هک شدن صرافی نوبیتکس: بررسی علل فنی و راههای جلوگیری
هک شدن صرافی نوبیتکس: بررسی علل فنی و راههای جلوگیری
نکات کلیدی
- حادثه هک: در تاریخ ۲۸ خرداد ۱۴۰۴ (۱۸ ژوئن ۲۰۲۵)، صرافی نوبیتکس، یکی از بزرگترین صرافیهای ارز دیجیتال ایران، مورد حمله سایبری قرار گرفت که منجر به سرقت حدود 100 میلیون دلار از کیفپولهای گرم شد.
- گروه هکری: گروه هکری «گنجشک درنده» مسئولیت این حمله را بر عهده گرفته و ادعا کرده که داراییهای سرقتشده را به آدرسی غیرقابل بازیابی منتقل کرده است.
- پاسخ نوبیتکس: نوبیتکس اعلام کرده که داراییهای کاربران در ذخیرهسازی سرد ایمن هستند و خسارات از طریق صندوق بیمه جبران خواهد شد.
- علل احتمالی: اطلاعات دقیقی از روش هک منتشر نشده، اما احتمالاً شامل بهرهبرداری از آسیبپذیریهای نرمافزاری یا حملات فیشینگ است.
- جلوگیری: صرافیها و کاربران باید از ذخیرهسازی سرد، احراز هویت دو عاملی، و ممیزیهای امنیتی استفاده کنند.
مقدمه
در تاریخ ۲۸ خرداد ۱۴۰۴ (۱۸ ژوئن ۲۰۲۵)، صرافی ارز دیجیتال نوبیتکس، یکی از بزرگترین پلتفرمهای معاملات رمزارز در ایران، مورد حمله سایبری قرار گرفت. این حمله منجر به دسترسی غیرمجاز به کیفپولهای گرم (hot wallets) و سرقت حدود 100 میلیون دلار شد. گروه هکری «گنجشک درنده» مسئولیت این حمله را بر عهده گرفت و اعلام کرد که داراییهای سرقتشده را به آدرسی منتقل کرده که قابل بازیابی نیست، در واقع این داراییها را نابود کرده است. این حادثه نگرانیهای زیادی در میان کاربران ایجاد کرد، اما نوبیتکس اطمینان داد که داراییهای ذخیرهشده در کیفپولهای سرد ایمن هستند و خسارات جبران خواهد شد.
این مقاله به بررسی علل فنی احتمالی این هک و ارائه راهکارهایی برای جلوگیری از چنین حوادثی در آینده میپردازد. همچنین، توصیههایی برای کاربران ارائه میشود تا امنیت داراییهای دیجیتال خود را افزایش دهند.
جزئیات حادثه هک
طبق گزارشها، تیم فنی نوبیتکس در صبح ۲۸ خرداد ۱۴۰۴ نشانههایی از دسترسی غیرمجاز به زیرساختهای اطلاعرسانی و کیفپولهای گرم را شناسایی کرد. بلافاصله پس از تشخیص، تمام دسترسیها به پلتفرم متوقف شد و تیمهای امنیتی داخلی شروع به بررسی ابعاد این حادثه کردند. گروه هکری «گنجشک درنده»، که پیشتر نیز به زیرساختهای ایرانی مانند جایگاههای سوخت و بانک سپه حمله کرده بود، مسئولیت این حمله را بر عهده گرفت. آنها ادعا کردند که بیش از 100 میلیون دلار را به یک آدرس کیفپول در شبکه ترون منتقل کردهاند که قابل دسترسی نیست.
هک نوبیتکس
نوبیتکس اعلام کرد که داراییهای کاربران در ذخیرهسازی سرد، که به صورت آفلاین نگهداری میشوند، ایمن هستند و تنها بخشی از داراییهای کیفپولهای گرم تحت تأثیر قرار گرفتهاند. این صرافی همچنین تعهد داد که تمام خسارات احتمالی را از طریق صندوق بیمه و منابع داخلی خود جبران کند. با این حال، این حادثه اعتماد کاربران را به چالش کشید و اهمیت امنیت در صرافیهای ارز دیجیتال را برجسته کرد.
