Burza Nobitex, najväčšia kryptomenová platforma v Iráne, začala 29. júna 2025 obnovovať prístup používateľov k ich peňaženkám po jednom z najväčších kybernetických útokov v regióne, ktorý spôsobil straty vo výške viac než 90 miliónov dolárov. Za útokom údajne stojí proizraelská hackerská skupina Gonjeshke Darande, známa aj ako Predatory Sparrow. Tá sa k činu prihlásila krátko […]
Menej ako 1 min. min.
Burza Nobitex, najväčšia kryptomenová platforma v Iráne, začala 29. júna 2025 obnovovať prístup používateľov k ich peňaženkám po jednom z najväčších kybernetických útokov v regióne, ktorý spôsobil straty vo výške viac než 90 miliónov dolárov.
Za útokom údajne stojí proizraelská hackerská skupina Gonjeshke Darande, známa aj ako Predatory Sparrow. Tá sa k činu prihlásila krátko po tom, čo 18. júna získala prístup k horúcim peňaženkám burzy.
Odomykanie peňaženiek prebieha postupne
Nobitex oznámil, že najprv získa prístup skupina overených používateľov, pričom obnovovanie začína so spotovými peňaženkami. V ďalších krokoch budú sprístupňované aj iné typy peňaženiek, avšak až po dokončení identifikačných a bezpečnostných kontrol.
„Zostatky budú zobrazované vo fázach po potvrdení presnosti údajov,“ uviedla burza na platforme X (Twitter).
Burza očakáva dokončenie procesu do polovice týždňa, avšak upozorňuje, že harmonogram sa môže meniť v závislosti od výsledkov bezpečnostných auditov.
Ako útok prebehol?
Podľa forenzných analýz hackeri zneužili prihlasovacie údaje zamestnancov, ktoré boli predtým ukradnuté pomocou malvéru typu infostealer. Útočníkom sa podarilo získať prístup k interným systémom, zdrojovým kódom a serverovým údajom, ktoré boli následne zverejnené na internete.
Cieľom útoku boli hot wallets na blockhainoch Ethereum, Tron, Bitcoin a Dogecoin.
Dôležité upozornenie: Nepoužívajte staré adresy
Burza migrovala na nový systém peňaženiek a varuje používateľov, že akékoľvek vklady na predchádzajúce adresy môžu viesť k trvalej strate prostriedkov.
„Vymažte staré adresy z ťažobných súprav a predvolených výberových polí,“ upozorňuje Nobitex.
Bezpečnostné dôsledky a regulačný tieň
Nobitex spracoval objem obchodov prevyšujúci 11 miliárd dolárov a dlhodobo dominuje iránskemu kryptotrhu. Platforma bola v minulosti spájaná so skupinami napojenými na Zbor islamských revolučných gárd (IRGC) a so sankcionovanými ruskými entitami, čo z nej robí mimoriadne citlivý cieľ pre geopolitické útoky.
Útok Predatory Sparrow však priniesol novú úroveň sofistikovanosti – zameraný bol nielen na zisk, ale aj na paralýzu infraštruktúry a reputačné poškodenie.
Čo bude nasledovať?
Aktuálne zostávajú obchodovanie, vklady a výbery pozastavené. Burza však deklaruje, že pracuje na postupnom obnovení všetkých funkcií pre overených používateľov.
„Obnovenie plnej funkčnosti očakávame v najbližších dňoch, no harmonogram závisí od výsledkov systémových kontrol,“ dodala spoločnosť.
Kontext: Čoraz častejšie útoky na kryptoburzy s geopolitickým motívom
Incident na Nobitexe je ďalším príkladom, ako sa kryptomenový sektor stáva arénou geopolitických konfrontácií. Len za posledné mesiace sa vyskytli podobné útoky v Ázii, Európe aj USA, pričom cieľmi sa stávajú burzy, ktoré slúžia ako proxy body pre obchádzanie sankcií.
Záver
Obnovenie služieb burzy Nobitex bude testom technickej spoľahlivosti, transparentnosti aj schopnosti riadenia kríz. Používateľom sa odporúča zostať obozretnými, overiť svoje adresy a pozorne sledovať ďalšie aktualizácie.
Príspevok Iránska burza Nobitex začala obnovovať prístup je zobrazený ako prvý na Kryptoblog24.
