Nobitex 交易所在 $90M 漏洞後開始恢復服務

Nobitex交易所，伊朗最大的加密貨幣平台，在一次導致超過9000萬美元損失的重大漏洞後，已開始恢復用戶的錢包訪問。

該公司於6月29日通過X發布了更新， outlining a phased recovery process starting with verified users. 根據聲明，最初僅解鎖現貨錢包，其他錢包類型將在身分驗證完成後解鎖。

用戶被要求在嘗試訪問其餘額之前等待確認，餘額將隨着安全檢查的進行逐漸顯示。

“一旦所有信息的準確性和安全性得到確認，Nobitex將開始分階段顯示錢包餘額，”交易所寫道。Nobitex預計該過程將在周中完成，但指出時間表可能會根據技術和安全考慮而有所調整。

此次攻擊發生在6月18日，由被稱爲捕食麻雀的親以色列組織Gonjeshke Darande聲稱。區塊鏈調查人員表示，大約有9000萬到1億美元的數字資產從以太坊(ETH)和波場(TRX)的熱錢包中被盜，包括比特幣(BTC)、ETH和狗狗幣(DOGE)。

作爲其攻擊後的響應，Nobitex 正在遷移到一個新的錢包系統。該公司警告用戶不要向之前使用的地址存款，並指出對舊錢包的任何存款可能導致永久性損失。

“如果您的舊存款地址連接到礦機或被保存爲區塊鏈服務中的默認提款地址，請確保將其刪除，”更新建議道，並強調了將資金發送到無效錢包的風險。

黑客 reportedly 通過之前被 infostealer 惡意軟件 侵入的員工憑證訪問了該平台。此次 breach 泄露了 Nobitex 內部系統的部分內容，包括原始碼和服務器數據，這些數據隨後被泄露到網上。

Nobitex，截至目前處理了超過110億美元的流入，在伊朗的交易所中佔據主導地位。Chainalysis 曾將其與與伊朗伊斯蘭革命衛隊和受制裁的俄羅斯實體相關的勒索軟體團夥的非法活動聯繫在一起。

隨着用戶訪問逐漸恢復，交易所的交易功能仍處於禁用狀態，正在努力穩定運營並恢復信任。交易所表示：“我們正在努力爲經過驗證的用戶恢復提現、存款和交易服務，盡量減少延遲。”

預計在接下來的幾天內，平台的全部功能將恢復，但Nobitex已警告說，時間表可能會根據正在進行的系統檢查結果進行修訂。