La plateforme de chiffrement iranienne a subi un incident de sécurité à grande échelle, près de 100 millions de dollars d'actifs touchés
Le 18 juin 2025, un incident de sécurité visant la plus grande plateforme de chiffrement d'Iran a suscité une large attention dans l'industrie. Selon plusieurs sources, certaines infrastructures et portefeuilles chauds de la plateforme ont été victimes d'un accès non autorisé, entraînant le transfert anormal de grandes quantités d'actifs sur plusieurs chaînes publiques.
Une estimation préliminaire montre que la perte d'actifs liée à cet événement est d'environ 81,7 millions de dollars, couvrant plusieurs réseaux tels que TRON, EVM et BTC. Il est à noter que les attaquants n'ont pas seulement transféré des fonds, mais ont également transféré une grande quantité d'actifs vers une adresse de destruction spéciale, la valeur des actifs "brûlés" étant proche de 100 millions de dollars.
Après l'incident, la plateforme de交易迅速 a pris des mesures pour couper les interfaces externes et lancer une enquête. Selon la plateforme, la grande majorité des actifs sont stockés dans des portefeuilles froids non affectés, et cette intrusion était limitée à une partie des portefeuilles chauds utilisés pour la liquidité quotidienne.
Un groupe de hackers se faisant appeler Predatory Sparrow (Gonjeshke Darande) revendique la responsabilité de cette attaque. Ce groupe a non seulement rendu public le code source de la plateforme, mais a également affirmé avoir détruit environ 90 millions de dollars d'actifs en chiffrement, les qualifiant d'"outils de contournement des sanctions".
Selon les informations de code source publiées, le système central de cette plateforme de交易主要 est principalement écrit en Python et utilise K8s pour le déploiement et la gestion. Les experts en sécurité supposent que l'attaquant a pu franchir les frontières de l'exploitation et ainsi entrer dans le réseau interne pour mener l'attaque.
Les attaquants ont utilisé plusieurs "adresses de destruction" apparemment légitimes mais en réalité incontrôlables pour recevoir des actifs. La plupart de ces adresses respectent les règles de validation de format d'adresse en chaîne et peuvent recevoir des actifs avec succès, mais une fois que les fonds sont transférés, ils sont équivalents à une destruction permanente. Certaines adresses contiennent également des mots émotionnels et provocateurs, ayant une signification clairement agressive.
L'analyse des données sur la chaîne montre que l'attaque implique plusieurs réseaux de blockchain, notamment TRON, BSC, Ethereum, Arbitrum, Polygon, Avalanche, Bitcoin, Dogechain, Solana, TON, Harmony et Ripple. Les types d'actifs volés couvrent les principales cryptomonnaies de chaque écosystème, ainsi que divers tokens tels que UNI, LINK et SHIB.
Cet événement rappelle à nouveau à l'industrie que la sécurité est un problème global. Pour les plateformes utilisant des portefeuilles chauds pour les opérations quotidiennes, les experts en sécurité recommandent :
Isoler strictement les permissions et les chemins d'accès des portefeuilles chauds et froids, auditer régulièrement les permissions d'appel des portefeuilles chauds ;
Adopter un système de surveillance en temps réel sur la chaîne pour obtenir rapidement des informations sur les menaces et une surveillance de la sécurité dynamique.
En collaboration avec le système de lutte contre le blanchiment d'argent en chaîne, détecter rapidement les flux de fonds anormaux;
Renforcer le mécanisme de réponse d'urgence pour garantir une réponse efficace dans la fenêtre d'or après une attaque.
Avec l'avancement de l'enquête, le secteur continuera de suivre les développements ultérieurs de cet événement, ainsi que son impact profond sur la gestion de la sécurité des plateformes de chiffrement.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
10 J'aime
Récompense
10
6
Partager
Commentaire
0/400
Web3ProductManager
· Il y a 13h
regardant les métriques de l'entonnoir de conversion ici... brûler des fonds au lieu de voler ? smh c'est le summum du frottement UX crypto
Voir l'originalRépondre0
RugDocDetective
· Il y a 13h
Se coucher sur 8000w a juste été brûlé?
