El intercambio Nobitex, la plataforma de criptomonedas más grande de Irán, ha comenzado a restaurar el acceso a las billeteras de los usuarios tras un gran exploit que resultó en pérdidas de más de 90 millones de dólares.
La empresa emitió una actualización el 29 de junio a través de X, delineando un proceso de recuperación por fases comenzando con los usuarios verificados. Según el comunicado, solo se están desbloqueando inicialmente las billeteras spot, y otros tipos de billeteras seguirán una vez que se complete la verificación de identidad.
Se les pide a los usuarios que esperen la confirmación antes de intentar acceder a sus saldos, que se mostrarán gradualmente a medida que avancen las verificaciones de seguridad.
"Una vez que se confirme la precisión y seguridad de toda la información, Nobitex comenzará a mostrar los saldos de las carteras en fases", escribió el intercambio. Nobitex espera que el proceso finalice a mediados de semana, pero señaló que los plazos podrían cambiar en función de consideraciones técnicas y de seguridad.
La explotación, llevada a cabo el 18 de junio, fue reivindicada por Gonjeshke Darande, un grupo pro-Israel también conocido como Sparrow Depredador. Los investigadores de blockchain dicen que aproximadamente $90–100 millones en activos digitales fueron drenados de billeteras calientes a través de Ethereum (ETH) y Tron (TRX), incluyendo Bitcoin (BTC), ETH y Dogecoin (DOGE).
Como parte de su respuesta posterior al ataque, Nobitex está migrando a un nuevo sistema de billeteras. La empresa advirtió a los usuarios que no depositen fondos en direcciones utilizadas anteriormente, señalando que cualquier depósito en billeteras antiguas puede resultar en una pérdida permanente.
“Si tu antigua dirección de depósito está conectada a un equipo de minería o guardada como dirección de retiro predeterminada en un servicio de blockchain, asegúrate de eliminarla”, aconsejó la actualización, subrayando el riesgo de enviar fondos a billeteras inválidas.
Los hackers supuestamente accedieron a la plataforma utilizando credenciales de empleados comprometidas anteriormente a través de malware infostealer. La violación expuso partes de los sistemas internos de Nobitex, incluyendo código fuente y datos del servidor, que luego fueron filtrados en línea.
Nobitex, que ha procesado más de $11 mil millones en entradas hasta la fecha, mantiene una posición dominante entre los intercambios con sede en Irán. Chainalysis lo ha vinculado previamente a actividades ilícitas por grupos de ransomware afiliados al Cuerpo de la Guardia Revolucionaria Islámica de Irán y entidades rusas sancionadas.
Con el acceso de los usuarios reanudándose gradualmente y las funciones de negociación aún deshabilitadas, el intercambio está trabajando para estabilizar las operaciones y restaurar la confianza. “Estamos trabajando para reanudar los servicios de retiro, depósito y negociación para usuarios verificados con el mínimo retraso”, dijo el intercambio.
Se espera que la funcionalidad completa de la plataforma regrese en los próximos días, aunque Nobitex ha advertido que el cronograma puede ser revisado dependiendo de los resultados de las verificaciones del sistema en curso.
Ver originales
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
El intercambio Nobitex comienza a restaurar el servicio después de un exploit de $90M
El intercambio Nobitex, la plataforma de criptomonedas más grande de Irán, ha comenzado a restaurar el acceso a las billeteras de los usuarios tras un gran exploit que resultó en pérdidas de más de 90 millones de dólares.
La empresa emitió una actualización el 29 de junio a través de X, delineando un proceso de recuperación por fases comenzando con los usuarios verificados. Según el comunicado, solo se están desbloqueando inicialmente las billeteras spot, y otros tipos de billeteras seguirán una vez que se complete la verificación de identidad.
Se les pide a los usuarios que esperen la confirmación antes de intentar acceder a sus saldos, que se mostrarán gradualmente a medida que avancen las verificaciones de seguridad.
"Una vez que se confirme la precisión y seguridad de toda la información, Nobitex comenzará a mostrar los saldos de las carteras en fases", escribió el intercambio. Nobitex espera que el proceso finalice a mediados de semana, pero señaló que los plazos podrían cambiar en función de consideraciones técnicas y de seguridad.
La explotación, llevada a cabo el 18 de junio, fue reivindicada por Gonjeshke Darande, un grupo pro-Israel también conocido como Sparrow Depredador. Los investigadores de blockchain dicen que aproximadamente $90–100 millones en activos digitales fueron drenados de billeteras calientes a través de Ethereum (ETH) y Tron (TRX), incluyendo Bitcoin (BTC), ETH y Dogecoin (DOGE).
Como parte de su respuesta posterior al ataque, Nobitex está migrando a un nuevo sistema de billeteras. La empresa advirtió a los usuarios que no depositen fondos en direcciones utilizadas anteriormente, señalando que cualquier depósito en billeteras antiguas puede resultar en una pérdida permanente.
“Si tu antigua dirección de depósito está conectada a un equipo de minería o guardada como dirección de retiro predeterminada en un servicio de blockchain, asegúrate de eliminarla”, aconsejó la actualización, subrayando el riesgo de enviar fondos a billeteras inválidas.
Los hackers supuestamente accedieron a la plataforma utilizando credenciales de empleados comprometidas anteriormente a través de malware infostealer. La violación expuso partes de los sistemas internos de Nobitex, incluyendo código fuente y datos del servidor, que luego fueron filtrados en línea.
Nobitex, que ha procesado más de $11 mil millones en entradas hasta la fecha, mantiene una posición dominante entre los intercambios con sede en Irán. Chainalysis lo ha vinculado previamente a actividades ilícitas por grupos de ransomware afiliados al Cuerpo de la Guardia Revolucionaria Islámica de Irán y entidades rusas sancionadas.
Con el acceso de los usuarios reanudándose gradualmente y las funciones de negociación aún deshabilitadas, el intercambio está trabajando para estabilizar las operaciones y restaurar la confianza. “Estamos trabajando para reanudar los servicios de retiro, depósito y negociación para usuarios verificados con el mínimo retraso”, dijo el intercambio.
Se espera que la funcionalidad completa de la plataforma regrese en los próximos días, aunque Nobitex ha advertido que el cronograma puede ser revisado dependiendo de los resultados de las verificaciones del sistema en curso.