راه پرداخت
رسانه فناوری‌های مالی ایران

 پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشت‌ماه ۱۳۹۰ شروع کرده و اکنون پرمخاطب‌ترین رسانه ایران در زمینه فناوری‌های مالی، بانکداری و پرداخت و استارت‌آپ‌های فین‌تک است.

دارایی دیجیتالانتخاب سردبیرکسب‌وکارها

نوبیتکس هدف حمله سایبری قرار گرفت / مدیرعامل نوبیتکس: به همه کاربران اطمینان می‌دهم که خسارت‌های احتمالی جبران خواهد شد

صرافی نوبیتکس پس از حمله سایبری صبح ۲۸ خرداد ۱۴۰۴، با قطعی خدمات مواجه شد و تعهد به جبران خسارات کاربران داد

نویسنده: مهسا نجاتی 0

صرافی رمزارز نوبیتکس، یکی از بزرگ‌ترین پلتفرم‌های معاملات رمزارز در ایران، صبح امروز ۲۸ خرداد ۱۴۰۴ هدف حمله سایبری قرار گرفت. این صرافی با انتشار اطلاعیه‌ای رسمی از شناسایی دسترسی غیرمجاز به زیرساخت‌های اطلاع‌رسانی و کیف پول گرم خود خبر داد و اعلام کرد که اقدامات لازم برای بررسی و رفع این مشکل در حال انجام است. امیرحسین راد، مدیرعامل نوبیتکس، نیز با انتشار پیام‌هایی در شبکه اجتماعی X ضمن تأیید این حادثه، از تعهد این صرافی برای جبران خسارات و درخواست حمایت فنی و انسانی خبر داد.

این صرافی اعلام کرد که تیم فنی آن نشانه‌هایی از دسترسی غیرمجاز به بخشی از زیرساخت‌های اطلاع‌رسانی و کیف پول گرم را شناسایی کرده است. نوبیتکس تأکید کرد که دارایی‌های کاربران در کیف پول‌های سرد (Cold Wallets) در امنیت کامل قرار دارند و این حادثه تنها بخشی از دارایی‌های موجود در کیف پول‌های گرم را تحت تأثیر قرار داده است.

اطلاعیه رسمی نوبیتکس

نوبیتکس در اطلاعیه خود که از طریق کانال‌های رسمی منتشر شد، اعلام کرد:

صبح امروز ۲۸ خرداد، تیم فنی ما نشانه‌هایی از دسترسی غیرمجاز به بخشی از زیرساخت‌های اطلاع‌رسانی و کیف پول گرم را شناسایی کرده است. بلافاصله پس از تشخیص، تمام دسترسی‌ها متوقف شد و تیم‌های امنیتی داخلی ما در حال بررسی دقیق ابعاد این حادثه هستند.

یادآور می‌شویم دارایی کاربران مطابق استانداردهای ذخیره سرد در امنیت کامل است و حادثه فوق فقط بخشی از دارایی کیف‌پول‌های گرم را تحت تاثیر قرار داده است. نوبیتکس مسئولیت کامل این حادثه را پذیرفته و به کاربران اطمینان می‌دهیم که تمام خسارات احتمالی از طریق صندوق بیمه و منابع نوبیتکس جبران خواهد شد.

تا زمان بررسی کامل، به طور موقت، دسترسی وب‌سایت و اپلیکیشن وجود ندارد.

همچنین، نوبیتکس پیش‌تر در بیانیه‌ای اعلام کرده بود که اختلال در دسترسی به وب‌سایت و اپلیکیشن این صرافی به دلیل مشکلات زیرساختی اینترنت کشور است، اما پس از شناسایی حمله سایبری، این موضوع به‌عنوان دلیل اصلی قطعی خدمات اعلام شد.

واکنش مدیرعامل نوبیتکس

امیرحسین راد، مدیرعامل نوبیتکس، در واکنش به این حادثه، دو پیام جداگانه در شبکه اجتماعی X منتشر کرد. او در پیام اول خود به زبان فارسی، ضمن تأیید حمله سایبری، بر تعهد این صرافی برای جبران خسارات تأکید کرد:

«امروز نوبیتکس هدف یک حمله سایبری قرار گرفت. به همه کاربران عزیز اطمینان می‌دهم که خسارت‌های احتمالی از محل صندوق دارایی و ذخایر نوبیتکس جبران خواهد شد.اعتماد شما سرمایه ماست. منتظر اطلاعیه‌های آتی صرفا از کانال‌های ارتباطی نوبیتکس باشید.»

