Principaux à retenir
- Le plus grand échange de crypto de l’Iran, Nobitex, a été touché par une cyberattaque compromettant son portefeuille chaud et son infrastructure de rapport.
- Les pirates, identifiés comme Sparrow prédatrice, ont revendiqué la responsabilité, menaçant de révéler le code source et les données utilisateur.
Nobitex, le plus grand échange de crypto de l’Iran, semblait avoir subi une violation de sécurité majeure mercredi, entraînant plus de 48 millions de dollars de pertes, selon Blockchain Sleuth Zachxbt.
Après que l’incident a fait surface, Gonjeshke Darande, également connu sous le nom de Predatory Sparrow, un groupe hacktiviste pro-israélien, a affirmé qu’ils étaient derrière l’attaque.
Les pirates ont accusé Nobitex d’avoir aidé le régime iranien à contourner les sanctions et ont affirmé que le gouvernement iranien avait utilisé la plate-forme dans le cadre de ses infrastructures financières et militaires.
Le groupe a déclaré qu’il publierait le code source interne de Nobitex et les données dans les 24 heures, avertissant les utilisateurs que tout actif laissé sur la plate-forme après ce temps serait en danger.
Lire plus
Après la «banque Sépah» de l’IRGC, le tour de Nobitex
AVERTISSEMENT!
Dans 24 heures, nous publierons le code source de Nobitex et les informations internes de leur réseau interne.
Tous les actifs qui restent là après ce point seront à risque!
L’échange Nobitex est au cœur du… pic.twitter.com/gfybcpcfie
– Gonjeshke Darande (@gonjeshkedarand) 18 juin 2025
Dans un communiqué sur X, Nobitex a déclaré avoir reconnu un «problème de sécurité» et enquêter, bien qu’il n’ait pas commenté les réclamations du groupe ou confirmé l’étendue du compromis des données.
«Notre équipe technique a détecté des signes d’accès non autorisé à une partie de notre infrastructure de rapport et du portefeuille chaud. Immédiatement après la détection, tout accès a été suspendu et nos équipes de sécurité interne enquêtent étroitement sur l’étendue de l’incident», a déclaré Nobitex dans un communiqué sur X.
L’échange a assuré aux utilisateurs que la plupart des actifs restent sécurisés dans le stockage froid, affirmant que «les actifs des utilisateurs sont complètement sécurisés en fonction des normes de stockage du froid, et l’incident ci-dessus n’a affecté qu’une partie des actifs dans les portefeuilles chauds.»
Nobitex a temporairement suspendu ses opérations de site Web et d’application lors de l’enquête sur l’incident.
“Nobitex accepte l’entière responsabilité de cet incident et garantit aux utilisateurs que tous les dommages-intérêts seront indemnisés par le fonds d’assurance et les ressources Nobitex”, a indiqué la bourse.
Hier, le groupe de Sparrow prédateur a également revendiqué la responsabilité d’une cyberattaque majeure sur la banque d’État iranienne Sepah, qui est contrôlée par le Corps de la Garde révolutionnaire islamique (IRGC).
Ils ont affirmé avoir détruit des données à la banque, l’accusant d’avoir aidé à financer les activités militaires et terroristes de l’Iran.
C’est une histoire en développement. Nous mettrons à jour en apprenant davantage.
Résumé: Nobitex, le plus grand échange de crypto de l’Iran, a subi une cyberattaque qui a compromis ses portefeuilles chauds, entraînant des pertes conséquentes. Les pirates menacent de publier des données sensibles et Nobitex travaille actuellement sur des mesures de sécurité et d’indemnisation pour ses utilisateurs.
