بدأت Nobitex Exchange ، أكبر منصة عملة مشفرة في إيران ، في استعادة وصول المحفظة إلى المستخدمين بعد استغلال كبير أدى إلى خسائر تزيد عن 90 مليون دولار.
أصدرت الشركة تحديثًا في 29 يونيو عبر X ، حيث حددت عملية استرداد تدريجيًا تبدأ بالمستخدمين الذين تم التحقق منها. وفقًا للبيان ، يتم إلغاء قفل المحافظ الموضعية فقط في البداية ، مع وجود أنواع محفظة أخرى تتبعها بمجرد اكتمال التحقق من الهوية.
يُطلب من المستخدمين انتظار التأكيد قبل محاولة الوصول إلى أرصدةهم ، والتي سيتم عرضها تدريجياً مع استمرار فحص الأمن.
متابعة-في حادث الأمن Nobitex ، بدأ الوصول إلى محفظة خطوة بخطوة ، 29 يونيو 2025
يرجى الملاحظة:
1. يتم تنفيذ هذه العملية تدريجياً ، بدءًا من المستخدمين الذين تم التحقق منها وفي البداية لمحافظ الموضعية ، تليها أنواع أخرى من المحافظ.
2. الهوية …
– Nobitex | NOBیTکST (nobitexmarket) 29 يونيو 2025
وكتبت البورصة: “بمجرد تأكيد دقة وأمن جميع المعلومات ، ستبدأ Nobitex في عرض أرصدة محفظة على مراحل”. تتوقع Nobitex أن تنتهي العملية بحلول منتصف الأسبوع ، لكنها لاحظت أن الجداول الزمنية يمكن أن تتحول بناءً على الاعتبارات الفنية والأمنية.
تم المطالبة بالاستغلال ، الذي تم تنفيذه في 18 يونيو ، من قبل Gonjeshke Darande ، وهي مجموعة مؤيدة لإسرائيل المعروفة أيضًا باسم العصفور المفترس. يقول محققو Blockchain إن ما يقرب من 90 إلى 100 مليون دولار من الأصول الرقمية تم تجفيفها من محافظ ساخنة عبر Ethereum (ETH) و Tron (TRX) ، بما في ذلك Bitcoin (BTC) و ETH و Dogecoin (DOGE).
قد تحب أيضًا: أكثر من 90 مليون دولار مسروقة من تبادل نوبايتكس الإيراني المحروق من قبل مجموعة المتسللين المؤيدين لإسرائيل
كجزء من استجابة ما بعد الهجوم ، تقوم Nobitex بالترحيل إلى نظام محفظة جديد. حذرت الشركة المستخدمين من إيداع الأموال في العناوين المستخدمة مسبقًا ، مشيرة إلى أن أي ودائع للمحافظ القديمة قد تؤدي إلى خسارة دائمة.
“إذا كان عنوان الإيداع القديم الخاص بك متصلاً بجهاز تعدين أو تم حفظه كعنوان سحب افتراضي في خدمة blockchain ، فتأكد من حذفه” ، نصح التحديث ، مؤكدًا بخطر إرسال الأموال إلى محافظ غير صالحة.
وبحسب ما ورد وصل المتسللون إلى النظام الأساسي باستخدام بيانات اعتماد الموظف التي تم اختراقها مسبقًا عبر برامج Infostealer Malware. خرق الأجزاء المكشوفة من الأنظمة الداخلية لشركة Nobitex ، بما في ذلك التعليمات البرمجية المصدر وبيانات الخادم ، والتي تم تسريبها لاحقًا عبر الإنترنت.
يشغل Nobitex ، الذي قام بمعالجة أكثر من 11 مليار دولار في التدفقات حتى الآن ، موقفًا مهيمنًا بين البورصات التي تتخذ من إيران مقراً لها. سبق أن ارتبطت شركة Chainalysis بالأنشطة غير المشروعة من قبل مجموعات Ransomware التابعة إلى فيلق الحرس الإسلامي الإيراني والكيانات الروسية التي فرضت عليها.
مع استئناف وصول المستخدم تدريجياً ، لا تزال ميزات التداول معطلة ، تعمل البورصة على استقرار العمليات واستعادة الثقة. وقالت البورصة: “نحن نعمل على استئناف خدمات السحب والإيداع والتداول للمستخدمين الذين تم التحقق منها بأقل قدر من التأخير”.
من المتوقع أن تعود وظائف المنصة الكاملة في الأيام المقبلة ، على الرغم من أن Nobitex قد حذر من أنه قد يتم مراجعة الجدول الزمني اعتمادًا على نتائج عمليات فحص النظام المستمرة.
