در 28 خرداد 1404، حمله سایبری به صرافی رمزارزی نوبیتکس صورت گرفت که باعث ایجاد نگرانیهایی در بین کاربران ایرانی شده است. از یک طرف، گروهی با نام «گنجشک درنده» مسئولیت این حمله را بر عهده گرفته و مدعی شده که به اطلاعات داخلی صرافی نوبیتکس، از جمله کد منبع و دادههای کاربران، دست پیدا کرده است. این گروه تهدید کرده که در ۲۴ ساعت آینده این اطلاعات را منتشر خواهد کرد و هشدار داده که نگه داشتن دارایی در این صرافی میتواند خطرناک باشد.
- ملیکا محمدی
- بدون دیدگاه
در این حمله سایبری به نوبیتکس تاکنون بیش از 47 میلیون دلار از دارایی کاربران، به سرقت رفته است و در حال حاضر دسترسی به سایت و اپلیکیشن نوبیتکس، امکان پذیر نیست.
در مقابل، نوبیتکس با انتشار اطلاعیهای رسمی، وقوع یک «دسترسی غیرمجاز» را تأیید کرده و گفته که تیم فنی آنها بلافاصله دسترسیها را قطع کردهاند. طبق اعلام این صرافی، تنها بخش کوچکی از کیفپولهای گرم تحت تأثیر قرار گرفته و داراییهای اصلی کاربران که در کیفپولهای سرد ذخیره شدهاند، کاملاً امن هستند. نوبیتکس همچنین گفته که خسارات احتمالی از طریق صندوق بیمه این شرکت جبران خواهد شد.
طبق بررسی که داشتیم متوجه شدیم بیش از 47 میلیون و 291 هزار دلار از موجودی کاربران صرافی به آدرس کیف پول TKFuckiRGCTerroristsNoBiTEXy2r7mNX انتقال پیدا کرده است!
در حال حاضر، دسترسی به سایت و اپلیکیشن نوبیتکس بهصورت موقت قطع شده و این شرکت قول داده پس از تکمیل بررسیها، اطلاعات بیشتری منتشر کند. این اتفاق باعث شده تا بسیاری از کاربران در مورد امنیت داراییهای دیجیتال خود و شفافیت عملکرد صرافیهای داخلی، سوالاتی جدی مطرح کنند.
اطلاعیه دوم نوبیتکس در 28 خرداد 1404
در پی حادثه امنیتی صبح چهارشنبه ۲۸ خرداد، صرافی نوبیتکس (Nobitex) دومین اطلاعیه رسمی خود را منتشر کرد. بر اساس این اطلاعیه نوبیتکس، دسترسی غیرمجاز به بخشی از زیرساختهای اطلاعرسانی و کیف پول گرم نوبیتکس شناسایی شده و اقدامات فوری برای مقابله با این حمله آغاز شده است. بر اساس این بیانیه، تمامی سرورهای مرتبط از شبکه خارج شدهاند تا از نفوذ بیشتر جلوگیری شود. همچنین، موجودی کیف پولهای گرم نوبیتکس تخلیه و به آدرسهای امن انتقال یافته تا دسترسی مهاجمان قطع شود. میزان دقیق داراییهایی که از کیف پولها خارج شده، در دست بررسی است و اطلاعات تکمیلی اعلام خواهد شد.
در ادامه نوبیتکس اعلام کرده که اطلاعات کاربران محفوظ بوده و پس از بازیابی پنل کاربری، موجودی حسابها بدون تغییر باقی خواهد ماند. تیم فنی نیز در تلاش برای بازگردانی دسترسی کاربران به سایت و سرورها است. نکته مهم دیگر این است که از لحظات اولیه وقوع حادثه، نوبیتکس با پلیس فتا و نهادهای مسئول در ارتباط بوده و اقدامات قانونی و فنی برای بازگرداندن داراییهای از دسترفته در حال انجام است. این حادثه هک نوبیتکس موجی از نگرانی در میان کاربران ایجاد کرده و سوالاتی مثل “آیا نوبیتکس هک شده؟“ یا “هک شدن صرافی نوبیتکس چقدر جدی است؟“ را دامن زده است. کاربران میتوانند از طریق کانالهای رسمی اخبار نوبیتکس، اطلاعیههای بعدی را پیگیری کنند.
اطلاعیه سوم نوبیتکس در 28 خرداد 1404
نوبیتکس اعلام کرد که در حال بررسی و حل مشکلات پیش آمده است و همچنین تاکید داشت که از واریز رمز ارز به آدرسهای کیف پول نوبیتکسی تا اطلاع ثانوی خودداری کنید.
