صرافی نوبیتکس توسط گروه «گنجشک درنده» هک شد؛ بررسی جزییات این حادثه

صبح روز ۲۸ خرداد، کاربران نوبیتکس با نوتیفیکیشنی از طرف این صرافی مواجه شدند که در آن به «هک شدن» پلتفرم توسط گروهی موسوم به «گنجشک درنده» اشاره شده بود؛ اتفاقی که نگرانی زیادی بین کاربران این صرافی ایجاد کرد. این گروه هکری در این پیام مدعی شد که نوبیتکس را هک کرده و از کاربران خواست تا ۲۴ ساعت آینده دارایی خود را نجات دهند. با این حال، برخی از کاربران در شبکه‌های اجتماعی گزارش داده‌اند نام درج‌شده در پیامک با نام واقعی حسابشان در صرافی مطابقت نداشته است.

به گزارش میهن بلاکچین، پس از گذشت مدتی صرافی نوبیتکس نیز در اطلاعیه‌ای اعلام کرد که هکرها به بخش‌هایی از زیرساخت‌های اطلاع‌رسانی و کیف پول گرم این پلتفرم دسترسی پیدا کرده‌اند اما بلافاصله تمامی این دسترسی‌ها متوقف شده است.

حمله هکرها به صرافی نوبیتکس

به‌دنبال اعلام حمله به نوبیتکس از جانب گروه هکری گنجشک درنده، این صرافی اطلاعیه‌ای در کانال تلگرامی خود منتشر کرد و مدعی شد به‌طور موقت و به‌علت «مشکلات زیرساخت اینترنت کشور»، دسترسی به وب‌سایت و اپلیکیشن نوبیتکس با اختلال مواجه شده است.

با این حال، در ادامه در شبکه‌های اجتماعی شواهدی از حمله هکرها به نوبیتکس منتشر شد. یکی از این اسناد نشان می‌دهد که حدود یک ساعت پیش، بیش از ۴۸ میلیون دلار از موجودی کاربران صرافی نوبیتکس به آدرس کیف پول «TKFuckiRGCTerroristsNoBiTEXy2r7mNX» منتقل شده و داده‌های آنچین نیز نشان می‌دهد این انتقالات همچنان ادامه دارد. هکر در این حمله از آدرس سفارشی (Vanity Address) استفاده کرده است. جزییات انتقالات به این آدرس از طریق Tronscan قابل مشاهده است. با توجه به اسم ولت‌ها به‌نظر می‌رسد این دارایی‌ها سوزانده شده و برداشت هم نشده است.

همچنین داده‌های آنچین حاصل از پایش کیف پول‌های مرتبط با نوبیتکس در ۲۴ ساعت گذشته نشان می‌دهد دارایی‌های در اختیار این صرافی بیش از ۹۵٪ کاهش یافته و موجودی آنها از حدود ۱.۸ میلیارد دلار به کمتر از ۱۰۰ میلیون دلار رسیده است. البته طبق اطلاعیه دوم این صرافی، موجودی تمامی کیف‌پول‌های گرم نوبیتکس تخلیه شده و به آدرس‌های امن منتقل شده است تا دسترسی خارجی به این موجودی‌ها قطع شود. لذا این کاهش موجودی می‌تواند به این موضوع مرتبط باشد.

در ادامه ماجرا صرافی نوبیتکس در اطلاعیه اول خود این موضوع را تایید کرد و نوشت:

صبح امروز ۲۸ خرداد، تیم فنی ما نشانه‌هایی از دسترسی غیرمجاز به بخشی از زیرساخت‌های اطلاع‌رسانی و کیف پول گرم را شناسایی کرده است. بلافاصله پس از تشخیص، تمام دسترسی‌ها متوقف شد و تیم‌های امنیتی داخلی ما در حال بررسی دقیق ابعاد این حادثه هستند.

نوبیتکس تاکید کرد که دارایی کاربران مطابق با استانداردهای ذخیره سرد در امنیت کامل هستند و این حمله تنها بخشی از دارایی‌ها در کیف‌پول‌های گرم این پلتفرم را تحت تاثیر قرار داده است.

در همین حال، تیم نوبیتکس خاطرنشان کرد که مسئولیت این حادثه را می‌پذیرد و تمامی خسارات احتمالی کاربران را از طریق «صندوق بیمه و منابع نوبیتکس» جبران خواهد کرد. تیم روابط‌عمومی نوبیتکس همچنین اعلام کرد که در حال پیگیری این حادثه امنیتی با کمک پلیس فتاست.

ضمنا تا بررسی کامل، به‌طور موقت دسترسی به وب‌سایت و اپلیکیشن نوبیتکس امکان‌پذیر نخواهد بود.

ساعاتی پس از این اتفاق، اطلاعیه دوم نوبیتکس منتشر شد و اطلاعاتی را در مورد کارهای انجام شده در اختیار کاربران قرار داد:

بیانیه گروه گنجشک درنده

دقایقی پس از وقوع هک، گروه Gonjeshke Darande در شبکه اجتماعی X منتشر کرد و مدعی شد که پس از «بانک سپه» این بار نوبت به صرافی نوبیتکس رسیده است.

در این بیانیه آمده است:

تا ۲۴ ساعت آینده، ما کد منبع و اطلاعات داخلی نوبیتکس را از شبکه داخلی آن منتشر خواهیم کرد.
هر دارایی‌ که تا آن زمان در نوبیتکس باقی مانده باشد در معرض خطر خواهد بود!

در بخشی دیگر از این بیانیه آمده است:

نوبیتکس حتی وانمود نمی‌کند که تحریم‌ها را رعایت می‌کند؛ بلکه به‌طور علنی به کاربران آموزش می‌دهد که چگونه از زیرساخت‌های آن برای دور زدن تحریم‌ها استفاده کنند.

این گروه هکری همچنین مدعی شد که ارتباط با چنین صرافی که تحریم‌ها را نقض می‌کند، دارایی کاربران را در معرض خطر قرار می‌دهد. به‌همین خاطر از کاربران خواست تا قبل از اینکه دیر شود «دست به اقدام بزنند».

توییت مدیرعامل نوبیتکس

امیرحسین راد (Amir Rad)، هم‌بنیان‌گذار و مدیرعامل نوبیتکس در توییتی به این حادثه اشاره و از هکرهای کلاه سفید دعوت به همکاری کرد:

امروز، نوبیتکس – یکی از بزرگترین صرافی‌های ارز دیجیتال ایران – مورد حمله سایبری قرار گرفت.

این اتفاق در زمانی رخ می‌دهد که مردم ما با تهدیدهای واقعی برای زندگی خود مواجه هستند. ما تحت تجاوز نظامی هستیم، وضعیت شبکه اینترنت شکننده و اعتماد بیش از هر زمان دیگری حیاتی است.

با وجود این، ما همچنان به محافظت از کاربران خود و بازسازی قوی‌تر متعهد هستیم.

ما درخواست پشتیبانی داریم – نه فقط پشتیبانی فنی، بلکه پشتیبانی انسانی.

اگر شما یک هکر کلاه سفید، یک محقق امنیتی یا حتی فردی هستید که به امور مالی باز و بدون مرز اعتقاد دارید، ما به کمک شما نیاز داریم.

امکان ارسال پیام مستقیم فراهم است. لطفا این پیام را منتشر کنید.