زمان مطالعه: 2 دقیقه
در ۲۸ خرداد ۱۴۰۴، نوبیتکس، بزرگترین صرافی رمزارز ایران، هدف حمله سایبری گستردهای قرار گرفت که توسط گروه هکری گنجشک درنده (Predatory Sparrow) انجام شد که بسیاری آن را منتسب به اسرائیل میدانند.
این گروه که با دلایل سیاسی فعالیت میکند، مسئولیت سرقت حدود ۱۰۰ میلیون دلار ارز دیجیتال از کیف پولهای گرم نوبیتکس را بر عهده گرفت.
به گزارش شرکتهای امنیتی، علت اصلی هک نوبیتکس، به خطر افتادن کلیدهای خصوصی بود که بهصورت ناامن در سیستمهای صرافی ذخیره شده بودند. یکی از فرضیههای مطرح شده، نفوذ اولیه هکرها به کامپیوترهای کارمندانی است که دسترسی ادمین و سطح بالایی داشتند.
هکرها با استفاده از بدافزارهای پیشرفته یا روشهایی مانند فیشینگ توانستند به سیستمهای داخلی نوبیتکس نفوذ کرده و به کلیدهای دسترسی به زیرساختهای حساس، از جمله کیف پولهای گرم، دسترسی پیدا کنند.
برخلاف حملات معمول که انگیزه مالی دارند، این گروه وجوه سرقتی را به آدرسهایی ارسال کرد که دسترسی به آنها غیرممکن است؛ به عبارتی توکنها برای همیشه سوزانده شدند.
علاوه بر سرقت، مهاجمان تهدید کردند که کد منبع و اطلاعات حساس زیرساختی نوبیتکس را نیز منتشر خواهند کرد. این اقدام میتواند امنیت داراییهای باقیمانده کاربران را هم در معرض خطر قرار دهد.
در این میان، این گروه هکری مدعی شده که هدف از حمله به نوبیتکس، ارتباط این صرافی با دولت ایران بوده است. با این حال، نوبیتکس در واکنش به این موضوع اعلام کرده که فعالیتهایش مستقل از هر نهاد حکومتی است.
این صرافی همچنین خاطرنشان کرده که خسارات وارده با استفاده از صندوق بیمه و منابع داخلی جبران خواهد شد. شایان ذکر است فرایند بازگشایی خدمات نوبیتکس به تدریج آغاز شده است.
این حادثه هشداری جدی برای صرافیها درباره ضرورت افزایش امنیت کلیدهای خصوصی و حفاظت کامل از زیرساختهایشان است.
همچنین، به کاربران توصیه میشود که برای حفظ امنیت داراییهای رمزارزی خود، از نگهداری آنها در کیف پولهای صرافیها خودداری کرده و ترجیحاً داراییهای خود را در کیف پولهای شخصی و امن ذخیره کنند.
با مراجعه به صفحه قیمت آنلاین ارزهای دیجیتال میتوانید قیمت همه توکنها و رمزارزها را به صورت لحظهای مشاهده کنید.
نوشته پشت پرده هک صرافی نوبیتکس؛ چگونه ۱۰۰ میلیون دلار رمزارز به سرقت رفت؟ اولین بار در رمز ارز نیوز. پدیدار شد.