علل فنی احتمالی هک
کیفپولهای گرم به دلیل اتصال دائمی به اینترنت، در مقایسه با کیفپولهای سرد که آفلاین هستند، آسیبپذیرترند. اگرچه اطلاعات دقیقی از روش هک نوبیتکس منتشر نشده است، اما بر اساس حملات مشابه در صنعت ارز دیجیتال، چندین روش احتمالی برای این نفوذ وجود دارد:
- بهرهبرداری از آسیبپذیریهای نرمافزاری: هکرها ممکن است از نقاط ضعف در نرمافزار صرافی، مانند APIها یا سیستمهای مدیریت کیفپول، سوءاستفاده کرده باشند.
- حملات فیشینگ: فریب کارکنان یا کاربران برای افشای اطلاعات ورود، مانند رمزهای عبور یا کلیدهای خصوصی.
- تهدیدات داخلی: امکان دسترسی غیرمجاز توسط کارکنان با دسترسی به سیستمهای حساس.
- نفوذ به سرورها: هکرها ممکن است سرورهای صرافی را هدف قرار داده و به کلیدهای خصوصی کیفپولهای گرم دسترسی پیدا کرده باشند.
گروه هکری «گنجشک درنده» به دلیل حملات پیچیده قبلی، احتمالاً از تکنیکهای پیشرفتهای مانند بهرهبرداری از آسیبپذیریهای روز صفر یا مهندسی اجتماعی استفاده کرده است. با این حال، بدون اطلاعات دقیق، این موارد تنها گمانهزنی هستند.
نمودار Elliptic Investigator در زیر، ارسال وجوه به این آدرسهای سفارشی (vanity addresses) را در طیف گستردهای از بلاکچینها و داراییها نشان میدهد.
راههای جلوگیری برای صرافیها
برای جلوگیری از حملات سایبری مشابه، صرافیهای ارز دیجیتال باید اقدامات امنیتی زیر را پیادهسازی کنند:
| اقدام امنیتی | توضیحات |
| ذخیرهسازی سرد | نگهداری بخش عمده داراییها در کیفپولهای آفلاین برای کاهش ریسک هک. |
| کیفپولهای چند امضایی | استفاده از کیفپولهایی که نیاز به چندین امضا برای تراکنش دارند. |
| ممیزیهای امنیتی منظم | انجام تستهای نفوذ و ممیزیهای امنیتی برای شناسایی و رفع آسیبپذیریها. |
| آموزش کارکنان | آموزش در مورد فیشینگ و حملات مهندسی اجتماعی برای کاهش خطای انسانی. |
| کنترل دسترسی و نظارت | پیادهسازی سیستمهای نظارت بر فعالیتهای مشکوک و محدود کردن دسترسیها. |
| برنامه واکنش به حادثه | داشتن برنامهای مدون برای شناسایی و پاسخ سریع به حملات سایبری. |
| بیمه | داشتن صندوق بیمه برای جبران خسارات ناشی از هک. |
این اقدامات میتوانند به طور قابلتوجهی امنیت صرافیها را افزایش دهند و اعتماد کاربران را حفظ کنند.
توصیههایی برای کاربران
کاربران نیز نقش مهمی در حفاظت از داراییهای دیجیتال خود دارند. در ادامه چند توصیه کلیدی ارائه شده است:
- رمزهای عبور قوی: از رمزهای عبور پیچیده و منحصر به فرد برای هر حساب استفاده کنید.
- احراز هویت دو عاملی (2FA): فعالسازی 2FA، مانند Google Authenticator، برای افزودن لایه امنیتی اضافی.
- احتیاط در برابر فیشینگ: از کلیک بر روی لینکهای مشکوک یا ارائه اطلاعات حساس خودداری کنید.
- نگهداری محدود در صرافیها: از ذخیره مقادیر زیاد ارز دیجیتال در صرافیها برای مدت طولانی پرهیز کنید.
- نظارت بر حساب: بررسی منظم فعالیتهای حساب برای شناسایی هرگونه رفتار غیرعادی.
حادثه هک نوبیتکس نشاندهنده چالشهای امنیتی در دنیای ارزهای دیجیتال است. اگرچه نوبیتکس اعلام کرده که خسارات را جبران خواهد کرد، این رویداد اهمیت اقدامات امنیتی قوی را برای صرافیها و کاربران برجسته میکند. با پیادهسازی بهترین شیوههای امنیتی و افزایش آگاهی، میتوان ریسک حملات سایبری را کاهش داد و اعتماد به پلتفرمهای ارز دیجیتال را حفظ کرد.
برای اطلاعات بیشتر در مورد امنیت صرافیهای ارز دیجیتال، میتوانید به منابع معتبر مانند CoinTelegraph و CoinDesk مراجعه کنید.
دیدگاهها