Sàn giao dịch Nobitex bắt đầu khôi phục dịch vụ sau vụ tấn công đánh cắp 90 triệu USD.

Sàn giao dịch Nobitex, nền tảng tiền mã hóa lớn nhất Iran, đã bắt đầu khôi phục quyền truy cập ví cho người dùng sau một sự cố bảo mật nghiêm trọng khiến tổn thất vượt quá 90 triệu USD.

Công ty đã phát hành bản cập nhật vào ngày 29 tháng 6 qua X, nêu rõ quy trình phục hồi theo từng giai đoạn bắt đầu với các người dùng đã xác minh. Theo thông báo, chỉ các ví giao ngay được mở khóa ban đầu, trong khi các loại ví khác sẽ được mở sau khi hoàn thành kiểm tra danh tính.

Người dùng được yêu cầu chờ đợi để nhận được xác nhận trước khi cố gắng truy cập số dư của họ, những số dư này sẽ được hiển thị dần dần khi các kiểm tra bảo mật tiến hành.

Theo dõi vụ việc bảo mật của Nobitex, Truy cập ví từng bước đã bắt đầu, 29 tháng 6 năm 2025

Lưu ý:

1. Quy trình này đang được thực hiện từng bước, bắt đầu với người dùng đã xác minh và ban đầu dành cho các ví giao ngay, tiếp theo là các loại ví khác.

2. Danh tính…

— Nobitex | نوبیتکس (@nobitexmarket) Ngày 29 tháng 6 năm 2025

“Khi tất cả thông tin được xác minh chính xác và an toàn, Nobitex sẽ bắt đầu hiển thị số dư ví theo từng giai đoạn,” sàn giao dịch viết. Nobitex kỳ vọng quy trình này sẽ kết thúc vào giữa tuần nhưng lưu ý rằng thời gian có thể thay đổi tùy theo các yếu tố kỹ thuật và bảo mật.

Sự cố xảy ra vào ngày 18 tháng 6 đã được một nhóm pro-Israel gọi là Gonjeshke Darande (còn được biết đến với tên gọi Predatory Sparrow) tuyên bố. Các nhà điều tra blockchain cho biết khoảng 90–100 triệu USD tài sản kỹ thuật số đã bị rút khỏi các ví nóng trên Ethereum (ETH) và Tron (TRX), bao gồm Bitcoin (BTC), ETH và Dogecoin (DOGE).

Bạn cũng có thể thích: Hơn 90 triệu USD bị đánh cắp từ sàn giao dịch Nobitex của Iran bởi nhóm tin tặc pro-Israel

Trong khuôn khổ phản ứng sau sự cố, Nobitex đang chuyển sang hệ thống ví mới. Công ty cảnh báo người dùng không nên gửi tiền vào các địa chỉ đã sử dụng trước đây, nhấn mạnh rằng bất kỳ khoản gửi nào vào ví cũ có thể dẫn đến mất vĩnh viễn.

“Nếu địa chỉ gửi cũ của bạn được kết nối với máy khai thác hoặc được lưu như địa chỉ rút tiền mặc định trong dịch vụ blockchain, hãy đảm bảo xóa nó đi,” bản cập nhật khuyên, nhấn mạnh rủi ro khi gửi tiền đến các ví không hợp lệ.

Những tin tặc được cho là đã truy cập vào nền tảng bằng các tài khoản nhân viên bị rò rỉ trước đó thông qua phần mềm ăn cắp thông tin. Sự xâm nhập đã tiết lộ một phần hệ thống nội bộ của Nobitex, bao gồm mã nguồn và dữ liệu máy chủ, sau đó được rò rỉ trực tuyến.

Nobitex, đã xử lý hơn 11 tỷ USD tiền vào đến nay, chiếm vị trí thống trị trong số các sàn giao dịch tại Iran. Chainalysis đã từng liên kết nó với các hoạt động bất hợp pháp bởi các nhóm ransomware liên quan đến Lực lượng Vệ binh Cách mạng Hồi giáo Iran và các thực thể Nga bị trừng phạt.

Với quyền truy cập người dùng dần trở lại và các tính năng giao dịch vẫn bị vô hiệu hóa, sàn giao dịch đang làm việc để ổn định hoạt động và khôi phục niềm tin. “Chúng tôi đang làm việc để khôi phục dịch vụ rút tiền, nạp tiền và giao dịch cho người dùng đã xác minh với thời gian ngắn nhất có thể,” sàn giao dịch nói.

Toàn bộ chức năng nền tảng dự kiến sẽ trở lại trong vài ngày tới, dù Nobitex đã cảnh báo rằng thời gian có thể được sửa đổi tùy theo kết quả của các kiểm tra hệ thống đang diễn ra.

Đọc thêm: 2,1 tỷ USD tiền mã hóa bị mất do các cuộc tấn công và lỗ hổng bảo mật trong nửa đầu năm 2025: TRM Labs