۱۰۰ میلیون دلار دارایی سرقت شده از صرافی نوبیتکس؛ انتشار عمومی کد منبع توسط هکرها

صرافی رمزارز نوبیتکس دو روز پس از حمله سایبری و هک داده‌های این صرافی اعلام کرده که میزان دارایی‌های  به سرقت رفته از حساب مشتریان به ۱۰۰ میلیون دلار رسیده است. گروه هکری «گنجشک‌ درّنده» که مسئولیت این هک را پذیرفته امروز کد منبع صرافی نوبیتکس را منتشر کرد.

نوبیتکس، یکی از صرافی‌های بزرگ رمزارز ایران، در نیمه شب سه‌شنبه ۲۷ خردادماه ۱۴۰۴ هدف حمله سایبری قرار گرفت.

در سال‌های گذشته و با کاهش روزانه ارزش پول ملی در ایران و همچنین به علت بالا رفتن ریسک سرمایه‌گذاری در اقتصاد کشور، بسیاری از شهروندان دارایی‌های ریالی خود را به ارز و طلا و رمزارز تبدیل کردند.

رونق بازار رمزارزها سبب استقبال مردم از سرمایه‌گذاری در این بازار شد و صرافی نوبیتکس یکی از بزرگترین صرافی‌های فعال در حوزه رمزارز در ایران بوده است. این صرافی بیش از ۱۱ میلیون کاربر دارد که حالا نگران دارایی‌های خود هستند.

بر اساس گزارش‌ها طی تنها ۲۰ دقیقه از زمان هک داده‌های نوبیتکس بیش از ۴۷ میلیون و ۲۹۱ هزاردلار از موجودی کاربران این صرافی به آدرس کیف پول هکرها انتقال داده شد. ساعاتی بعد اما اعلام شد رقم به سرقت رفته از کیف‌پول‌های مجازی این صرافی در مجموع ۱۰۰ میلیون دلار است.

مسئولان نوبیتکس امروز پنجشنبه ۲۹ خردادماه اعلام کردند «بررسی‌های فنی نشان می‌دهد ابعاد حمله گسترده‌تر از برآوردهای اولیه بوده، اما خوشبختانه خسارات مادی بیشتر نشده است.»

این اطلاعیه تأکید کرده «با توجه به همزمانی بروز این مشکل با اختلالات اینترنت کشور، دسترسی به تیم پشتیبانی نوبیتکس با اختلال جدی مواجه شده است. تیم امنیتی نوبیتکس به‌ صورت شبانه‌روزی در حال بازسازی امن سامانه‌هاست.»

همچنین گفته شده بازیابی کامل و ایمن خدمات نوبیتکس حدود ۴ تا ۵ روز زمان می‌برد و به‌ صورت مرحله‌ای انجام خواهد شد.

نوبیتکس روز گذشته نیز در اطلاعیه دیگری اعلام کرده بود دارایی‌های سرقت شده از نوبیتکس به یک کیف‌پول با آدرس نامتعارف و با کاراکترهای دلخواه منتقل شده و با هک‌ها و سرقت‌های متعارف در پلتفرم‌های رمزارز متفاوت بوده است. این کیف‌پول‌ها برای سوزاندن و از بین بردن دارایی‌های کاربران استفاده ‌شده‌اند.

در ادامه آمده بود که «کاملاً مشخص است که قصد هکرها آسیب زدن به آرامش و دارایی‌های مردم کشور عزیزمان با بهانه‌های واهی است. حال آنکه مشخصاً ترکیب همکاران ما در نوبیتکس و همچنین رویکرد نوبیتکس در تمامی این سال‌ها، خود بزرگترین شاهد بر عدم وابستگی و مستقل بودن به عنوان یک کسب و کار خصوصی برای خدمت رسانی به مردم بوده است.»

نوبیتکس تأکید کرده که «برای جمعیت ۱۱ میلیونی کاربران نوبیتکس مشخص است که همین امروز نزدیک به ۸ ماه است که درگاه بانکی نوبیتکس مسدود بوده و قدرتی برای رفع آن نیز نداشتیم.»

این اطلاعیه بطور آشکار به مشکلات و محدودیت‌هایی که جمهوری اسلامی برای استارتاپ‌ها و شرکت‌های فعال در حوزه تجارت الکترونیک ایران ایجاد کرده، از جمله قطع اینترنت و مسدودشدن‌ها و فیلترها اشاره کرده است.

