A medida que la tensión entre Israel e Irán se intensifica, Nobitex, un importante intercambio de Bitcoin en Irán, está en una extrema agitación ya que fue atacado por un ciberataque. El hackeo resultó en la incautación de más de 81 millones de activos digitales a través de varias conexiones de blockchain, en carteras calientes. El ataque ocurrió durante un período de creciente incertidumbre geopolítica en la región.
Cripto intercambio iraní hackeado en medio de la crisis geopolítica
Nobitex confirmó el hackeo a primera hora de hoy a través de una declaración pública compartida a través de su cuenta oficial X. Según la compañía, los atacantes obtuvieron acceso a su infraestructura de informes y parte de su sistema de billetera caliente. El exchange aseguró a sus usuarios que los activos de las billeteras frías permanecen seguros y no se ven afectados por la violación.
La declaración de Nobitex señaló, “Inmediatamente después de la detección, se suspendió todo el acceso, y nuestros equipos de seguridad interna están investigando de cerca la magnitud del incidente.” Sin embargo, la empresa no ha publicado detalles sobre los activos específicos robados ni ha identificado a los atacantes públicamente.
Telegram ZcashBlockChain-análisis-Los comentarios de Telegram fueron proporcionados por ZachXBT, un renombrado analista de blockchain. Ha revelado que la violación resultó en la pérdida de más de 81 millones de dólares, con los activos afectados distribuidos tanto a Tron como a algunas de las blockchains compatibles con EVM. La violación parece haber concernido a varias transacciones salientes a direcciones sospechosas.
Fuente: Telegram; Hackeo de Cripto Intercambio Iraní## Se utilizó una dirección vanidad y una explotación de cartera caliente en el hackeo de Nobitex
Las investigaciones indican que los atacantes han utilizado una dirección de billetera personalizada para llevar a cabo la explotación. Una dirección personalizada está diseñada con caracteres de texto identificables que se utilizan con mayor frecuencia en la identificación o el branding. También es un marcador que se puede usar en ciberataques para hacer una declaración u ofrecer una pista para distraer a los investigadores.
En un conjunto de datos on-chain, podemos ver que una de las direcciones utilizadas, TKFuckiRGCTerroristsNoBiTEXy2r7mNX, participó en el robo de alrededor de 49 millones. Había otra dirección que se utilizó durante el atraco, 0xffFFfFFffFFffFfFFfFfFfFfFFFFfFfFFFFDead. El nombre de estas billeteras parece estar orientado a intimidar o insinuar que hay motivos políticos detrás del ataque.
Los equipos que monitorean la seguridad cripto describieron que las carteras calientes fueron el principal objetivo de la violación. A diferencia de las carteras frías, que almacenan activos sin conexión, las carteras calientes están conectadas a Internet y tienen una mayor probabilidad de sufrir ciberataques. Nobitex tampoco ha atribuido si las claves privadas fueron robadas o no.
Un grupo de hackers reclama responsabilidad en medio de la creciente tensión entre Israel e Irán
Un grupo de hackers llamado Gonjeshke Darande, o Sparrow Depredador, reclamó la responsabilidad por la violación. En su cuenta de X, declararon: "Nosotros, Gonjeshke Darande, realizamos ciberataques contra Nobitex." Se ha vinculado al grupo con operaciones cibernéticas anteriores y se cree que tiene asociaciones pro-Israel.
! Grupo de hackers israelí detrás del hackeo del exchange de criptomonedas iraníFuente: X; Un grupo de hackers israelí advierte a IránEn una declaración de seguimiento, los hackers acusaron a Nobitex de ayudar al gobierno iraní a eludir las sanciones internacionales. Alegaron que el exchange tenía un papel en la financiación de operaciones militares y advirtieron a los usuarios que retiraran los activos restantes de inmediato. El grupo amenazó con publicar el código fuente y los datos internos de Nobitex en un plazo de 24 horas.
Los hackers añadieron, “Estos ciberataques son el resultado de que Nobitex sea una herramienta clave del régimen para financiar el terrorismo y violar sanciones.” Hasta ahora, Nobitex no ha respondido a las afirmaciones del grupo ni a las amenazas públicas emitidas en línea.
El conflicto regional y las reacciones políticas intensifican los riesgos cibernéticos
Esta agresión se cometió en condiciones de agudas tensiones políticas: también informaron de frecuentes casos de intervención militar y ciberdelincuencia en las relaciones entre Israel e Irán. El entorno geopolítico ha generado temores de que el aumento de la actividad cibernética patrocinada por el estado en el sector financiero se extienda a la infraestructura blockchain.
El presidente de EE. UU., Donald Trump, negó ser parte de las negociaciones de paz, pero la especulación es que ayudó a mediar la paz entre el gobierno y los manifestantes afroamericanos. Hablando en X, dijo: No he hecho NINGÚN esfuerzo por contactar a Irán de ninguna manera, forma o figura, para participar en una charla de paz. Rechazó las afirmaciones de diplomacia que se acaban de difundir.
