نوبیتکس از سال ۱۳۹۶ شروع به کار کرد و کم کم شد یکی از بزرگ ترین و محبوب ترین صرافی های رمزارز در ایران. تا پیش از خرداد ۱۴۰۴، کسی حتی فکرشم نمی کرد همچین پلتفرمی که بیش از ۱۰ میلیون کاربر داره، یه روز هک بشه. اما ۲۸ خرداد ۱۴۰۴ همه چی عوض شد. کلی از کاربرا یه پیامک عجیب دریافت کردن که نوشت: “پلتفرم نوبیتکس هک شده!” همین یه جمله کافی بود تا موجی از نگرانی و سردرگمی تو جامعه ی کریپتویی ایران ایجاد بشه.
از طرفی، رمزارز یه جور دارایی دیجیتاله که فقط خودت مسئولی براش، نه بانک داره، نه بیمه، نه پشتوانه دولتی. پس وقتی پای همچین موضوعی وسط بیاد، طبیعیه که همه حساس بشن و برات سوال بشه که به نوبیتکس ورود کنم یا خیر.
دقیقاً چی شد؟ ماجرای هک از کجا شروع شد؟
طبق توضیحی که خود نوبیتکس داد، هک از یه دسترسی غیرمجاز به بخشی از سیستم اطلاع رسانی و کیف پول های گرم شروع شد. برای اینکه بدونی کیف پول گرم چیه: این نوع کیف پول ها به اینترنت وصله و برای معاملات سریع استفاده می شه، ولی طبیعتاً ریسک هک شدنش بالاتره. برخلافش، کیف پول سرد کاملاً آفلاینه و امنیت بیشتری داره.
خوشبختانه، بیشتر دارایی کاربران تو کیف پول سرد بوده و نوبیتکس گفت که فقط بخش کوچیکی از سرمایه ها در کیف پول گرم ذخیره شده بوده. ولی همین مقدار هم کم نبود. منابع غیررسمی گفتن حدود ۹۰ میلیون دلار، نوبیتکس گفت شاید حدود ۱۰۰ میلیون دلار. یعنی با هر حسابی، رقم قابل توجهی جابه جا شده.
نکته عجیب تر اینه که رمزارزهای سرقت شده به یه سری کیف پول منتقل شدن که خود هکرها هم نمی تونن بهشون دسترسی کامل داشته باشن. این نشون می ده که ممکنه کل ماجرا یه پیام یا نمایش قدرت باشه، نه فقط یه دزدی ساده.
کی پشت ماجرا بود؟
گروهی که خودشون رو “گنجشک درنده” معرفی کردن، مسئولیت این هک بزرگ رو بر عهده گرفتن. اگه اسمشون برات آشناست، احتمالاً به خاطر سابقه شونه؛ چون قبلاً هم حملات سایبری جدی ای به زیرساخت های حساس کشور انجام داده بودن. این گروه ناشناس که به نظر می رسه سازمان یافته و هدف مند عمل می کنه، مدتیه که توی فضای امنیت سایبری ایران اسم و رسمی پیدا کرده. چیزی که بیشتر توجه ها رو جلب کرد این بود که حمله به نوبیتکس دقیقاً یک روز بعد از هک گسترده ی بانک سپه اتفاق افتاد؛ یعنی توی روز ۲۷ و ۲۸ خرداد ۱۴۰۴.
این نزدیکی زمانی بین دو حمله باعث شد خیلی ها به این فکر بیفتن که ماجرا فقط سر دزدی دیجیتال یا هک یه صرافی نیست. تحلیل گرهای امنیت سایبری و حتی خود کاربران هم این فرضیه رو مطرح کردن که انگیزه ی اصلی شاید کاملاً سیاسی بوده؛ انگار این حمله ها پیامی داشتن، نه صرفاً دنبال سود مالی. خود هکرها هم در پیام هایی که منتشر کردن تهدید کرده بودن که اگه نوبیتکس بخواد قضیه رو پنهون کنه یا همکاری نکنه، اطلاعات بیشتری از درون صرافی منتشر می کنن. این یعنی یه جور گروگان گیری اطلاعاتی، که هدفش ایجاد فشار روانی و بی اعتمادیه.
همه ی این ها نشون می ده که ماجرا پیچیده تر از یه نفوذ ساده به یه پلتفرم مالیه. انتخاب زمان، هدف ها و نحوه ی اجرای حمله ها خیلی حرفه ای و حساب شده بوده. به همین خاطر، موضوع فقط امنیت سایبری نیست، بلکه امنیت ملی، اعتماد عمومی و حتی ابعاد سیاسی هم وارد ماجرا شدن.
نوبیتکس چیکار کرد؟ عملکردش چطور بود؟
طبق بررسی های صورت گرفته توسط تیم تحلیلی آکادمی شمسیان؛ درست چند ساعت بعد از اعلام هک، نوبیتکس چند تا اقدام جدی انجام داد:
دسترسی ها رو فوراً بست تا جلوی نفوذ بیشتر رو بگیره.
اطلاع رسانی اولیه به صورت عمومی انجام شد.
تیم امنیتی اختصاصی با همکاری پلیس فتا تشکیل شد.
گفتن که خودشون مسئول جبران خسارت ها هستن و صندوق بیمه برای اینجور روزا طراحی شده.