Voir l'originalRépondre0
ForumLurker
· Il y a 13h
Les actifs ont été détruits, même les Hackers se mettent à l'art.
Voir l'originalRépondre0
SeeYouInFourYears
· Il y a 13h
Quel hacker est si mal élevé pour détruire un jeton sans le voler.
Voir l'originalRépondre0
CoffeeNFTs
· Il y a 13h
Le portefeuille chaud a encore été volé, il n'y a de plus en plus pas de justice.
Voir l'originalRépondre0
PositionPhobia
· Il y a 13h
Rug Pull ne va pas jusqu'à la destruction directe, n'est-ce pas ? On voit tout de suite qu'il y a quelque chose de louche.
La principale plateforme d'échange de chiffrement d'Iran a été piratée, près de 100 millions de dollars d'actifs ont été détruits.
La plateforme de chiffrement iranienne a subi un incident de sécurité à grande échelle, près de 100 millions de dollars d'actifs touchés
Le 18 juin 2025, un incident de sécurité visant la plus grande plateforme de chiffrement d'Iran a suscité une large attention dans l'industrie. Selon plusieurs sources, certaines infrastructures et portefeuilles chauds de la plateforme ont été victimes d'un accès non autorisé, entraînant le transfert anormal de grandes quantités d'actifs sur plusieurs chaînes publiques.
Une estimation préliminaire montre que la perte d'actifs liée à cet événement est d'environ 81,7 millions de dollars, couvrant plusieurs réseaux tels que TRON, EVM et BTC. Il est à noter que les attaquants n'ont pas seulement transféré des fonds, mais ont également transféré une grande quantité d'actifs vers une adresse de destruction spéciale, la valeur des actifs "brûlés" étant proche de 100 millions de dollars.
Après l'incident, la plateforme de交易迅速 a pris des mesures pour couper les interfaces externes et lancer une enquête. Selon la plateforme, la grande majorité des actifs sont stockés dans des portefeuilles froids non affectés, et cette intrusion était limitée à une partie des portefeuilles chauds utilisés pour la liquidité quotidienne.
Un groupe de hackers se faisant appeler Predatory Sparrow (Gonjeshke Darande) revendique la responsabilité de cette attaque. Ce groupe a non seulement rendu public le code source de la plateforme, mais a également affirmé avoir détruit environ 90 millions de dollars d'actifs en chiffrement, les qualifiant d'"outils de contournement des sanctions".
Selon les informations de code source publiées, le système central de cette plateforme de交易主要 est principalement écrit en Python et utilise K8s pour le déploiement et la gestion. Les experts en sécurité supposent que l'attaquant a pu franchir les frontières de l'exploitation et ainsi entrer dans le réseau interne pour mener l'attaque.
Les attaquants ont utilisé plusieurs "adresses de destruction" apparemment légitimes mais en réalité incontrôlables pour recevoir des actifs. La plupart de ces adresses respectent les règles de validation de format d'adresse en chaîne et peuvent recevoir des actifs avec succès, mais une fois que les fonds sont transférés, ils sont équivalents à une destruction permanente. Certaines adresses contiennent également des mots émotionnels et provocateurs, ayant une signification clairement agressive.
L'analyse des données sur la chaîne montre que l'attaque implique plusieurs réseaux de blockchain, notamment TRON, BSC, Ethereum, Arbitrum, Polygon, Avalanche, Bitcoin, Dogechain, Solana, TON, Harmony et Ripple. Les types d'actifs volés couvrent les principales cryptomonnaies de chaque écosystème, ainsi que divers tokens tels que UNI, LINK et SHIB.
Cet événement rappelle à nouveau à l'industrie que la sécurité est un problème global. Pour les plateformes utilisant des portefeuilles chauds pour les opérations quotidiennes, les experts en sécurité recommandent :
Avec l'avancement de l'enquête, le secteur continuera de suivre les développements ultérieurs de cet événement, ainsi que son impact profond sur la gestion de la sécurité des plateformes de chiffrement.