ارزها:
۹,۳۸۵
دامیننس:
صرافی خارجی:
۶۳۰
مارکت کپ:
۳.۹ تریلیون دلار
حجم روزانه:
۱۳۹ میلیارد دلار
ترس و طمع:
۶۴ /۱۰۰ (طمع)
قیمت تتر:
۸۷,۲۴۵ تومان

پشت پرده هک صرافی نوبیتکس؛ چگونه ۱۰۰ میلیون دلار رمزارز به سرقت رفت؟

زمان مطالعه: 2 دقیقه

در ۲۸ خرداد ۱۴۰۴، نوبیتکس، بزرگ‌ترین صرافی رمزارز ایران، هدف حمله سایبری گسترده‌ای قرار گرفت که توسط گروه هکری گنجشک درنده (Predatory Sparrow) انجام شد که بسیاری آن را منتسب به اسرائیل می‌دانند.

این گروه که با دلایل سیاسی فعالیت می‌کند، مسئولیت سرقت حدود ۱۰۰ میلیون دلار ارز دیجیتال از کیف پول‌های گرم نوبیتکس را بر عهده گرفت.

به گزارش شرکت‌های امنیتی، علت اصلی هک نوبیتکس، به خطر افتادن کلیدهای خصوصی بود که به‌صورت ناامن در سیستم‌های صرافی ذخیره شده بودند. یکی از فرضیه‌های مطرح شده، نفوذ اولیه هکرها به کامپیوترهای کارمندانی است که دسترسی ادمین و سطح بالایی داشتند.

Ramzarz۱ میلیارد بیبی دوج رایگان!
همین حالا در ارزپلاس ثبت‌نام کنید و ۱ میلیارد بیبی دوج هدیه بگیرید. بدون قرعه‌کشی، فرصت محدود!

دریافت هدیه

هکرها با استفاده از بدافزارهای پیشرفته یا روش‌هایی مانند فیشینگ توانستند به سیستم‌های داخلی نوبیتکس نفوذ کرده و به کلیدهای دسترسی به زیرساخت‌های حساس، از جمله کیف پول‌های گرم، دسترسی پیدا کنند.

برخلاف حملات معمول که انگیزه مالی دارند، این گروه وجوه سرقتی را به آدرس‌هایی ارسال کرد که دسترسی به آن‌ها غیرممکن است؛ به عبارتی توکن‌ها برای همیشه سوزانده شدند.

علاوه بر سرقت، مهاجمان تهدید کردند که کد منبع و اطلاعات حساس زیرساختی نوبیتکس را نیز منتشر خواهند کرد. این اقدام می‌تواند امنیت دارایی‌های باقی‌مانده کاربران را هم در معرض خطر قرار دهد.

در این میان، این گروه هکری مدعی شده که هدف از حمله به نوبیتکس، ارتباط این صرافی با دولت ایران بوده است. با این حال، نوبیتکس در واکنش به این موضوع اعلام کرده که فعالیت‌هایش مستقل از هر نهاد حکومتی است.

این صرافی همچنین خاطرنشان کرده که خسارات وارده با استفاده از صندوق بیمه و منابع داخلی جبران خواهد شد. شایان ذکر است فرایند بازگشایی خدمات نوبیتکس به تدریج آغاز شده است.

این حادثه هشداری جدی برای صرافی‌ها درباره ضرورت افزایش امنیت کلیدهای خصوصی و حفاظت کامل از زیرساخت‌هایشان است.

همچنین، به کاربران توصیه می‌شود که برای حفظ امنیت دارایی‌های رمزارزی خود، از نگهداری آن‌ها در کیف پول‌های صرافی‌ها خودداری کرده و ترجیحاً دارایی‌های خود را در کیف پول‌های شخصی و امن ذخیره کنند.

با مراجعه به صفحه قیمت آنلاین ارزهای دیجیتال می‌توانید قیمت همه توکن‌ها و رمزارزها را به صورت لحظه‌ای مشاهده کنید.
منبع هالبورن

رمزارز نیوز؛ اپلیکیشن تخصصی در حوزه فناوری اطلاعات، رمزارزها و بلاکچین است.

با استفاده از اپلیکیشن رمزارزنیوز می‌توانید به ابزارها و امکانات وبسایت دسترسی داشته باشید، قیمت تمامی ارزهای دیجیتال را به صورت لحظه‌ای رصد کنید، اخبار و مقالات تازه منتشرشده را ببینید. و به طور کلی به هر آنچه در وبسایت رمزارزنیوز قابل مشاهده است، دسترسی داشته باشید.

