صبح سهشنبه ۲۸ خرداد، کاربران نوبیتکس در فضای پرتلاطم رمزارزها با نوتیفیکیشنی غیرمنتظره از سوی این صرافی مواجه شدند؛ پیامی که در آن گروهی موسوم به «گنجشک درنده» ادعا کرده بود که موفق به هک نوبیتکس شده و از کاربران خواسته بود ظرف ۲۴ ساعت داراییهای خود را خارج کنند. این پیام شوکهکننده موجی از نگرانی را میان کاربران این پلتفرم ایجاد کرد.
نکته جالب توجه اینکه برخی از کاربران در شبکههای اجتماعی اعلام کردند نام درجشده در پیامکهای هشدار با نام حساب واقعی آنها در نوبیتکس همخوانی نداشته است؛ موضوعی که از همان ابتدا به ابهامات و گمانهزنیها دامن زد.
فهرست مطالب
تایید رسمی نوبیتکس؛ نفوذ به زیرساخت اطلاعرسانی و کیف پول گرم
با گذشت چند ساعت از انتشار این پیامها، نوبیتکس در اطلاعیهای رسمی اعلام کرد که تیم فنی این پلتفرم موفق به شناسایی دسترسیهای غیرمجاز به بخشهایی از زیرساختهای اطلاعرسانی و کیف پول گرم شده و بلافاصله پس از تشخیص، این دسترسیها مسدود شدهاند. در این بیانیه تاکید شده که داراییهای کاربران که در کیف پول سرد نگهداری میشود، در امنیت کامل قرار دارد.
در این اطلاعیه همچنین آمده است که تیمهای امنیتی داخلی در حال بررسی دقیق ابعاد حادثه هستند و در همین راستا، به طور موقت، دسترسی به اپلیکیشن و وبسایت نوبیتکس غیرفعال شده است.
انتقال مشکوک ۴۸ میلیون دلاری و افت شدید داراییها
در حالی که فضای مجازی پر از شایعات و تصاویر نوتیفیکیشنهای هشدار شده بود، دادههای آنچین نیز وارد معادله شد. بررسیها نشان داد که حدود یک ساعت پیش از انتشار پیام، مبلغی بالغ بر ۴۸ میلیون دلار از دارایی کاربران نوبیتکس به آدرسی مشکوک با نام سفارشی (Vanity Address) منتقل شده است:TKFuckiRGCTerroristsNoBiTEXy2r7mNX
گزارشهای پلتفرمهایی مانند Tronscan نشان میدهد که انتقال دارایی به این آدرس همچنان ادامه دارد. همزمان، دادههای پایششده از سوی Arkham Analytics نشان داد که داراییهای کیف پولهای نوبیتکس ظرف ۲۴ ساعت، بیش از ۹۵ درصد کاهش یافته و از حدود ۱.۸ میلیارد دلار به زیر ۱۰۰ میلیون دلار رسیده است.
موضعگیری رسمی نوبیتکس: جبران خسارات، پذیرش مسئولیت
در ادامه این بحران، نوبیتکس در بیانیهای دیگر با پذیرش مسئولیت این رخداد، اعلام کرد که تمامی خسارات احتمالی کاربران را از طریق منابع داخلی و صندوق بیمه این پلتفرم جبران خواهد کرد. همچنین تیم روابط عمومی صرافی اطلاع داد که پرونده این رخداد امنیتی با همکاری پلیس فتا در حال پیگیری است.
بیانیه تهدیدآمیز «گنجشک درنده» در شبکه ایکس
در حالی که نوبیتکس مشغول مدیریت بحران بود، گروه هکری «گنجشک درنده» بیانیهای در شبکه اجتماعی ایکس (X) منتشر کرد و ضمن پذیرش مسئولیت حمله، وعده انتشار کد منبع و اطلاعات داخلی این صرافی را در عرض ۲۴ ساعت آینده داد. در این بیانیه آمده بود:
«هر داراییای که تا آن زمان در نوبیتکس باقی مانده باشد، در معرض خطر خواهد بود!»
این گروه همچنین نوبیتکس را به نادیده گرفتن تحریمها متهم کرد و مدعی شد که این صرافی نهتنها به رعایت تحریمها پایبند نیست، بلکه آموزش دور زدن آنها را نیز به کاربران ارائه میدهد. بر همین اساس، از کاربران خواسته شده پیش از آنکه «دیر شود» دست به اقدام بزنند.
جمعبندی: یک هشدار جدی برای کل اکوسیستم رمزارز
ماجرای هک نوبیتکس نهتنها بزرگترین رخداد امنیتی سال در اکوسیستم رمزارزی ایران به شمار میرود، بلکه بار دیگر اهمیت زیرساختهای امنیتی در صرافیهای داخلی را بهوضوح نشان داد. حال باید دید نوبیتکس چگونه از این بحران عبور میکند و چه تدابیری برای بازیابی اعتماد کاربران در پیش خواهد گرفت.
آپدیت
نوبیتکس با صدور اطلاعیه دوم تأیید کرد که دسترسی غیرمجاز به بخشی از زیرساختهای اطلاعرسانی و کیف پول گرم این صرافی انجام شده است.
🛡 تمام کیفپولهای گرم تخلیه و به آدرسهای امن منتقل شدهاند.
📌 اطلاعات کاربران محفوظ مانده و تیم فنی در حال بازگردانی دسترسی به پنلهاست.
📞 این موضوع با همکاری پلیس فتا در حال پیگیریست.