pu franchir les limites opérationnelles pour accéder au réseau interne et mener l'attaque.
Cet incident met à nouveau en lumière les défis de sécurité auxquels sont confrontées les plateformes de trading de cryptomonnaies. Les experts en sécurité recommandent que les plateformes renforcent davantage leurs mesures de protection, y compris une séparation stricte des autorisations et des chemins d'accès des portefeuilles chauds et froids, un audit régulier des autorisations d'accès aux portefeuilles chauds, l'adoption d'un système de surveillance en temps réel sur la chaîne, en association avec un système de lutte contre le blanchiment d'argent sur la chaîne, ainsi que le renforcement des mécanismes de réponse d'urgence. Ce n'est qu'en adoptant une stratégie de sécurité globale que l'on pourra mieux protéger les actifs des utilisateurs et la sécurité des opérations de la plateforme.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
22 J'aime
Récompense
22
4
Partager
Commentaire
0/400
DegenWhisperer
· 07-20 05:20
Avec cette sécurité, à quoi bon avoir une plateforme d'échange ?
Voir l'originalRépondre0
SerumSquirrel
· 07-19 18:50
Non, encore une plateforme d'échange a été piratée.
Voir l'originalRépondre0
MEVEye
· 07-19 18:33
按一亿 prendre les gens pour des idiots…割完就跑
Voir l'originalRépondre0
ParanoiaKing
· 07-19 18:26
J'ai toujours pensé que la plateforme d'échange iranienne n'était pas très sûre...
La plateforme d'échange iranienne a été piratée, entraînant une perte de 100 millions de dollars en actifs chiffrés.
La plateforme de trading iranienne Nobitex a été victime d'une attaque de Hacker, environ 100 millions de dollars d'actifs ont été volés
Le 18 juin 2025, une grande plateforme de cryptomonnaie iranienne aurait été victime d'une attaque de Hacker, entraînant des transferts anormaux d'importants actifs sur plusieurs chaînes publiques. Après enquête, il a été confirmé que cet incident concernait plusieurs réseaux, notamment TRON, EVM et BTC, avec une estimation préliminaire des pertes s'élevant à 81,7 millions de dollars.
La plateforme de trading a ensuite publié un communiqué, reconnaissant qu'une partie de ses infrastructures et de ses portefeuilles chauds avait été victime d'un accès non autorisé, mais en soulignant que la sécurité des fonds des utilisateurs n'avait pas été compromise. Il est à noter que les hackers ont non seulement transféré des fonds, mais ont également activement transféré une grande quantité d'actifs vers une adresse de destruction spéciale, les actifs "brûlés" représentant une valeur proche de 100 millions de dollars.
Après l'incident, des experts en sécurité ont effectué une analyse détaillée de l'attaque. Selon les données on-chain, l'attaquant a réalisé plus de 110 000 transactions USDT et près de 3 000 transactions TRX sur le réseau TRON. Dans l'écosystème Ethereum, les actifs volés impliquent plusieurs chaînes telles que BSC, Ethereum, Arbitrum, Polygon et Avalanche, incluant non seulement des tokens majeurs de chaque écosystème, mais aussi divers tokens ERC20 tels que UNI, LINK et SHIB.
Sur le réseau Bitcoin, les attaquants ont volé un total de 18,4716 BTC, impliquant environ 2 086 transactions. Les pertes sur la chaîne Dogecoin s'élèvent à 39,4 millions de DOGE, avec plus de 34 000 transactions. De plus, des réseaux tels que Solana, TON, Harmony et Ripple ont également été touchés à divers degrés, perdant respectivement leurs jetons natifs et leurs jetons d'écosystème.
Le groupe de hackers Predatory Sparrow a revendiqué la responsabilité de cette attaque et a publié, dans les 24 heures suivant l'incident, une partie du code source et des données internes de la plateforme. Selon les informations, le système central de la plateforme est principalement écrit en Python et utilise K8s pour le déploiement et la gestion. Les experts en sécurité supposent que les attaquants ont pu franchir les limites opérationnelles pour accéder au réseau interne et mener l'attaque.
Cet incident met à nouveau en lumière les défis de sécurité auxquels sont confrontées les plateformes de trading de cryptomonnaies. Les experts en sécurité recommandent que les plateformes renforcent davantage leurs mesures de protection, y compris une séparation stricte des autorisations et des chemins d'accès des portefeuilles chauds et froids, un audit régulier des autorisations d'accès aux portefeuilles chauds, l'adoption d'un système de surveillance en temps réel sur la chaîne, en association avec un système de lutte contre le blanchiment d'argent sur la chaîne, ainsi que le renforcement des mécanismes de réponse d'urgence. Ce n'est qu'en adoptant une stratégie de sécurité globale que l'on pourra mieux protéger les actifs des utilisateurs et la sécurité des opérations de la plateforme.