ممکن است به این مطالب نیز علاقه‌مند باشید

دیدگاه خود را ثبت کنید

18 دیدگاه
جدیدترین
قدیمی ترین بیشترین رأی
Inline Feedbacks
View all comments

این که پول شما رو برای مدتی بلوکه کنن هم کلاهبرداریه!
کیف های تعهدی و وثیقه بسته شده به نظرم ما پاسوزه چندتا پولدارو که پول سنگین تو این کیف ها داشتن شدیم
همه این ها بازی بوده تا پول ما رو مدتی بلوکه کنن تا الان که یک ماه شده شاید به ۳ ماه یا بیشتر هم برسه

من ۵۰۰ دلار وثیقه داشتم که برنگشت گمونم نکنم برگرده روزی که هک شد ۸ صبح یه نوتیفیکیشن اومد از نوبیتکس رو گوشیم که نوبیتکس هیچ اشاره ای بهش نمیکنه از گنجشک درنده بود گفته بود نوبیتکس هک کردیم ۲۴ ساعت زمان دارید پولاتون خارج کنید من خواستم برم پولام بردارم دیدم لطف کردن مسیولین نوبیتکس از سرویس خارج کردن نمیشه رفت تو سایت الانم پیام میدم پولم کو میگه صبوری کنید میگم حداقل موجودی نشون بده ما بفهمیم یه چیزی اونجا داریم جواب سر بالا میدن

تا چند وقت پیش شعار مسئولین امنیت بود .الان در هیچ موضوعی امنیت نداریم

من تو هوش مصنوعی زدم راجب حک شدن نوبیتگس گفت حک نشده اصلا گروهی به اسم گنجشک درنده وجود نداره

در ضمن یادمون باشه وقتی در مجموعه ای عضو می شویم همانطوری که در معاملات سالهای قبل در سود کدر شادیها کنار هم بودیم در خطرات و ضرر هم باید در کنار هم باشیم این شعار من بود و نوبیتکس ثابت کرد که قابلیت حفظ اعضای خودش روداره و دوستان کمی تحمل داشته باشند به دارایی اشون خواهند رسید و امروز برای من ثابت شد .باز هم سپاس مجددکه در این مدت محدود برنامه رو راه اندازی کردند ..

اولا همه در معاملات سالهای قبل همه سود نبردن!
دوما نوبیتکس ثابت کرد که لیاقت این همه سود و اعتماد رو نداشت!
سوما هرکسی سود برده هم ریسک کرده و هم کارمزدشو داده و نوبیتکس ریالی به کسی مجانی نداده
اگر نوبیتکس به بخشی از تعهداتش عملکرده شایسته تقدیر نیست و اگر به تمام تعهداتش هم عمل کنه باز وظیفش رو انجام داده

من خودم از اعضای نوبتکس هستم از روز اول هم به همه دوستان گفتم نا امید نباشید و بجای شایعات به کارکنان نوبیتکس دلگرمی بدهید ..تمامی دارایی اعضا باز خواهد گشت فقط کمی تحمل کنید .دارایی خود من تا یک ریالش کامل تا امروز تا دو مرحله برگشت داده شد حتی سرعت برداشت هم بیشتر از قبله. سپاس از مدیریت و کارکنان و تیم پشتیبانی نوبیتکس شاد باشین و تندرست

حالا باید چ بشه پولا بر میگیرده یا ن؟؟؟

با این حمله هکری ثابت شد که صرافی‌های دیجیتال امنیت تضمین اعتماد لازم برای سرمایه گذاری را ندارند پول مردم را به بازی میگیرند کسی جواب گوی این نوع خطرات احتمالی نیست نه دولتها نه قوانین نه صرافی‌ها ! بساط صرافی‌های ارز دیجیتال ایران جمع شده همه شان ورشکسته میشوند همچنانکه پول مردم را نتوانستند نگهداری و محافظت کنند ملت را ورشکسته کردند. جواب اعتماد ملت را اینجوری دادند!

همه شکایت کنید.من شکایت کردم

۴ ماهه داشتم تیکت میزدم پولی که روی بستر پلیگان اومده به کیف پول نوبیتکس برگردونید به مبدا و جواب میدادن در اولین فرصت انجام میشه صبور باشید دیروز رفتم نگاه کردم کیف پول نوبیتکس رو از تراست ولت با view only wallet
چک میکردم ، ارز دیجیتال منو زدن به یک کیف پول دیگه که مال من نیست و توی اونم که چک کردم یک و نیم میلیون دلار پول هست !
قبل هک هم جوابگو نبودن واسه حق مردم جه برسه الان بهونه هک شدن دارن
جمعشون کنید اینارو ، مردم پولشونو پیدا نکردن
کسی که پول مردم بخوره زیاد طول نمیکشه عاقبت خیرشم میبینه

چی بگم هیچی تو ایران امن نیست اون از بانک اینم از صرافی به کجا باید شکایت کرد

پول من نصف شده دستکاری کردن هیچ کسی هم جوابگو نیست مثلا ارزی داشتم تعدادش ده هزار بوده الان شده ۵هزار …به پشتیبانی نوبیتکس پیام دادیم میگه مدرک بیار خخخ احتمالا بایدباهکرها صحبت کنم ببینم مدرک بهمون میدن

آخرین ویرایش 23 روز پیش توسط میروحید

صرافی ها دیگه مطمن نیستند . اینهمه امنیت. روی پس ورد ما این قدر گیر میدن ولی خودشون هک میشن.دیگه کار صرافی های ارز دیجیتال تمومه.دیگه سرمایه گذاری نکنید.طلا و دلار کاغذی بگیرید و بذارید زیر سرتون و خیالتون راحت

من ۷ ساله از صرافی بیت برگ استفاده میکنم راضی هم هستم و ارز رو فقط به کیف پول شخصی واریز میکنه!

کد معرف بهم بگو منم نصب کردمش فقط زود کد معرف بگو

کار رمز ارز تو ایران تمومه به شما هم تسلیت عرض میکنم

امان از واتساپ
امان از سادگی و بی‌توجهی
امان از دست کم گرفتن دشمن