در پیام دوم که به زبان انگلیسی منتشر شد، راد با اشاره به شرایط حساس کنونی کشور، از جامعه جهانی درخواست حمایت کرد:

امروز، نوبیتکس یکی از بزرگ‌ترین صرافی‌های رمزارز در ایران هدف یک حمله سایبری قرار گرفت.

این اتفاق در زمانی رخ داده که مردم ما با تهدیدهای جدی علیه جان‌شان مواجه‌اند. ما تحت تهاجم نظامی هستیم، اینترنت شکننده است و بیش از هر زمان دیگری به اعتماد نیاز داریم.

با این حال، ما همچنان متعهد به محافظت از کاربران‌مان هستیم و مصمم‌ایم که قوی‌تر از قبل بازسازی کنیم.

ما به حمایت نیاز داریم نه فقط فنی، بلکه انسانی.

اگر شما یک هکر کلاه‌سفید، پژوهشگر امنیتی، یا کسی هستید که به امور مالی باز و بدون مرز باور دارد، به کمک‌تان نیاز داریم.

اطلاعیه دوم نوبیتکس در خصوص حادثه امنیتی

نوبیتکس همچنین در دومین بیانیه رسمی خود اعلام کرد:

همان‌گونه که پیش‌ازاین به اطلاع رسید، صبح امروز چهارشنبه ۲۸ خردادماه، دسترسی غیرمجاز به بخشی از زیرساخت‌های اطلاع‌رسانی و کیف پول گرم نوبیتکس شناسایی شد.

تیم‌های فنی و امنیتی نوبیتکس از همان دقایق ابتدایی نسبت به تشخیص و رفع این موضوع فعال شدند و تا این لحظه اقدامات زیر جهت صیانت از دارایی‌های کاربران نوبیتکس انجام شده است:

  • تمامی سرورهای مرتبط با نوبیتکس در دیتاسنترها از شبکه خارج شده‌اند و دسترسی به سرورها امکان‌پذیر نیست.
  • موجودی تمامی کیف پول‌های گرم نوبیتکس تخلیه شده و به آدرس‌های امن منتقل شده است تا دسترسی خارجی به این موجودی‌ها قطع شود.
  • میزان دقیق دارایی خارج شده از این کیف پول‌ها در حال بررسی است و به اطلاع خواهد رسید.
  • تیم فنی در حال تلاش برای اطمینان از وضعیت سرورهای فیزیکی و بازگرداندن دسترسی کاربران به سایت نوبیتکس هستند.
  • اطلاعات تمامی حساب‌های کاربران در سرورهای پشتیبان ذخیره شده است و پس از ایجاد مجدد دسترسی به پنل کاربری، میزان موجودی کیف پول هر یک از کاربران بدون هرگونه تغییری قابل مشاهده خواهد بود.
  • نوبیتکس از دقایق ابتدایی این اتفاق، با پلیس فتا و دستگاه‌های مسئول در ارتباط بوده است و اقدامات اساسی نسبت به حفظ و صیانت دارایی‌های کاربران و بازیابی حداکثری دارایی‌های منتقل شده از کیف پول‌های گرم را انجام داده است.

تحلیل و اقدامات در حال انجام

نوبیتکس اعلام کرده است که تیم‌های امنیتی داخلی این صرافی در حال بررسی دقیق ابعاد این حادثه هستند و تمام دسترسی‌ها به وب‌سایت و اپلیکیشن تا زمان تکمیل تحقیقات به حالت تعلیق درآمده است. این صرافی همچنین در حال همکاری با پلیس فتا برای پیگیری این حمله سایبری است.

راد در پیام انگلیسی خود با اشاره به شرایط شکننده اینترنت و تهدیدات نظامی در ایران، از هکرهای کلاه‌سفید و پژوهشگران امنیتی دعوت به همکاری کرده است تا در بازسازی و تقویت زیرساخت‌های امنیتی نوبیتکس مشارکت کنند.

مهسا نجاتی

من، مهسا نجاتی در رشته علوم ارتباطات دانشگاه علامه‌طباطبایی تحصیل کرده‌ام. از سال ۱۳۹۷ در حوزه روزنامه‌نگاری فعالیت دارم. از سال ۱۴۰۲ تا ۱۴۰۳ دبیر تحریریه رسانه رمزارز بودم و در حال حاضر، دبیر تحریریه هفته‌نامه کارنگ هستم.

مطالب پیشنهادی مطالب بیشتر از این نویسنده
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.