Nobitex : Le code source publié un jour après le vol de tokens sur les réseaux Bitcoin, EVM et Ripple

Le collectif de hackers pro-israélien Gonjeshke Darande a publié l'intégralité du code source de l'échange de crypto-monnaies iranien Nobitex, juste un jour après avoir orchestré une exploitation de 100 millions de dollars sur plusieurs blockchains, alors que la guerre entre les deux pays entre dans sa première semaine.

Cette fuite soulève de vives inquiétudes pour les utilisateurs n'ayant pas encore retiré leurs actifs de la plateforme, car le code rend extrêmement facile l'accès et l'exploitation par des acteurs malveillants.

Israël a attaqué des sites militaires et nucléaires en Iran vendredi, affirmant devoir agir pour empêcher son ennemi, qui a juré de rayer l'État juif de la carte, d'acquérir des armes nucléaires. L'Iran a répondu avec des tirs de missiles balistiques visant l'ensemble du pays, envoyant des millions de personnes dans des abris à très court préavis.

Dans un post sur X jeudi, le groupe de hackers, dont le nom signifie "Moineau prédateur" en farsi, a écrit : "C'est l'heure – le code source complet est lié ci-dessous. LES ACTIFS RESTANTS SUR NOBITEX SONT MAINTENANT COMPLÈTEMENT EXPOSÉS."

La fuite incluait des scripts blockchain, des paramètres de confidentialité internes et une liste de serveurs, démantelant effectivement la sécurité back-end de l'échange.

La publication du code source concrétise les menaces proférées la veille, lorsque Gonjeshke Darande a revendiqué la responsabilité du piratage et promis de divulguer des données internes.

Le groupe a accusé Nobitex d'aider l'Iran à contourner les sanctions internationales et a qualifié la plateforme d'"outil préféré du régime pour violer les sanctions".

Plus de 90 millions de dollars en tokens provenant des réseaux Bitcoin, EVM, Ripple, Dogecoin, solana et autres ont été délibérément envoyés vers des adresses de destruction, rendant leur récupération improbable.

Les données blockchain montrent que les fonds ont été transférés vers des portefeuilles aux noms provocateurs, tels que "1FuckiRGCTerroristsNoBiTEXXXaAovLX" et "DFuckiRGCTerroristsNoBiTEXXXWLW65t", suggérant l'utilisation d'adresses vanity générées par force brute pour lesquelles les attaquants ne détiennent pas les clés privées. Le CGRI, ou Corps des Gardiens de la Révolution Islamique, est une branche puissante et influente de l'armée iranienne.

Nobitex a réagi jeudi, affirmant qu'aucune perte supplémentaire n'avait eu lieu après la fuite et qu'il prévoyait de commencer à restaurer ses services sous cinq jours, bien que les perturbations persistantes d'Internet en Iran puissent retarder la récupération.

Traduit par SteelRavenZ