پشت پرده هک صرافی نوبیتکس؛ چگونه ۱۰۰ میلیون دلار رمزارز به سرقت رفت؟

در ۲۸ خرداد ۱۴۰۴، نوبیتکس، بزرگترین صرافی رمزارز ایران، هدف حمله سایبری گستردهای قرار گرفت که توسط گروه هکری گنجشک درنده (Predatory Sparrow) انجام شد که بسیاری آن را منتسب به اسرائیل میدانند.
این گروه که با دلایل سیاسی فعالیت میکند، مسئولیت سرقت حدود ۱۰۰ میلیون دلار ارز دیجیتال از کیف پولهای گرم نوبیتکس را بر عهده گرفت.
به گزارش شرکتهای امنیتی، علت اصلی هک نوبیتکس، به خطر افتادن کلیدهای خصوصی بود که بهصورت ناامن در سیستمهای صرافی ذخیره شده بودند. یکی از فرضیههای مطرح شده، نفوذ اولیه هکرها به کامپیوترهای کارمندانی است که دسترسی ادمین و سطح بالایی داشتند.

هکرها با استفاده از بدافزارهای پیشرفته یا روشهایی مانند فیشینگ توانستند به سیستمهای داخلی نوبیتکس نفوذ کرده و به کلیدهای دسترسی به زیرساختهای حساس، از جمله کیف پولهای گرم، دسترسی پیدا کنند.
برخلاف حملات معمول که انگیزه مالی دارند، این گروه وجوه سرقتی را به آدرسهایی ارسال کرد که دسترسی به آنها غیرممکن است؛ به عبارتی توکنها برای همیشه سوزانده شدند.
علاوه بر سرقت، مهاجمان تهدید کردند که کد منبع و اطلاعات حساس زیرساختی نوبیتکس را نیز منتشر خواهند کرد. این اقدام میتواند امنیت داراییهای باقیمانده کاربران را هم در معرض خطر قرار دهد.
در این میان، این گروه هکری مدعی شده که هدف از حمله به نوبیتکس، ارتباط این صرافی با دولت ایران بوده است. با این حال، نوبیتکس در واکنش به این موضوع اعلام کرده که فعالیتهایش مستقل از هر نهاد حکومتی است.
این صرافی همچنین خاطرنشان کرده که خسارات وارده با استفاده از صندوق بیمه و منابع داخلی جبران خواهد شد. شایان ذکر است فرایند بازگشایی خدمات نوبیتکس به تدریج آغاز شده است.
این حادثه هشداری جدی برای صرافیها درباره ضرورت افزایش امنیت کلیدهای خصوصی و حفاظت کامل از زیرساختهایشان است.
همچنین، به کاربران توصیه میشود که برای حفظ امنیت داراییهای رمزارزی خود، از نگهداری آنها در کیف پولهای صرافیها خودداری کرده و ترجیحاً داراییهای خود را در کیف پولهای شخصی و امن ذخیره کنند.
دیدگاه خود را ثبت کنید
این که پول شما رو برای مدتی بلوکه کنن هم کلاهبرداریه!
کیف های تعهدی و وثیقه بسته شده به نظرم ما پاسوزه چندتا پولدارو که پول سنگین تو این کیف ها داشتن شدیم
همه این ها بازی بوده تا پول ما رو مدتی بلوکه کنن تا الان که یک ماه شده شاید به ۳ ماه یا بیشتر هم برسه
من ۵۰۰ دلار وثیقه داشتم که برنگشت گمونم نکنم برگرده روزی که هک شد ۸ صبح یه نوتیفیکیشن اومد از نوبیتکس رو گوشیم که نوبیتکس هیچ اشاره ای بهش نمیکنه از گنجشک درنده بود گفته بود نوبیتکس هک کردیم ۲۴ ساعت زمان دارید پولاتون خارج کنید من خواستم برم پولام بردارم دیدم لطف کردن مسیولین نوبیتکس از سرویس خارج کردن نمیشه رفت تو سایت الانم پیام میدم پولم کو میگه صبوری کنید میگم حداقل موجودی نشون بده ما بفهمیم یه چیزی اونجا داریم جواب سر بالا میدن
تا چند وقت پیش شعار مسئولین امنیت بود .الان در هیچ موضوعی امنیت نداریم
من تو هوش مصنوعی زدم راجب حک شدن نوبیتگس گفت حک نشده اصلا گروهی به اسم گنجشک درنده وجود نداره
در ضمن یادمون باشه وقتی در مجموعه ای عضو می شویم همانطوری که در معاملات سالهای قبل در سود کدر شادیها کنار هم بودیم در خطرات و ضرر هم باید در کنار هم باشیم این شعار من بود و نوبیتکس ثابت کرد که قابلیت حفظ اعضای خودش روداره و دوستان کمی تحمل داشته باشند به دارایی اشون خواهند رسید و امروز برای من ثابت شد .باز هم سپاس مجددکه در این مدت محدود برنامه رو راه اندازی کردند ..