نوبیتکس همچنین نوشته دارایی منتقل شده به کیف‌پول‌های مقصد توسط تیم هکری هم اکنون در شبکه‌های رمزارزی قابل مشاهده بوده و مسیر انتقال دارایی از نوبیتکس به دلیل ساختار شفاف شبکه‌های بلاکچینی قابل رؤیت است.

نوبیتکس در اطلاعیه دیگری که ساعاتی پس از حمله سایبری منتشر کرد نوشته بود: «اطلاعات تمامی حساب‌های کاربران محفوظ است و پس از بازگشت دسترسی، موجودی هر کاربر بدون تغییر قابل مشاهده خواهد بود.»

این صرافی مدعی شده که بخش اعظم دارایی‌های کاربران را به صورت cold wallet – سامانه غیرقابل نفوذی که به صورت آفلاین و غیرمتصل به اینترنت است- نگهداری می‌کند. همچنین مسئولیت کامل این حادثه را پذیرفته و تمامی خسارات احتمالی برای آندسته از دارایی‌ها را که به صورت آنلاین بوده پرداخت می‌کند.

گروه هکری «گنجشک‌ درّنده» مسئولیت هک نوبیتکس را به عهده گرفته است. این گروه هکری تقریبا یک روز پیش از هک نوبیتکس، زیرساخت بانک سپه را هک کرد.

هک زیرساخت‌های بانک سپه باعث اختلال در خدمات غیرحضوری این بانک شد. همچنین به ‌دلیل پشتیانی بانک سپه از برخی جایگاه‌های سوخت اختلالاتی در برخی پمپ بنزین‌ها برای توزیع بنزین رخ داد.

گروه هکری «گنجشک‌ درّنده» اعلام کرده هک داده‌ها و زیرساخت‌های بانک دولتی سپه، امکان هک داده‌های نوبیتکس را نیز فراهم کرده است!

این گروه هکری امروز پنجشنبه ۲۹ خردادماه کد کامل منبع صرافی نوبیتکس را منتشر کرد. به گفته کارشناسان عمومی شدن سورس صرافی نوبیتکس باعث می‌شود سایر هکرها بتوانند بسیار راحت‌تر‌ اطلاعات راجع به زیرساخت، تکنولوژی‌های استفاده شده و دیگر داده‌های صرافی نوبیتکس را به دست بیاورند. در نتیجه، هک کردن مجدد این صرافی بسیار راحت‌تر خواهد بود.

حملات سایبری در نظام بانکی و بزرگترین صرافی رمزارز ایران، همزمان با عملیات نظامی اسرائیل علیه جمهوری اسلامی

طی دو روز گذشته بانک پاسارگاد نیز تحت حملات شدید سایبری قرار گرفت اما هکرها نتوانستند به سیستم این بانک نفوذ کنند.

در پی تشدید حملات سایبری که برخی همزمانی آن با حملات نظامی اسراییل علیه جمهوری اسلامی را با هدایت آن کشور ارزیابی می‌کنند، کمیسیون امنیت فضای تبادل اطلاعات خواستار همکاری دولت و بخش خصوصی برای جلوگیری و خنثی‌سازی این حملات شد.

این کمیسیون (افتا) از زیرمجموعه‌های سازمان نظام صنفی رایانه‌ای تهران در بیانیه‌ای رسمی، با هشدار درباره افزایش تهدیدات سایبری علیه زیرساخت‌های حیاتی کشور، خواستار بازنگری فوری در رویکردهای حفاظتی و تقویت همکاری ساختاری میان نهادهای مسئول و بخش خصوصی شد.

در این بیانیه آمده است: «در پرتو شرایط حساس کنونی و تشدید تهدیدات سایبری علیه کشور، پایداری خدمات در اکوسیستم اقتصاد دیجیتال و امنیت زیرساخت‌های حیاتی با چالش‌های بی‌سابقه‌ای مواجه شده است. این وضعیت، ضرورت بازنگری در شیوه‌های حفاظتی و اتخاذ رویکردهای چابک‌تر را دوچندان می‌کند.»

کمیسیون افتا تأکید کرده است که حملات سایبری به زیرساخت‌های عمومی با تبعات گسترده اجتماعی، امنیت ملی را بطور مستقیم هدف قرار می‌دهد و مقابله با آنها، یک اولویت فوری و حیاتی است.

این کمیسیون با تأکید بر «تعهد کامل بخش خصوصی نسبت به امنیت ملی» ابراز امیدواری کرده است که مطالبات مطرح‌ شده، مبنایی برای شکل‌گیری هم‌افزایی ملی مؤثر در برابر تهدیدات فزاینده سایبری باشد.