ارز دیجیتال

هک نوبیتکس: جزئیات حمله سایبری و راهکارهای محافظت از دارایی‌ها

تحریریهخرداد 28, 1404
نوبیتکس

در تاریخ ۲۸ خرداد ۱۴۰۴، صرافی نوبیتکس، بزرگ‌ترین پلتفرم معاملات ارز دیجیتال در ایران، مورد حمله سایبری گسترده‌ای قرار گرفت. این حادثه که توسط گروه هکری «گنجشک درنده» انجام شد، نگرانی‌های زیادی را در میان کاربران این صرافی ایجاد کرد. در این مقاله، به بررسی جزئیات این حمله، میزان خسارات، واکنش نوبیتکس و توصیه‌هایی برای کاربران می‌پردازیم.

جزئیات حمله سایبری به نوبیتکس

صبح روز چهارشنبه ۲۸ خرداد ۱۴۰۴، تیم فنی نوبیتکس نشانه‌هایی از دسترسی غیرمجاز به زیرساخت‌های اطلاع‌رسانی و کیف پول گرم این صرافی را شناسایی کرد. گروه هکری «گنجشک درنده» با ارسال پیامکی به کاربران، ادعا کرد که نوبیتکس هک شده و کاربران تنها ۲۴ ساعت برای نجات دارایی‌های خود فرصت دارند. با این حال، برخی کاربران گزارش دادند که نام درج‌شده در پیامک با نام حساب کاربری آن‌ها مطابقت ندارد، که این موضوع شک و تردیدهایی را درباره صحت پیامک ایجاد کرد.

نوشته های مشابه

بر اساس داده‌های زنجیره‌ای، حدود ۲۰ دقیقه پس از ارسال پیامک، انتقال وجوه از کیف پول گرم نوبیتکس آغاز شد. گزارش‌ها نشان می‌دهد که بیش از ۴۸ میلیون دلار تتر (USDT)، ۶ میلیون دلار نات‌کوین، ۶ میلیون دلار دوج‌کوین و حدود ۲ میلیون دلار بیت‌کوین به آدرس‌های ناشناس منتقل شده است. برخی منابع مدعی شدند که موجودی کیف پول‌های نوبیتکس از حدود ۱.۸ میلیارد دلار به کمتر از ۱۰۰ میلیون دلار کاهش یافته است، که نشان‌دهنده تخلیه بیش از ۹۵ درصد دارایی‌های این صرافی است.

به گزارش ایروتایم – irotime، نوبیتکس بلافاصله پس از شناسایی این دسترسی غیرمجاز، تمام مسیرهای دسترسی به پلتفرم را مسدود کرد و تیم‌های امنیتی داخلی این صرافی بررسی دقیق ابعاد این حادثه را آغاز کردند.

واکنش نوبیتکس به حمله هکری

نوبیتکس در اطلاعیه‌های رسمی خود اعلام کرد که بخش اعظم دارایی‌های کاربران در کیف پول‌های سرد (آفلاین) نگهداری می‌شود و این دارایی‌ها در امنیت کامل هستند. این صرافی تأکید کرد که حادثه تنها بخشی از کیف پول‌های گرم (آنلاین) را تحت تأثیر قرار داده است. نوبیتکس مسئولیت کامل این رخداد را پذیرفته و متعهد شده است که تمام خسارات احتمالی کاربران را از طریق صندوق بیمه و منابع داخلی خود جبران کند.

تا زمان تکمیل بررسی‌ها، دسترسی به وب‌سایت و اپلیکیشن نوبیتکس به‌طور موقت قطع شده است. این صرافی همچنین اعلام کرده که جزئیات بیشتر پس از اتمام تحقیقات منتشر خواهد شد و از کاربران خواسته است تا با صبوری منتظر به‌روزرسانی‌های بعدی باشند.

پیامدهای این حمله و نگرانی‌های کاربران

این حمله سایبری در حالی رخ داد که روز قبل، بانک سپه نیز هدف حمله مشابهی از سوی گروه «گنجشک درنده» قرار گرفته بود، که نشان‌دهنده موجی از حملات سایبری علیه زیرساخت‌های مالی ایران است. برخی کاربران در شبکه‌های اجتماعی از عدم پاسخگویی پشتیبانی نوبیتکس و مشکلات دسترسی به کیف پول‌های خود ابراز نارضایتی کردند.