درخواست دادن که کاربرا فقط از آدرس های جدید استفاده کنن.
به مرور سرویس ها رو فعال کردن؛ مثلاً بازار بیت کوین/تتر جزو اولین بازارهایی بود که برگشت.
تو چند روز اول، برداشت ها محدود بود ولی تا ۱۰ تیر همه چی تقریباً به حالت عادی برگشت.
واکنش کاربران چی بود؟
بعد از اتفاق، شبکه های اجتماعی پر شد از نظرهای مختلف. بعضی ها معتقد بودن که همچین حجمی از حمله نشون می ده امنیت پلتفرم خیلی پایین بوده. بعضی دیگه می گفتن نوبیتکس خوب مدیریت کرد و جای تقدیر داره.
مثلاً یکی توی توییتر نوشته بود:«من همیشه نوبیتکس رو به بقیه توصیه می کردم، ولی دیگه نمی دونم بتونم دوباره بهش اعتماد کنم یا نه.»
در مقابل، کسی هم نوشته بود:
«تو کشور ما کم پیش میاد شرکتی بیاد و با صداقت بگه من اشتباه کردم. نوبیتکس مسئولیت رو قبول کرد. همین یه قدم بزرگه.»
اعتمادسازی کار سختیه. مخصوصاً تو دنیای رمزارز که اصلاً شوخی نداره. یه اشتباه ممکنه کل سرمایه ی یه نفر رو از بین ببره.
الان وضعیت نوبیتکس چطوره؟
طبق آخرین بررسی ها، سرویس های نوبیتکس دوباره فعال شدن. احراز هویت دوعاملی الزامی شده، سیستم امنیتی ارتقاء پیدا کرده و کیف پول ها ساختار جدیدی گرفتن. البته نوبیتکس هنوز به صورت کامل اعلام نکرده که چطور هک اتفاق افتاده. ولی گفته بررسی ها ادامه داره و جزئیات بیشتر بعداً اعلام می شه.
یه نکته مهمی که گفتن اینه که آدرس های قدیمی دیگه امن نیستن و نباید بهشون رمزارز فرستاد. هر کسی که قصد داره از نوبیتکس استفاده کنه، حتماً باید آدرس جدید بگیره.
بقیه صرافی ها چیکار کردن؟
اتفاقی که برای نوبیتکس افتاد، برای صرافی های دیگه یه زنگ خطر واقعی بود. بعد از این حمله، صرافی های بزرگ ایرانی دیگه هم سریع رفتن سراغ بررسی امنیتشون. حتی صرافی های کوچیک تر هم اطلاعیه دادن که سیستم هاشون رو دارن بررسی می کنن. به هر حال، این اتفاق باعث شد همه بفهمن که موضوع امنیت فقط یه گزینه نیست، بلکه یه الزام جدیه.
نکاتی برای حفاظت از دارایی ها در هر صرافی
اینکه از چه صرافی استفاده می کنی مهمه، ولی مهم تر اینه که خودت چه کارهایی انجام بدی:
حتماً احراز هویت دوعاملی رو فعال کن.
از رمز عبور قوی و متفاوت برای نوبیتکس استفاده کن.
دارایی زیاد رو تو صرافی نگه ندار. بفرست تو کیف پول سرد مثل لجر یا ترزور.
قبل از هر انتقال، آدرس ها رو چک کن.
فقط به اطلاعیه های رسمی اعتماد کن، نه پیام های واتساپی یا توییتری.
حتی الامکان، رمزارزاتو بین چند پلتفرم مختلف پخش کن تا ریسک رو کاهش بدی.
آخرش چی؟ به نوبیتکس می شه اعتماد کرد یا نه؟
واقعیت اینه که هر پلتفرمی ممکنه هک بشه، حتی بایننس یا کوین بیس هم درگیر همچین مشکلاتی بودن. ولی فرقش اینجاست که چطور با بحران برخورد می کنن. نوبیتکس حداقل از مسئولیت فرار نکرد، صادقانه موضوع رو اعلام کرد، ضرر کاربرا رو پذیرفت و گفت از صندوق بیمه جبران می کنه. این ها نشونه خوبیه. اما به هرحال بازسازی اعتماد کار ساده ای نیست و باید ببینیم تو بلندمدت چه عملکردی داره.
در نهایت این شمایی که باید تصمیم بگیری آیا دوباره توی نوبیتکس فعالیت کنی یا نه؛ اما به نظر میاد با رفتار و اقدامات نوبیتکس اعتماد دوباره بهش منطقی باشه.
این مقاله توسط سفارش دهنده آن تهیه شده است و مجله خبری سرزمین مسئولیتی در خصوص معرفی خدمات ارائه شده ندارد.
پرستار همراه بیمار در بیمارستان امام حسین تهران
دانلود آهنگ شاهین بنان از همه اولش خوبن
بهترین تولید کننده های شامپو های بدون سولفات
آرزو سمیعی، یکی از روزنامهنگاران پرشور و متعهد مجله خبری است که با نگاهی دقیق و تیزبین، به پوشش مسائل اجتماعی و فرهنگی میپردازد. او با تخصص در حوزههایی مانند حقوق زنان، محیط زیست و آموزش، همواره در تلاش برای آگاهیبخشی و ایجاد تغییرات مثبت در جامعه است.