اولا همه در معاملات سالهای قبل همه سود نبردن!
دوما نوبیتکس ثابت کرد که لیاقت این همه سود و اعتماد رو نداشت!
سوما هرکسی سود برده هم ریسک کرده و هم کارمزدشو داده و نوبیتکس ریالی به کسی مجانی نداده
اگر نوبیتکس به بخشی از تعهداتش عملکرده شایسته تقدیر نیست و اگر به تمام تعهداتش هم عمل کنه باز وظیفش رو انجام داده
من خودم از اعضای نوبتکس هستم از روز اول هم به همه دوستان گفتم نا امید نباشید و بجای شایعات به کارکنان نوبیتکس دلگرمی بدهید ..تمامی دارایی اعضا باز خواهد گشت فقط کمی تحمل کنید .دارایی خود من تا یک ریالش کامل تا امروز تا دو مرحله برگشت داده شد حتی سرعت برداشت هم بیشتر از قبله. سپاس از مدیریت و کارکنان و تیم پشتیبانی نوبیتکس شاد باشین و تندرست
حالا باید چ بشه پولا بر میگیرده یا ن؟؟؟
با این حمله هکری ثابت شد که صرافیهای دیجیتال امنیت تضمین اعتماد لازم برای سرمایه گذاری را ندارند پول مردم را به بازی میگیرند کسی جواب گوی این نوع خطرات احتمالی نیست نه دولتها نه قوانین نه صرافیها ! بساط صرافیهای ارز دیجیتال ایران جمع شده همه شان ورشکسته میشوند همچنانکه پول مردم را نتوانستند نگهداری و محافظت کنند ملت را ورشکسته کردند. جواب اعتماد ملت را اینجوری دادند!
همه شکایت کنید.من شکایت کردم
۴ ماهه داشتم تیکت میزدم پولی که روی بستر پلیگان اومده به کیف پول نوبیتکس برگردونید به مبدا و جواب میدادن در اولین فرصت انجام میشه صبور باشید دیروز رفتم نگاه کردم کیف پول نوبیتکس رو از تراست ولت با view only wallet
چک میکردم ، ارز دیجیتال منو زدن به یک کیف پول دیگه که مال من نیست و توی اونم که چک کردم یک و نیم میلیون دلار پول هست !
قبل هک هم جوابگو نبودن واسه حق مردم جه برسه الان بهونه هک شدن دارن
جمعشون کنید اینارو ، مردم پولشونو پیدا نکردن
کسی که پول مردم بخوره زیاد طول نمیکشه عاقبت خیرشم میبینه
چی بگم هیچی تو ایران امن نیست اون از بانک اینم از صرافی به کجا باید شکایت کرد
پول من نصف شده دستکاری کردن هیچ کسی هم جوابگو نیست مثلا ارزی داشتم تعدادش ده هزار بوده الان شده ۵هزار …به پشتیبانی نوبیتکس پیام دادیم میگه مدرک بیار خخخ احتمالا بایدباهکرها صحبت کنم ببینم مدرک بهمون میدن
صرافی ها دیگه مطمن نیستند . اینهمه امنیت. روی پس ورد ما این قدر گیر میدن ولی خودشون هک میشن.دیگه کار صرافی های ارز دیجیتال تمومه.دیگه سرمایه گذاری نکنید.طلا و دلار کاغذی بگیرید و بذارید زیر سرتون و خیالتون راحت
من ۷ ساله از صرافی بیت برگ استفاده میکنم راضی هم هستم و ارز رو فقط به کیف پول شخصی واریز میکنه!
کد معرف بهم بگو منم نصب کردمش فقط زود کد معرف بگو
کار رمز ارز تو ایران تمومه به شما هم تسلیت عرض میکنم
امان از واتساپ
امان از سادگی و بیتوجهی
امان از دست کم گرفتن دشمن