یکی از نکات قابل توجه این است که وجوه سرقت‌شده به آدرس‌هایی منتقل شده که کلید خصوصی آن‌ها در دسترس نیست، به این معنا که حتی هکرها نیز نمی‌توانند به این دارایی‌ها دسترسی پیدا کنند. این موضوع ادعاهای مطرح‌شده درباره احتمال دست داشتن خود صرافی در این سرقت را رد می‌کند.

توصیه‌هایی برای کاربران صرافی‌های ارز دیجیتال

برای جلوگیری از خسارات مشابه در آینده، کارشناسان امنیتی توصیه‌هایی را برای کاربران ارائه کرده‌اند:

  • انتقال دارایی‌ها به کیف پول‌های امن: دارایی‌های دیجیتال خود را از صرافی‌ها به کیف پول‌های غیرامانی مانند تراست‌والت یا سیف‌پل منتقل کنید و عبارت بازیابی (Seed Phrase) را به‌صورت آفلاین و امن نگهداری کنید.
  • بررسی دقیق پیامک‌ها و ایمیل‌ها: از کلیک روی لینک‌های مشکوک یا پاسخ به پیام‌هایی که ادعای هک شدن دارند خودداری کنید.
  • فعال‌سازی احراز هویت دو مرحله‌ای: این قابلیت می‌تواند امنیت حساب شما را به‌طور قابل توجهی افزایش دهد.
  • پیگیری اطلاعیه‌های رسمی: تنها به اطلاعیه‌های منتشرشده از کانال‌های رسمی صرافی اعتماد کنید.

اقدامات نوبیتکس برای جبران خسارت

نوبیتکس اعلام کرده است که با همکاری پلیس فتا در حال پیگیری این حادثه است و تمام تلاش خود را برای شناسایی هکرها و بازگرداندن دارایی‌های از دست رفته به کار خواهد بست. این صرافی همچنین متعهد شده که خسارات کاربران را از طریق صندوق بیمه و منابع داخلی جبران کند، که این اقدام می‌تواند اعتماد از دست رفته کاربران را تا حدی بازگرداند.

پرسش و پاسخ کاربردی

۱. آیا دارایی‌های من در نوبیتکس امن است؟

نوبیتکس اعلام کرده که بخش اعظم دارایی‌های کاربران در کیف پول‌های سرد نگهداری می‌شود و در امنیت کامل است. با این حال، توصیه می‌شود دارایی‌های خود را به کیف پول‌های شخصی منتقل کنید.

۲. آیا هک نوبیتکس تأیید شده است؟

بله، نوبیتکس در اطلاعیه رسمی خود دسترسی غیرمجاز به زیرساخت‌های اطلاع‌رسانی و کیف پول گرم را تأیید کرده است.

۳. چگونه می‌توانم از دارایی‌های خود محافظت کنم؟

دارایی‌های خود را به کیف پول‌های غیرامانی منتقل کنید، احراز هویت دو مرحله‌ای را فعال کنید و از کلیک روی لینک‌های مشکوک خودداری کنید.

۴. آیا نوبیتکس خسارات را جبران خواهد کرد؟

نوبیتکس متعهد شده که تمام خسارات ناشی از این حادثه را از طریق صندوق بیمه و منابع داخلی جبران کند.

تحریریهخرداد 28, 1404

تحریریه

نوشته های مشابه

آمریکا و امارات بهترین فرصت‌های شغلی ارزهای دیجیتال

بهترین فرصت‌های شغلی ارزهای دیجیتال در آمریکا و امارات

5 روز پیش
رابرت کیوساکی

هشدار رابرت کیوساکی: بیت‌کوین در منطقه موز؛ سرمایه‌گذاران آماده باشید!

1 هفته پیش
هکر Gmx

هکری که ۴۰ میلیون دلار ارز دیجیتال را بازگرداند: ماجرای GMX

1 هفته پیش
btc 100k

بیت‌کوین با شکستن سقف ۱۱۶,۰۰۰ دلار تاریخ‌ساز شد!

1 هفته پیش
دکمه بازگشت به بالا