La plus importante plateforme d’échange de cryptomonnaies d’Iran, Nobitex, a subi mercredi une cyberattaque majeure entraînant des pertes estimées à plus de 48 millions de dollars, selon l’analyste blockchain ZachXBT. Le groupe hackiviste pro-israélien « Predatory Sparrow » (Moineau prédateur) a rapidement revendiqué l’opération. Les pirates accusent Nobitex d’aider le gouvernement iranien à contourner les sanctions internationales et d’avoir « joué un rôle dans le soutien à l’infrastructure financière et militaire de l’Iran ».

Le collectif a menacé de divulguer le code source interne de Nobitex et des données sensibles dans les 24 heures, avertissant que « tous les fonds restant sur la plateforme pourraient être en danger ». Nobitex a reconnu avoir détecté « un problème de sécurité » sans confirmer l’ampleur de la faille. « Notre équipe technique a détecté des signes d’accès non autorisé à une partie de notre infrastructure de reporting et de notre portefeuille chaud », a déclaré l’entreprise. « Dès la détection, tous les accès ont été suspendus. »

La plateforme assure que « la majorité des fonds des utilisateurs sont stockés en sécurité dans des portefeuilles froids » non connectés à internet, précisant que « l’incident n’a affecté qu’une partie des actifs du portefeuille chaud ». Par précaution, Nobitex a temporairement fermé son site web et son application mobile. L’entreprise promet de couvrir toutes les pertes d’utilisateurs via « son fonds d’assurance et ses ressources internes ».

Cette attaque intervient un jour après que Predatory Sparrow a également revendiqué une cyberattaque contre la Bank Sepah, banque d’État iranienne affiliée aux Gardiens de la révolution islamique.