پشت پرده هک صرافی نوبیتکس؛ چگونه ۱۰۰ میلیون دلار رمزارز به سرقت رفت؟

در ۲۸ خرداد ۱۴۰۴، نوبیتکس، بزرگ‌ترین صرافی رمزارز ایران، هدف حمله سایبری گسترده‌ای قرار گرفت که توسط گروه هکری گنجشک درنده (Predatory Sparrow) انجام شد که بسیاری آن را منتسب به اسرائیل می‌دانند.

این گروه که با دلایل سیاسی فعالیت می‌کند، مسئولیت سرقت حدود ۱۰۰ میلیون دلار ارز دیجیتال از کیف پول‌های گرم نوبیتکس را بر عهده گرفت.

به گزارش شرکت‌های امنیتی، علت اصلی هک نوبیتکس، به خطر افتادن کلیدهای خصوصی بود که به‌صورت ناامن در سیستم‌های صرافی ذخیره شده بودند. یکی از فرضیه‌های مطرح شده، نفوذ اولیه هکرها به کامپیوترهای کارمندانی است که دسترسی ادمین و سطح بالایی داشتند.

۱ میلیارد بیبی دوج رایگان!

همین حالا در ارزپلاس ثبت‌نام کنید و ۱ میلیارد بیبی دوج هدیه بگیرید. بدون قرعه‌کشی، فرصت محدود!

دریافت هدیه

هکرها با استفاده از بدافزارهای پیشرفته یا روش‌هایی مانند فیشینگ توانستند به سیستم‌های داخلی نوبیتکس نفوذ کرده و به کلیدهای دسترسی به زیرساخت‌های حساس، از جمله کیف پول‌های گرم، دسترسی پیدا کنند.

برخلاف حملات معمول که انگیزه مالی دارند، این گروه وجوه سرقتی را به آدرس‌هایی ارسال کرد که دسترسی به آن‌ها غیرممکن است؛ به عبارتی توکن‌ها برای همیشه سوزانده شدند.

علاوه بر سرقت، مهاجمان تهدید کردند که کد منبع و اطلاعات حساس زیرساختی نوبیتکس را نیز منتشر خواهند کرد. این اقدام می‌تواند امنیت دارایی‌های باقی‌مانده کاربران را هم در معرض خطر قرار دهد.

در این میان، این گروه هکری مدعی شده که هدف از حمله به نوبیتکس، ارتباط این صرافی با دولت ایران بوده است. با این حال، نوبیتکس در واکنش به این موضوع اعلام کرده که فعالیت‌هایش مستقل از هر نهاد حکومتی است.

این صرافی همچنین خاطرنشان کرده که خسارات وارده با استفاده از صندوق بیمه و منابع داخلی جبران خواهد شد. شایان ذکر است فرایند بازگشایی خدمات نوبیتکس به تدریج آغاز شده است.

این حادثه هشداری جدی برای صرافی‌ها درباره ضرورت افزایش امنیت کلیدهای خصوصی و حفاظت کامل از زیرساخت‌هایشان است.

همچنین، به کاربران توصیه می‌شود که برای حفظ امنیت دارایی‌های رمزارزی خود، از نگهداری آن‌ها در کیف پول‌های صرافی‌ها خودداری کرده و ترجیحاً دارایی‌های خود را در کیف پول‌های شخصی و امن ذخیره کنند.