Nobitex 取引所が9000万ドルのハッキング後にサービスの復旧を開始

Nobitex取引所は、イラン最大の暗号通貨プラットフォームであり、9000万ドル以上の損失をもたらした大規模な不正アクセスの後、ユーザーへのウォレットアクセスの復元を開始しました。

会社は6月29日にXを通じて、認証されたユーザーから始まる段階的な回復プロセスについての更新を発表しました。声明によれば、最初に解除されるのはスポットウォレットのみであり、他のウォレットタイプは本人確認が完了次第解除される予定です。

ユーザーは、セキュリティチェックが進むにつれて、段階的に表示される残高にアクセスを試みる前に確認を待つよう求められています。

「すべての情報の正確性とセキュリティが確認され次第、Nobitexはウォレット残高を段階的に表示し始める」と取引所は記述しました。Nobitexはこのプロセスが週の中頃までに完了することを期待していますが、技術的およびセキュリティ上の考慮に基づいてタイムラインが変更される可能性があることにも言及しました。

6月18日に実行されたこのエクスプロイトは、捕食者スズメとしても知られる親イスラエルグループ、ゴンジェシュケ・ダランデによって主張されました。ブロックチェーン調査者によると、約9,000万〜1億ドルのデジタル資産が、イーサリアム(ETH)とトロン(TRX)のホットウォレットから引き出され、ビットコイン(BTC)、ETH、ドージコイン(DOGE)が含まれています。

攻撃後の対応の一環として、Nobitexは新しいウォレットシステムに移行しています。同社は、以前使用されていたアドレスに資金を入金しないようユーザーに警告し、古いウォレットへの入金は永久的な損失をもたらす可能性があることに注意を促しました。

「古い入金アドレスがマイニングリグに接続されているか、ブロックチェーンサービスでデフォルトの引き出しアドレスとして保存されている場合は、それを削除することを確認してください」と、アップデートは注意を促し、無効なウォレットに資金を送るリスクを強調しました。

ハッカーは、以前にインフォステーラー型マルウェアによって侵害された従業員の認証情報を使用して、プラットフォームにアクセスしたと報告されています。この侵害により、Nobitexの内部システムの一部、ソースコードやサーバーデータが公開され、その後オンラインで流出しました。

Nobitexは、これまでに110億ドル以上の流入を処理しており、イラン拠点の取引所の中で支配的な地位を占めています。Chainalysisは以前、Nobitexをイランのイスラム革命防衛隊および制裁対象のロシアの団体に関連するランサムウェアグループによる違法活動に結びつけていました。

ユーザーアクセスが徐々に再開され、取引機能はまだ無効のままで、取引所は運営の安定化と信頼の回復に取り組んでいます。「私たちは、確認されたユーザーのために、最小限の遅延で出金、入金、および取引サービスを再開するために努力しています」と取引所は述べました。

完全なプラットフォームの機能は今後数日以内に戻ることが予想されていますが、Nobitexは進行中のシステムチェックの結果に応じてタイムラインが見直される可能性があると警告しています。