Photo: Melnikov Dmitriy/Shutterstock
La bourse iranienne de cryptomonnaies Nobitex est à nouveau sous le feu des critiques. Un jour seulement après un piratage dévastateur au cours duquel plus de 100 millions de dollars de cryptomonnaie ont été saisis, le groupe de pirates informatiques pro-israélien Gonjeshke Darande (également connu sous le nom de Predatory Sparrow) a rendu public l’intégralité du code source de la plateforme. Les dégâts sont donc non seulement financiers, mais aussi structurellement catastrophiques.
Une sécurité totalement démantelée
Les fichiers ayant fait l’objet d’une fuite comprennent l’intégralité du code backend, des configurations de serveur et des paramètres de confidentialité de la plateforme. Les parties malveillantes obtiennent ainsi une image complète de l’infrastructure technique de Nobitex. Les pirates ont écrit sur X :
« Le temps est écoulé. Le code source complet est désormais public. Les actifs qui se trouvent encore chez Nobitex sont entièrement visibles et vulnérables. »
Selon le groupe, Nobitex est « l’outil favori du régime iranien pour échapper aux sanctions ». En tant que telle, l’attaque ne semble pas avoir une motivation purement financière, mais s’inscrit dans le cadre de tensions plus larges entre l’Iran et Israël. Le moment choisi, peu après l’escalade militaire entre les deux pays, indique une déclaration géopolitique.
Des cryptomonnaies perdues à jamais
Les cryptomonnaies volées ont été envoyées à ce que l’on appelle des « adresses de brûleurs » sur des réseaux tels que bitcoin, ethereum, ripple et solana. Ces adresses sont délibérément configurées de manière à ce que personne ne possède les clés privées correspondantes. Il est donc pratiquement impossible de récupérer les fonds.
Il est intéressant de noter que certains portefeuilles portent des noms provocateurs, tels que « 1FuckiRGCTerroristsNoBiTEXXXaAovLX ». Il s’agit d’une référence claire aux gardiens de la révolution iranienne. Ce faisant, les pirates soulignent leur motivation politique et attirent l’attention du monde entier.
Nobitex : reprise ou abîme ?
Selon Nobitex, aucune nouvelle perte n’a été identifiée depuis la fuite du code source. L’entreprise espère être à nouveau opérationnelle dans les cinq jours, même si des pannes d’Internet en Iran pourraient retarder cette échéance. Il n’est pas certain que les investisseurs aient encore confiance. En l’absence d’une restructuration majeure et d’une approche entièrement nouvelle en matière de sécurité, la plateforme semble être en grande difficulté pour le moment.
Conséquences pour le secteur des cryptomonnaies
Cette attaque montre à quel point les bourses de cryptomonnaies centralisées sont vulnérables en période de tensions géopolitiques. Elle met en évidence le besoin de transparence, d’audits externes et le rôle des alternatives décentralisées. Dans un monde où la technologie et la politique mondiale s’entrechoquent de plus en plus, la sécurité n’est plus une réflexion après coup, mais une nécessité absolue.
