پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
نوبیتکس هدف حمله سایبری قرار گرفت / مدیرعامل نوبیتکس: به همه کاربران اطمینان میدهم که خسارتهای احتمالی جبران خواهد شد
صرافی نوبیتکس پس از حمله سایبری صبح ۲۸ خرداد ۱۴۰۴، با قطعی خدمات مواجه شد و تعهد به جبران خسارات کاربران داد
صرافی رمزارز نوبیتکس، یکی از بزرگترین پلتفرمهای معاملات رمزارز در ایران، صبح امروز ۲۸ خرداد ۱۴۰۴ هدف حمله سایبری قرار گرفت. این صرافی با انتشار اطلاعیهای رسمی از شناسایی دسترسی غیرمجاز به زیرساختهای اطلاعرسانی و کیف پول گرم خود خبر داد و اعلام کرد که اقدامات لازم برای بررسی و رفع این مشکل در حال انجام است. امیرحسین راد، مدیرعامل نوبیتکس، نیز با انتشار پیامهایی در شبکه اجتماعی X ضمن تأیید این حادثه، از تعهد این صرافی برای جبران خسارات و درخواست حمایت فنی و انسانی خبر داد.
این صرافی اعلام کرد که تیم فنی آن نشانههایی از دسترسی غیرمجاز به بخشی از زیرساختهای اطلاعرسانی و کیف پول گرم را شناسایی کرده است. نوبیتکس تأکید کرد که داراییهای کاربران در کیف پولهای سرد (Cold Wallets) در امنیت کامل قرار دارند و این حادثه تنها بخشی از داراییهای موجود در کیف پولهای گرم را تحت تأثیر قرار داده است.
اطلاعیه رسمی نوبیتکس
نوبیتکس در اطلاعیه خود که از طریق کانالهای رسمی منتشر شد، اعلام کرد:
صبح امروز ۲۸ خرداد، تیم فنی ما نشانههایی از دسترسی غیرمجاز به بخشی از زیرساختهای اطلاعرسانی و کیف پول گرم را شناسایی کرده است. بلافاصله پس از تشخیص، تمام دسترسیها متوقف شد و تیمهای امنیتی داخلی ما در حال بررسی دقیق ابعاد این حادثه هستند.
یادآور میشویم دارایی کاربران مطابق استانداردهای ذخیره سرد در امنیت کامل است و حادثه فوق فقط بخشی از دارایی کیفپولهای گرم را تحت تاثیر قرار داده است. نوبیتکس مسئولیت کامل این حادثه را پذیرفته و به کاربران اطمینان میدهیم که تمام خسارات احتمالی از طریق صندوق بیمه و منابع نوبیتکس جبران خواهد شد.
تا زمان بررسی کامل، به طور موقت، دسترسی وبسایت و اپلیکیشن وجود ندارد.
همچنین، نوبیتکس پیشتر در بیانیهای اعلام کرده بود که اختلال در دسترسی به وبسایت و اپلیکیشن این صرافی به دلیل مشکلات زیرساختی اینترنت کشور است، اما پس از شناسایی حمله سایبری، این موضوع بهعنوان دلیل اصلی قطعی خدمات اعلام شد.
واکنش مدیرعامل نوبیتکس
امیرحسین راد، مدیرعامل نوبیتکس، در واکنش به این حادثه، دو پیام جداگانه در شبکه اجتماعی X منتشر کرد. او در پیام اول خود به زبان فارسی، ضمن تأیید حمله سایبری، بر تعهد این صرافی برای جبران خسارات تأکید کرد:
«امروز نوبیتکس هدف یک حمله سایبری قرار گرفت. به همه کاربران عزیز اطمینان میدهم که خسارتهای احتمالی از محل صندوق دارایی و ذخایر نوبیتکس جبران خواهد شد.اعتماد شما سرمایه ماست. منتظر اطلاعیههای آتی صرفا از کانالهای ارتباطی نوبیتکس باشید.»
در پیام دوم که به زبان انگلیسی منتشر شد، راد با اشاره به شرایط حساس کنونی کشور، از جامعه جهانی درخواست حمایت کرد:
امروز، نوبیتکس یکی از بزرگترین صرافیهای رمزارز در ایران هدف یک حمله سایبری قرار گرفت.
این اتفاق در زمانی رخ داده که مردم ما با تهدیدهای جدی علیه جانشان مواجهاند. ما تحت تهاجم نظامی هستیم، اینترنت شکننده است و بیش از هر زمان دیگری به اعتماد نیاز داریم.
با این حال، ما همچنان متعهد به محافظت از کاربرانمان هستیم و مصممایم که قویتر از قبل بازسازی کنیم.
ما به حمایت نیاز داریم نه فقط فنی، بلکه انسانی.
اگر شما یک هکر کلاهسفید، پژوهشگر امنیتی، یا کسی هستید که به امور مالی باز و بدون مرز باور دارد، به کمکتان نیاز داریم.
اطلاعیه دوم نوبیتکس در خصوص حادثه امنیتی
نوبیتکس همچنین در دومین بیانیه رسمی خود اعلام کرد:
همانگونه که پیشازاین به اطلاع رسید، صبح امروز چهارشنبه ۲۸ خردادماه، دسترسی غیرمجاز به بخشی از زیرساختهای اطلاعرسانی و کیف پول گرم نوبیتکس شناسایی شد.
تیمهای فنی و امنیتی نوبیتکس از همان دقایق ابتدایی نسبت به تشخیص و رفع این موضوع فعال شدند و تا این لحظه اقدامات زیر جهت صیانت از داراییهای کاربران نوبیتکس انجام شده است:
- تمامی سرورهای مرتبط با نوبیتکس در دیتاسنترها از شبکه خارج شدهاند و دسترسی به سرورها امکانپذیر نیست.
- موجودی تمامی کیف پولهای گرم نوبیتکس تخلیه شده و به آدرسهای امن منتقل شده است تا دسترسی خارجی به این موجودیها قطع شود.
- میزان دقیق دارایی خارج شده از این کیف پولها در حال بررسی است و به اطلاع خواهد رسید.
- تیم فنی در حال تلاش برای اطمینان از وضعیت سرورهای فیزیکی و بازگرداندن دسترسی کاربران به سایت نوبیتکس هستند.
- اطلاعات تمامی حسابهای کاربران در سرورهای پشتیبان ذخیره شده است و پس از ایجاد مجدد دسترسی به پنل کاربری، میزان موجودی کیف پول هر یک از کاربران بدون هرگونه تغییری قابل مشاهده خواهد بود.
- نوبیتکس از دقایق ابتدایی این اتفاق، با پلیس فتا و دستگاههای مسئول در ارتباط بوده است و اقدامات اساسی نسبت به حفظ و صیانت داراییهای کاربران و بازیابی حداکثری داراییهای منتقل شده از کیف پولهای گرم را انجام داده است.
تحلیل و اقدامات در حال انجام
نوبیتکس اعلام کرده است که تیمهای امنیتی داخلی این صرافی در حال بررسی دقیق ابعاد این حادثه هستند و تمام دسترسیها به وبسایت و اپلیکیشن تا زمان تکمیل تحقیقات به حالت تعلیق درآمده است. این صرافی همچنین در حال همکاری با پلیس فتا برای پیگیری این حمله سایبری است.
راد در پیام انگلیسی خود با اشاره به شرایط شکننده اینترنت و تهدیدات نظامی در ایران، از هکرهای کلاهسفید و پژوهشگران امنیتی دعوت به همکاری کرده است تا در بازسازی و تقویت زیرساختهای امنیتی نوبیتکس مشارکت کنند.