El grupo de hackers pro-Israel "Gonjeshke Dalarande" publicó el código fuente completo del intercambio de criptomonedas iraní Nobitex después de robar 100 millones de dólares a través de acceso no autorizado.
El código expuesto deshabilita la seguridad del backend de la plataforma, lo que pone en riesgo de robo los activos del usuario.
Novitex dijo que espera restablecer el servicio dentro de cinco días, a pesar de la pérdida de conectividad a internet en Irán.
El día después de que el grupo de hackers pro-Israel "Gonjeshke Darande" lanzara un ataque contra activos por valor de 100 millones de dólares (unos 14.500 millones de yenes, 1 dólar = 145 yenes) en múltiples blockchains, se publicó el código fuente completo del exchange de criptomonedas iraní "Nobitex".
Esto ha generado nuevas preocupaciones entre los usuarios que aún no han retirado sus activos, ya que facilita enormemente que los malintencionados accedan y abusen del código.
Israel atacó las instalaciones militares y nucleares de Irán el 13 de junio, diciendo que se vio obligado a tomar medidas para evitar que un enemigo posea armas nucleares después de jurar borrar al estado judío del mapa. Irán lanzó ataques con misiles balísticos contra todo Israel, obligando a millones de personas en el país a evacuar apresuradamente.
El 19 de junio, el grupo de hackers (cuyo nombre significa "gorrión depredador" en persa) escribió en una publicación en X: "El tiempo se acaba, el código fuente completo está vinculado a continuación. Los activos dejados por Novitex X ahora están completamente expuestos".
Se acabó el tiempo - código fuente completo vinculado a continuación.
LOS ACTIVOS DEJADOS EN NOBITEX AHORA ESTÁN TOTALMENTE AL DESCUBIERTO.
Los activos restantes en Nobitex están actualmente expuestos y en peligro.
Pero antes de eso, conozcamos a Nobitex desde adentro:
Implementación del intercambio (1/8) pic.twitter.com/jiMfBpNXwd
— Gonjeshke Darande (@GonjeshkeDarand) 19 de junio de 2025
La información filtrada incluía scripts de blockchain, configuraciones de privacidad internas y una lista de servidores, lo que prácticamente destruyó la seguridad del backend del intercambio.
La publicación del código fuente fue en cumplimiento de una amenaza emitida el día anterior, y Gonjeshke Darande reconoció que había hackeado y declaró la publicación de datos internos.
Este grupo acusó a Novitex de ayudar a Irán a eludir las sanciones internacionales, llamando a la plataforma "herramienta favorita de violación de sanciones del régimen".
Se han transferido intencionadamente tokens por un valor de 90 millones de dólares (aproximadamente 13.050 millones de yenes) a una dirección de quema desde múltiples redes, incluyendo Bitcoin, Ethereum Virtual Machine (EVM), Ripple, Dogecoin y Solana, y la situación es difícil de recuperar.
Según los datos de la cadena de bloques, los fondos se han movido a billeteras con nombres provocativos como "1FuckiRGCTerroristsNoBiTEXXXaAovLX" y "DFuckiRGCTerroristsNoBiTEXXXWLW65t". Se ha sugerido que se puede haber utilizado una dirección personalizada generada por fuerza bruta en la que el atacante no tenía una clave privada. El Cuerpo de la Guardia Revolucionaria Islámica (IRCG, por sus siglas en inglés) es considerado una de las unidades de élite de Irán.
Novitex anunció el 19 que no ha habido pérdidas adicionales tras la filtración y que planea comenzar la recuperación del servicio en un plazo de 5 días. Sin embargo, se indicó que debido a las interrupciones en Internet en Irán, la recuperación podría retrasarse.
Ver originales
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
Un grupo de hackers pro-Israel publica el código fuente de un exchange iraní atacado | CoinDesk JAPÓN
! Un grupo de hackers pro-Israel publica el código fuente del exchange iraní atacado
El día después de que el grupo de hackers pro-Israel "Gonjeshke Darande" lanzara un ataque contra activos por valor de 100 millones de dólares (unos 14.500 millones de yenes, 1 dólar = 145 yenes) en múltiples blockchains, se publicó el código fuente completo del exchange de criptomonedas iraní "Nobitex".
Esto ha generado nuevas preocupaciones entre los usuarios que aún no han retirado sus activos, ya que facilita enormemente que los malintencionados accedan y abusen del código.
Israel atacó las instalaciones militares y nucleares de Irán el 13 de junio, diciendo que se vio obligado a tomar medidas para evitar que un enemigo posea armas nucleares después de jurar borrar al estado judío del mapa. Irán lanzó ataques con misiles balísticos contra todo Israel, obligando a millones de personas en el país a evacuar apresuradamente.
El 19 de junio, el grupo de hackers (cuyo nombre significa "gorrión depredador" en persa) escribió en una publicación en X: "El tiempo se acaba, el código fuente completo está vinculado a continuación. Los activos dejados por Novitex X ahora están completamente expuestos".
La información filtrada incluía scripts de blockchain, configuraciones de privacidad internas y una lista de servidores, lo que prácticamente destruyó la seguridad del backend del intercambio.
La publicación del código fuente fue en cumplimiento de una amenaza emitida el día anterior, y Gonjeshke Darande reconoció que había hackeado y declaró la publicación de datos internos.
Este grupo acusó a Novitex de ayudar a Irán a eludir las sanciones internacionales, llamando a la plataforma "herramienta favorita de violación de sanciones del régimen".
Se han transferido intencionadamente tokens por un valor de 90 millones de dólares (aproximadamente 13.050 millones de yenes) a una dirección de quema desde múltiples redes, incluyendo Bitcoin, Ethereum Virtual Machine (EVM), Ripple, Dogecoin y Solana, y la situación es difícil de recuperar.
Según los datos de la cadena de bloques, los fondos se han movido a billeteras con nombres provocativos como "1FuckiRGCTerroristsNoBiTEXXXaAovLX" y "DFuckiRGCTerroristsNoBiTEXXXWLW65t". Se ha sugerido que se puede haber utilizado una dirección personalizada generada por fuerza bruta en la que el atacante no tenía una clave privada. El Cuerpo de la Guardia Revolucionaria Islámica (IRCG, por sus siglas en inglés) es considerado una de las unidades de élite de Irán.
Novitex anunció el 19 que no ha habido pérdidas adicionales tras la filtración y que planea comenzar la recuperación del servicio en un plazo de 5 días. Sin embargo, se indicó que debido a las interrupciones en Internet en Irán, la recuperación podría retrasarse.