Nobitex exchange começa a restaurar o serviço após um exploit de $90M

A exchange Nobitex, a maior plataforma de criptomoedas do Irão, começou a restaurar o acesso às carteiras dos utilizadores após uma grande exploração que resultou em perdas superiores a 90 milhões de dólares.

A empresa emitiu uma atualização a 29 de junho via X, delineando um processo de recuperação faseado, começando com utilizadores verificados. De acordo com a declaração, apenas as carteiras spot estão a ser desbloqueadas inicialmente, com outros tipos de carteiras a seguir uma vez que a verificação de identidade esteja concluída.

Os utilizadores estão a ser aconselhados a aguardar pela confirmação antes de tentarem aceder aos seus saldos, que serão exibidos gradualmente à medida que os controlos de segurança prosseguem.

“Uma vez que a precisão e a segurança de toda a informação sejam confirmadas, a Nobitex começará a exibir os saldos das carteiras em fases,” escreveu o exchange. A Nobitex espera que o processo termine até meio da semana, mas observou que os prazos podem mudar com base em considerações técnicas e de segurança.

A exploração, realizada em 18 de junho, foi reivindicada pelo Gonjeshke Darande, um grupo pró-Israel também conhecido como Pássaro Predatório. Investigadores de blockchain dizem que cerca de $90–100 milhões em ativos digitais foram drenados de carteiras quentes em Ethereum (ETH) e Tron (TRX), incluindo Bitcoin (BTC), ETH e Dogecoin (DOGE).

Como parte de sua resposta após o ataque, a Nobitex está migrando para um novo sistema de carteira. A empresa avisou os usuários para não depositarem fundos em endereços usados anteriormente, observando que quaisquer depósitos em carteiras antigas podem resultar em perda permanente.

"Se o seu antigo endereço de depósito estiver ligado a um equipamento de mineração ou salvo como um endereço de retirada padrão em um serviço de blockchain, certifique-se de o apagar," aconselhou a atualização, enfatizando o risco de enviar fundos para carteiras inválidas.

Os hackers supostamente acessaram a plataforma usando credenciais de funcionários comprometidas anteriormente através de malware infostealer. A violação expôs partes dos sistemas internos da Nobitex, incluindo código-fonte e dados do servidor, que foram posteriormente divulgados online.

A Nobitex, que processou mais de $11 bilhões em entradas até à data, ocupa uma posição dominante entre as exchanges baseadas no Irão. A Chainalysis já a ligou a atividades ilícitas por grupos de ransomware afiliados ao Corpo da Guarda Revolucionária Islâmica do Irão e entidades russas sancionadas.

Com o acesso dos usuários sendo gradualmente retomado e as funcionalidades de negociação ainda desativadas, a exchange está a trabalhar para estabilizar as operações e restaurar a confiança. "Estamos a trabalhar para retomar os serviços de levantamento, depósito e negociação para usuários verificados com o mínimo de atraso", disse a exchange.

A funcionalidade completa da plataforma deve retornar nos próximos dias, embora a Nobitex tenha avisado que o cronograma pode ser revisto dependendo dos resultados das verificações de sistema em andamento.