Nobitex 交易所在 $90M 漏洞后开始恢复服务

Nobitex交易所，伊朗最大的加密货币平台，在一次导致超过9000万美元损失的重大漏洞后，已开始恢复用户的钱包访问。

该公司于6月29日通过X发布了更新， outlining a phased recovery process starting with verified users. 根据声明，最初仅解锁现货钱包，其他钱包类型将在身份验证完成后解锁。

用户被要求在尝试访问其余额之前等待确认，余额将随着安全检查的进行逐渐显示。

“一旦所有信息的准确性和安全性得到确认，Nobitex将开始分阶段显示钱包余额，”交易所写道。Nobitex预计该过程将在周中完成，但指出时间表可能会根据技术和安全考虑而有所调整。

此次攻击发生在6月18日，由被称为捕食麻雀的亲以色列组织Gonjeshke Darande声称。区块链调查人员表示，大约有9000万到1亿美元的数字资产从以太坊(ETH)和波场(TRX)的热钱包中被盗，包括比特币(BTC)、ETH和狗狗币(DOGE)。

作为其攻击后的响应，Nobitex 正在迁移到一个新的钱包系统。该公司警告用户不要向之前使用的地址存款，并指出对旧钱包的任何存款可能导致永久性损失。

“如果您的旧存款地址连接到矿机或被保存为区块链服务中的默认提款地址，请确保将其删除，”更新建议道，并强调了将资金发送到无效钱包的风险。

黑客 reportedly 通过之前被 infostealer 恶意软件 侵入的员工凭证访问了该平台。此次 breach 泄露了 Nobitex 内部系统的部分内容，包括源代码和服务器数据，这些数据随后被泄露到网上。

Nobitex，截至目前处理了超过110亿美元的流入，在伊朗的交易所中占据主导地位。Chainalysis 曾将其与与伊朗伊斯兰革命卫队和受制裁的俄罗斯实体相关的勒索软件团伙的非法活动联系在一起。

随着用户访问逐渐恢复，交易所的交易功能仍处于禁用状态，正在努力稳定运营并恢复信任。交易所表示：“我们正在努力为经过验证的用户恢复提现、存款和交易服务，尽量减少延迟。”

预计在接下来的几天内，平台的全部功能将恢复，但Nobitex已警告说，时间表可能会根据正在进行的系统检查结果进行修订。