Nobitex hackeada: piratas informáticos roban 48 millones de dólares en criptomonedas
Nobitex, la mayor bolsa de criptomonedas de Irán, fue pirateada y le robaron más de 48 millones de dólares de sus monederos. Se sospecha de un grupo ciberisraelí.
La billetera caliente de Nobitex, una bolsa de criptodivisas iraní, se vio comprometida recientemente, lo que provocó el robo de más de 48 millones de dólares en criptodivisas.
La bolsa anunció el 18 de junio de 2021, en un post en X, que "Alguien puso sus manos en algunos criptofondos almacenados en nuestras billeteras calientes." Según el analista de blockchain ZachXBT, el dinero robado se convirtió a USDT (Tether) a través de la red Tron.
"En la mañana del 19 de junio, nuestro equipo técnico detectó signos de acceso no autorizado a parte de nuestra infraestructura de informes y hot wallet. Tan pronto como se identificó el problema, se suspendió todo el acceso y nuestros equipos de seguridad interna están investigando a fondo el alcance del incidente. Recordamos que los activos de los usuarios están totalmente protegidos conforme a los estándares de almacenamiento en frío y que el incidente sólo afectó a una parte de los fondos de los monederos calientes", dijo Nobitex.
A pesar de la pérdida de 48 millones de dólares, Nobitex asegura a los usuarios que los fondos almacenados en los monederos fríos están intactos. Además, el exchange afirmó que reembolsará a todos los usuarios afectados, que serían los únicos afectados por la brecha. Actualmente, el sitio web y la aplicación móvil están fuera de línea mientras la compañía continúa su investigación.
Nobitex no es la única entidad implicada: un grupo llamado "Gonjeshke Darande" (que significa "Gorrión depredador") reivindicó la autoría del ataque. Reuters y el Israel Times afirmaron que el grupo estaba vinculado a Israel, aunque no se aportaron pruebas de la implicación del Estado. Según informes anteriores, el mismo grupo ya ha atacado infraestructuras iraníes.
"En 24 horas publicaremos el código fuente y la información privilegiada de la red de Nobitex. ¡Cualquier activo que quede allí estará en riesgo! El intercambio Nobitex está en el corazón de los esfuerzos del régimen para financiar el terrorismo en todo el mundo y es la herramienta preferida del régimen para violar las sanciones. Nosotros, @Gonjeshke Darande, hemos estado llevando a cabo ciberataques contra Nobitex", escribió el grupo en un post en X (antes Twitter).
"Ante todo, ayudáis a las operaciones militares de Irán y les enseñáis cómo violar las sanciones", continuó el grupo. "Sois personas que realizáis el servicio militar bajo la ley iraní, por lo que Nobitex es una de las ramas del ejército iraní."
El grupo también amenazó con publicar el código fuente y los datos del intercambio en 24 horas, afirmando que "todo lo que quede en el sitio desaparecerá y no tendrá sentido volver a utilizar el intercambio."
Acusaciones similares también han sido lanzadas contra otras instituciones iraníes como el Banco Sepah, que según el grupo ya ha sido hackeado por las mismas razones.
El ataque se produce en medio de las crecientes tensiones entre Israel e Irán, con intercambios de misiles en la región que ponen de relieve la escalada de la guerra cibernética.
Ciberdelincuentes vinculados a Corea del Norte malversaron más de 300 millones de dólares del sector de las criptomonedas utilizando falsas reuniones en vídeo, cuentas de Telegram comprometidas y malware avanzado.
Un ataque de "menta infinita" afectó al yETH de Yearn Finance, vaciando 2,8 millones de los fondos del Balancer y desencadenando una reacción anormal del mercado sobre el token YFI.
La billetera caliente de Nobitex, una bolsa de criptodivisas iraní, se vio comprometida recientemente, lo que provocó el robo de más de 48 millones de dólares en criptodivisas.
La bolsa anunció el 18 de junio de 2021, en un post en X, que "Alguien puso sus manos en algunos criptofondos almacenados en nuestras billeteras calientes." Según el analista de blockchain ZachXBT, el dinero robado se convirtió a USDT (Tether) a través de la red Tron.
A pesar de la pérdida de 48 millones de dólares, Nobitex asegura a los usuarios que los fondos almacenados en los monederos fríos están intactos. Además, el exchange afirmó que reembolsará a todos los usuarios afectados, que serían los únicos afectados por la brecha. Actualmente, el sitio web y la aplicación móvil están fuera de línea mientras la compañía continúa su investigación.
Nobitex no es la única entidad implicada: un grupo llamado "Gonjeshke Darande" (que significa "Gorrión depredador") reivindicó la autoría del ataque. Reuters y el Israel Times afirmaron que el grupo estaba vinculado a Israel, aunque no se aportaron pruebas de la implicación del Estado. Según informes anteriores, el mismo grupo ya ha atacado infraestructuras iraníes.
"Ante todo, ayudáis a las operaciones militares de Irán y les enseñáis cómo violar las sanciones", continuó el grupo. "Sois personas que realizáis el servicio militar bajo la ley iraní, por lo que Nobitex es una de las ramas del ejército iraní."
El grupo también amenazó con publicar el código fuente y los datos del intercambio en 24 horas, afirmando que "todo lo que quede en el sitio desaparecerá y no tendrá sentido volver a utilizar el intercambio."
Acusaciones similares también han sido lanzadas contra otras instituciones iraníes como el Banco Sepah, que según el grupo ya ha sido hackeado por las mismas razones.
El ataque se produce en medio de las crecientes tensiones entre Israel e Irán, con intercambios de misiles en la región que ponen de relieve la escalada de la guerra cibernética.
Seguir leyendo
Solana resiste un ataque DDoS récord de 6 Tbps
Solana superó uno de los mayores ataques DDoS de la historia sin tiempo de inactividad, lo que supuso un gran avance en la resistencia de la red.
Hackers norcoreanos roban 300 millones de dólares con falsas reuniones de criptomonedas
Ciberdelincuentes vinculados a Corea del Norte malversaron más de 300 millones de dólares del sector de las criptomonedas utilizando falsas reuniones en vídeo, cuentas de Telegram comprometidas y malware avanzado.
El pirateo de WeChat implica al cofundador de Binance
La cuenta de WeChat del cofundador de Binance fue pirateada para impulsar la moneda meme Mubarakah en un esquema de pump-and-dump.
Exploit en Yearn Finance: ataque de 2,8 millones de yETH
Un ataque de "menta infinita" afectó al yETH de Yearn Finance, vaciando 2,8 millones de los fondos del Balancer y desencadenando una reacción anormal del mercado sobre el token YFI.