Con tales investigaciones en curso, los analistas de seguridad de todo el mundo siguen rastreando las transacciones asociadas con el ataque, mientras los especialistas en forense de blockchain los siguen. Se sugiere que los usuarios deben ser cautelosos y no acudir a plataformas que puedan estar sujetas a amenazas con vínculos al estado.
Ver originales
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
Intercambio Cripto Irani Hackeado a Medida que Escala el Conflicto Israel-Irán
Cripto intercambio iraní hackeado en medio de la crisis geopolítica
Nobitex confirmó el hackeo a primera hora de hoy a través de una declaración pública compartida a través de su cuenta oficial X. Según la compañía, los atacantes obtuvieron acceso a su infraestructura de informes y parte de su sistema de billetera caliente. El exchange aseguró a sus usuarios que los activos de las billeteras frías permanecen seguros y no se ven afectados por la violación.
La declaración de Nobitex señaló, “Inmediatamente después de la detección, se suspendió todo el acceso, y nuestros equipos de seguridad interna están investigando de cerca la magnitud del incidente.” Sin embargo, la empresa no ha publicado detalles sobre los activos específicos robados ni ha identificado a los atacantes públicamente.
Telegram ZcashBlockChain-análisis-Los comentarios de Telegram fueron proporcionados por ZachXBT, un renombrado analista de blockchain. Ha revelado que la violación resultó en la pérdida de más de 81 millones de dólares, con los activos afectados distribuidos tanto a Tron como a algunas de las blockchains compatibles con EVM. La violación parece haber concernido a varias transacciones salientes a direcciones sospechosas.
Las investigaciones indican que los atacantes han utilizado una dirección de billetera personalizada para llevar a cabo la explotación. Una dirección personalizada está diseñada con caracteres de texto identificables que se utilizan con mayor frecuencia en la identificación o el branding. También es un marcador que se puede usar en ciberataques para hacer una declaración u ofrecer una pista para distraer a los investigadores.
En un conjunto de datos on-chain, podemos ver que una de las direcciones utilizadas, TKFuckiRGCTerroristsNoBiTEXy2r7mNX, participó en el robo de alrededor de 49 millones. Había otra dirección que se utilizó durante el atraco, 0xffFFfFFffFFffFfFFfFfFfFfFFFFfFfFFFFDead. El nombre de estas billeteras parece estar orientado a intimidar o insinuar que hay motivos políticos detrás del ataque.
Los equipos que monitorean la seguridad cripto describieron que las carteras calientes fueron el principal objetivo de la violación. A diferencia de las carteras frías, que almacenan activos sin conexión, las carteras calientes están conectadas a Internet y tienen una mayor probabilidad de sufrir ciberataques. Nobitex tampoco ha atribuido si las claves privadas fueron robadas o no.
Un grupo de hackers reclama responsabilidad en medio de la creciente tensión entre Israel e Irán
Un grupo de hackers llamado Gonjeshke Darande, o Sparrow Depredador, reclamó la responsabilidad por la violación. En su cuenta de X, declararon: "Nosotros, Gonjeshke Darande, realizamos ciberataques contra Nobitex." Se ha vinculado al grupo con operaciones cibernéticas anteriores y se cree que tiene asociaciones pro-Israel.
! Grupo de hackers israelí detrás del hackeo del exchange de criptomonedas iraníFuente: X; Un grupo de hackers israelí advierte a IránEn una declaración de seguimiento, los hackers acusaron a Nobitex de ayudar al gobierno iraní a eludir las sanciones internacionales. Alegaron que el exchange tenía un papel en la financiación de operaciones militares y advirtieron a los usuarios que retiraran los activos restantes de inmediato. El grupo amenazó con publicar el código fuente y los datos internos de Nobitex en un plazo de 24 horas.
Los hackers añadieron, “Estos ciberataques son el resultado de que Nobitex sea una herramienta clave del régimen para financiar el terrorismo y violar sanciones.” Hasta ahora, Nobitex no ha respondido a las afirmaciones del grupo ni a las amenazas públicas emitidas en línea.
El conflicto regional y las reacciones políticas intensifican los riesgos cibernéticos
Esta agresión se cometió en condiciones de agudas tensiones políticas: también informaron de frecuentes casos de intervención militar y ciberdelincuencia en las relaciones entre Israel e Irán. El entorno geopolítico ha generado temores de que el aumento de la actividad cibernética patrocinada por el estado en el sector financiero se extienda a la infraestructura blockchain.
El presidente de EE. UU., Donald Trump, negó ser parte de las negociaciones de paz, pero la especulación es que ayudó a mediar la paz entre el gobierno y los manifestantes afroamericanos. Hablando en X, dijo: No he hecho NINGÚN esfuerzo por contactar a Irán de ninguna manera, forma o figura, para participar en una charla de paz. Rechazó las afirmaciones de diplomacia que se acaban de difundir.
Con tales investigaciones en curso, los analistas de seguridad de todo el mundo siguen rastreando las transacciones asociadas con el ataque, mientras los especialistas en forense de blockchain los siguen. Se sugiere que los usuarios deben ser cautelosos y no acudir a plataformas que puedan estar sujetas a amenazas con vínculos al estado.