حمله سایبری به صرافی نوبیتکس؛ سرقت میلیونها دلار رمزارز
صبح امروز، دوشنبه ۲۸ خرداد ۱۴۰۴، صرافی ارز دیجیتال نوبیتکس هدف یک حمله سایبری گسترده قرار گرفت. طبق اعلام رسمی این شرکت، نشانههایی از دسترسی غیرمجاز به کیفپول گرم و زیرساختهای اطلاعرسانی آن شناسایی شده و بلافاصله اقدامات امنیتی برای کنترل بحران آغاز شده است.
میزان خسارت چقدر است؟
طبق تحقیق اقتصاد خبر و گزارشها نشان میدهد که حدود ۴۸ تا ۴۹ میلیون دلار از داراییهای دیجیتال کاربران از طریق شبکه ترون (TRX) از کیفپول گرم نوبیتکس منتقل شده است. برخی منابع بینالمللی، از جمله Cointelegraph، این رقم را حتی تا ۷۳ یا ۸۲ میلیون دلار نیز تخمین زدهاند.
چه گروهی مسئول است؟
گروهی تحت عنوان «گنجشک درنده» (Predatory Sparrow) مسئولیت این حمله را برعهده گرفته است. این گروه، که در گذشته نیز حملاتی به زیرساختهای دیجیتال ایران داشته، اعلام کرده که ظرف ۲۴ ساعت آینده کد منبع و اطلاعات داخلی نوبیتکس را منتشر خواهد کرد. همچنین هشدار دادهاند که داراییهایی که تا آن زمان همچنان در نوبیتکس باقی مانده باشند، در خطر هستند.
واکنش نوبیتکس
صرافی نوبیتکس در بیانیهای اعلام کرده است:
-
کیفپول سرد کاربران تحت تأثیر قرار نگرفته و کاملاً امن است.
-
مسئولیت این حادثه را میپذیرد و تمامی خسارتها از طریق صندوق بیمه داخلی و منابع شرکت جبران خواهد شد.
-
برای جلوگیری از گسترش آسیب، وبسایت و اپلیکیشن این صرافی موقتاً از دسترس خارج شدهاند و تیم فنی در حال بررسی کامل ابعاد حادثه است.
ابعاد فنی و پیامدها
به گفته تحلیلگران امنیت سایبری، این حمله یکی از بزرگترین حملات سایبری به صرافیهای رمزارز در منطقه محسوب میشود. تهدید افشای کد منبع و دادههای کاربران میتواند تبعات امنیتی جدی برای نوبیتکس و کاربران آن به همراه داشته باشد.
جمعبندی
-
زمان وقوع: ۲۸ خرداد ۱۴۰۴
-
داراییهای منتقلشده: حدود ۴۸ تا ۸۲ میلیون دلار
-
کیفپولهای آسیبدیده: فقط کیفپول گرم
-
وضعیت سرویس: وبسایت و اپلیکیشن موقتاً غیرفعال
-
عامل حمله: گروه «گنجشک درنده»
-
تعهد نوبیتکس: جبران کامل خسارات کاربران
این حادثه، بار دیگر ضرورت توجه جدی به امنیت سایبری در حوزه رمزارزها را برجسته کرده و لزوم بازبینی در معماری امنیتی صرافیهای دیجیتال ایرانی را بهوضوح نشان میدهد.
