جزئیات هک ۹۰ میلیون دلاری نوبیتکس و آغاز بازیابی دارایی کاربران
مفاهیم کلیدی- نوبیتکس پس از هک ۹۰ میلیون دلاری، بازیابی کیفپول کاربران را آغاز کرد.
- کاربران باید از واریز به آدرسهای قدیمی خودداری کنند؛ داراییها در حال انتقال به کیفپول جدید هستند.
- گنجشک درنده (Predatory Sparrow) مسئول این حمله عنوان شده است.
آغاز بازیابی خدمات صرافی نوبیتکس پس از حمله هکری ۹۰ میلیون دلاری
صرافی نوبیتکس، بزرگترین پلتفرم رمزارز در ایران، پس از یک حمله بزرگ که بیش از ۹۰ میلیون دلار خسارت به بار آورد، فرایند بازگرداندن دسترسی کاربران به کیف پولها را آغاز کرده است. این شرکت در تاریخ ۲۹ ژوئن با انتشار اطلاعیهای در شبکه اجتماعی ایکس، روند بازیابی مرحلهای را اعلام کرد که از کاربران تأییدشده آغاز میشود.
جزئیات بازیابی کیفپولها
مطابق با بیانیه نوبیتکس، فقط کیف پولهای اسپات در مرحله اول باز میشوند و بازگشایی سایر نوع کیفپولها پس از تکمیل احراز هویت کاربران انجام خواهد شد. به کاربران توصیه شده تا پیش از دریافت پیام تأیید، برای مشاهده موجودی خود اقدام نکنند؛ زیرا اطلاعات کیفپولها بهصورت تدریجی و همزمان با پیشرفت بررسیهای امنیتی نمایش داده خواهد شد. نوبیتکس اعلام کرد: «پس از تأیید صحت و امنیت تمام اطلاعات، نمایش موجودی کیفپولها بهصورت مرحلهای آغاز خواهد شد.»
برآورد زمانبندی و ملاحظات امنیتی
نوبیتکس انتظار دارد این فرایند تا اواسط هفته جاری به پایان برسد، اما با توجه به ملاحظات فنی و امنیتی احتمال تغییر زمانبندی وجود دارد.
جزئیات حمله سایبری و مهاجمان
این حمله که در تاریخ ۱۸ ژوئن صورت گرفت، توسط گروه گنجشک درنده (Predatory Sparrow)، یک گروه هکری حامی اسرائیل، به عهده گرفته شد. به گفته محققان بلاکچینی، حدود ۹۰ تا ۱۰۰ میلیون دلار از داراییهای دیجیتال گرم این صرافی، شامل بیت کوین (BTC)، اتریوم (ETH) و دوج کوین (DOGE) از بسترهای اتریوم و ترون به سرقت رفت.
اقدامات پس از حمله و هشدار به کاربران
بهعنوان بخشی از اقدامات پس از حمله، نوبیتکس در حال انتقال داراییها به سیستم کیفپول جدید است. این شرکت هشدار داده کاربران به هیچ عنوان نباید به آدرسهای کیفپول قدیمی مبالغی واریز کنند، زیرا این وجوه ممکن است برای همیشه از دست برود. در اطلاعیه آمده: «در صورتی که آدرس واریز قبلی شما به دستگاه ماینینگ متصل است یا به عنوان آدرس برداشت پیشفرض ذخیره شده است، حتماً آن را حذف کنید.»
نحوه دسترسی هکرها و پیامدهای رخنه
گزارشها حاکی است که مهاجمان با استفاده از اطلاعات لاگین یکی از کارمندان که قبلاً از طریق بدافزار سرقت اطلاعات آلوده شده بود، توانستند به بخشی از سیستم داخلی نوبیتکس، شامل کد منبع و دادههای سرور، دسترسی پیدا کنند. این اطلاعات بعداً در اینترنت منتشر شد.
جایگاه نوبیتکس و وابستگیهای پیشین
نوبیتکس که تاکنون بیش از ۱۱ میلیارد دلار ورودی ثبت کرده است، موقعیت غالب را در میان صرافیهای ایرانی دارد. پیشتر شرکت چینآنالیسیس این صرافی را به فعالیتهای غیرقانونی گروههای باجافزاری وابسته به سپاه پاسداران انقلاب اسلامی ایران و برخی نهادهای روسیه که تحریم شدهاند، ارتباط داده بود.
تلاش برای بازگشت به وضعیت عادی
در حالی که دسترسی کاربران بهصورت تدریجی برقرار میشود و هنوز معاملات غیرفعال است، صرافی نوبیتکس تلاش میکند عملیات را تثبیت و اعتماد کاربران را بازسازی کند. در اطلاعیه آمده: «در حال تلاش برای آغاز سریعتر خدمات برداشت، واریز و معاملات برای کاربران احراز هویتشده هستیم.» انتظار میرود ظرف روزهای آینده، کل عملکرد پلتفرم از سر گرفته شود. هرچند این زمانبندی ممکن است با توجه به نتایج بررسی مستمر سیستم تغییر کند.
