La plus importante plateforme d'échange de cryptomonnaies d'Iran, Nobitex, a subi mercredi une cyberattaque majeure entraînant des pertes estimées à plus de 48 millions de dollars, selon l'analyste blockchain ZachXBT. Le groupe hackiviste pro-israélien "Predatory Sparrow" (Moineau prédateur) a rapidement revendiqué l'opération. Les pirates accusent Nobitex d'aider le gouvernement iranien à contourner les sanctions internationales et d'avoir "joué un rôle dans le soutien à l'infrastructure financière et militaire de l'Iran".

Le collectif a menacé de divulguer le code source interne de Nobitex et des données sensibles dans les 24 heures, avertissant que "tous les fonds restant sur la plateforme pourraient être en danger". Nobitex a reconnu avoir détecté "un problème de sécurité" sans confirmer l'ampleur de la faille. "Notre équipe technique a détecté des signes d'accès non autorisé à une partie de notre infrastructure de reporting et de notre portefeuille chaud", a déclaré l'entreprise. "Dès la détection, tous les accès ont été suspendus."

La plateforme assure que "la majorité des fonds des utilisateurs sont stockés en sécurité dans des portefeuilles froids" non connectés à internet, précisant que "l'incident n'a affecté qu'une partie des actifs du portefeuille chaud". Par précaution, Nobitex a temporairement fermé son site web et son application mobile. L'entreprise promet de couvrir toutes les pertes d'utilisateurs via "son fonds d'assurance et ses ressources internes".

Cette attaque intervient un jour après que Predatory Sparrow a également revendiqué une cyberattaque contre la Bank Sepah, banque d'État iranienne affiliée aux Gardiens de la révolution islamique.