پشت پرده نفوذ هکرها به صرافی نوبیتکس

در تاریخ ۲۸ خرداد ۱۴۰۴، صرافی نوبیتکس، به‌عنوان بزرگ‌ترین بازار رمزارز ایران، هدف یکی از گسترده‌ترین حملات سایبری در تاریخ رمزارز کشور قرار گرفت.

به گزارش بنکر (Banker)، این حمله توسط گروه هکری گنجشک درنده (Predatory Sparrow) انجام شد؛ گروهی که بسیاری آن را منتسب به رژیم اسرائیل می‌دانند و پیش از این نیز حملات سایبری با انگیزه‌های سیاسی داشته‌اند.

سرقت ۱۰۰ میلیون دلاری ارز دیجیتال از نوبیتکس

این گروه هکری مسئولیت سرقت حدود ۱۰۰ میلیون دلار ارز دیجیتال را از کیف پول‌های گرم نوبیتکس بر عهده گرفت.

برخلاف حملات معمول که با اهداف مالی انجام می‌شوند، هکرها وجوه سرقتی را به آدرس‌هایی ارسال کردند که دسترسی به آن‌ها ممکن نیست؛ به عبارتی، توکن‌ها برای همیشه سوزانده شدند.

علت هک نوبیتکس چه بود؟ | ضعف امنیت کلیدهای خصوصی

بر اساس گزارش‌های شرکت‌های امنیتی، علت اصلی این حمله، ذخیره‌سازی ناامن کلیدهای خصوصی روی سیستم‌های داخلی صرافی بوده است.

فرضیه قوی این است که نفوذ اولیه از طریق یکی از کامپیوترهای کارمندان سطح بالا با دسترسی ادمین رخ داده است.

گروه مهاجم از بدافزارها و تکنیک‌هایی مثل فیشینگ یا مهندسی اجتماعی برای دسترسی به زیرساخت‌های حساس استفاده کرده‌اند.

تهدید به افشای کد منبع و اطلاعات زیرساختی

در کنار سرقت دارایی‌ها، مهاجمان تهدید کرده‌اند که کد منبع و اطلاعات حساس زیرساختی نوبیتکس را نیز منتشر خواهند کرد.

این تهدید، نه تنها اعتماد کاربران را تحت تأثیر قرار داده، بلکه ممکن است به امنیت دارایی‌های باقی‌مانده نیز آسیب برساند.

پاسخ نوبیتکس و اقدام برای جبران خسارت

نوبیتکس در بیانیه‌ای اعلام کرده که فعالیت‌های این صرافی مستقل از هر نهاد دولتی است و حمله صورت‌گرفته ارتباطی به ادعاهای سیاسی مهاجمان ندارد.

این پلتفرم همچنین اعلام کرده که خسارات وارده از محل صندوق بیمه و منابع داخلی جبران خواهد شد و روند بازگشایی خدمات به‌صورت مرحله‌ای آغاز شده است.

هشدار به کاربران رمزارز درباره امنیت دارایی‌ها

این حادثه بار دیگر نشان داد که نگهداری رمزارز در کیف پول‌های صرافی، حتی معتبرترین آن‌ها، با ریسک همراه است.

کارشناسان امنیتی توصیه می‌کنند کاربران، دارایی‌های دیجیتال خود را در کیف پول‌های سرد (Cold Wallet) یا شخصی و امن نگهداری کنند تا از خطرات مشابه در امان بمانند.

جمع‌بندی

حمله سایبری به نوبیتکس زنگ خطری جدی برای فعالان بازار رمزارز در ایران بود.

ماجرا نشان داد که امنیت کلیدهای خصوصی و زیرساخت صرافی‌ها باید در اولویت قرار گیرد. در دنیای دیجیتال، اعتماد کاربران تنها با شفافیت، امنیت و پاسخ‌گویی قابل حفظ است.