هک نوبیتکس: پاسخ به سؤالات کاربران از زبان مدیرعامل

صبح روز چهارشنبه ۲۸ خرداد، تیم فنی نوبیتکس نشانه‌هایی از دسترسی غیرمجاز به بخشی از زیرساخت‌های اطلاع‌رسانی و کیف پول گرم خود را شناسایی کرد. بلافاصله پس از تشخیص، تمام دسترسی‌ها متوقف شد و تیم‌های امنیتی داخلی نوبیتکس برای بررسی دقیق ابعاد این حادثه اقدام کردند. تا امروز، با تلاش تیم نوبیتکس، کاربران مجدداً به دارایی‌هایی خود دسترسی کامل پیدا کرده‌اند و امکان معامله تمامی رمزارزها فراهم شده است.

امیرحسین راد، مدیرعامل نوبیتکس در یک گفت‌وگو به سؤالات متداول کاربران در رابطه با این حادثه امنیتی پاسخ داده است که در این مطلب آنها را بررسی می‌کنیم.

پاسخ به سؤالات کاربران در رابطه با هک

نفوذ به نوبیتکس چه زمانی رخ داد و واکنش‌های اولیه به این اتفاق چه بود؟

در روز چهارشنبه ۲۸ خرداد، ساعت ۸ صبح، وقوع نفوذ به سامانه‌های نوبیتکس شناسایی شد و حدود ۲۰ دقیقه بعد مشخص گردید که کیف پول‌های گرم در حال تخلیه هستند. با توجه به آمادگی قبلی تیم‌های روابط عمومی و مدیریت بحران برای مواجهه با سناریوی هک، اطلاع‌رسانی اولیه ظرف حدود یک تا یک‌ونیم ساعت انجام و وقوع حمله تأیید شد.

ویدیو اطلاع‌رسانی و توضیحات مدیرعامل نوبیتکس پس از حادثیه امنیتی را می‌توانید در ادامه مشاهده کنید:

به‌منظور حفظ امنیت و بررسی حادثه، تمامی سرورها از برق قطع گردید؛ فرآیندی که به دلیل شرایط جنگی و محدودیت همکاری مراکز داده، در برخی موارد تا دو یا سه ساعت به طول انجامید. این وضعیت باعث شد امکان اطلاع‌رسانی از طریق وب‌سایت فراهم نباشد و ارتباط با کاربران صرفاً از طریق شبکه‌های اجتماعی و رسانه‌ها صورت گیرد.

در همان روز، سه نوبت اطلاع‌رسانی درباره جزئیات هک و میزان خسارت انجام شد و از همان ساعات اولیه، اطمینان خاطر به مشتریان داده شد که خسارات از محل منابع داخلی شرکت جبران خواهد شد تا از افزایش فشار روانی در شرایط خاص جنگی جلوگیری شود.

حمله به نوبیتکس توسط چه گروهی انجام شده است و هدف آن چه بود؟

این حمله توسط گروهی موسوم به «گنجشک درنده» انجام شد؛ گروهی که سابقه حملات سایبری گسترده به اهداف مهم در ایران را طی هفت تا هشت سال گذشته دارد، از جمله هک سامانه سوخت و سایر سرویس‌های حیاتی. این گروه دو تا سه روز پیش از حمله به نوبیتکس، بانک سپه و سپس بانک پاسارگاد را هدف قرار داده بود.

شیوه فعالیت آن‌ها بسیار برنامه‌ریزی‌شده و هدفمند بوده و عمدتاً انگیزه سیاسی داشته‌اند. در این حمله، دارایی‌های خارج‌شده از هات‌ولت‌ها به آدرس‌هایی منتقل شد که فاقد کلید خصوصی بوده و عملاً غیرقابل بازیابی است؛ که نشان می‌دهد هدف اصلی سرقت نبوده، بلکه ایجاد خسارت گسترده و بحران بوده است.

نفوذ به نوبیتکس چگونه اتفاق افتاده است؟

بررسی‌های فنی ما نشان می‌دهد که گروه مهاجم از طریق سرورهایی که در ایران اجاره می‌کردند و ارتباط تیم‌های مختلف، برای هک برنامه‌ریزی می‌کردند. شواهد حاکی از آن است که برنامه‌ریزی برای حمله به نوبیتکس بیش از هفت تا هشت ماه به طول انجامیده و حتی شامل تحلیل بخش‌های پیچیده‌ای مثل فرآیند ساخت تراکنش‌های بلاک‌چینی بوده است.

برخلاف برخی بانک‌ها، لاگ‌های امنیتی نوبیتکس سالم باقی ماند و تیم فنی با تحلیل کامل آن‌ها توانست مسیر و نحوه نفوذ را با دقت شناسایی کند؛ به‌طوری‌که حدود ۹۹ درصد روند حمله و حتی محل و آی‌پی اصلی نفوذ مشخص شد. گزارش‌ها و شایعاتی مبنی بر دخالت کارکنان پشتیبانی یا وجود نقص در پنل ادمین به‌طور قاطع رد می‌شود، چرا که این بخش‌ها دسترسی محدودی دارند و هدف حمله سامانه‌هایی بوده که هیچ ارتباطی با آن‌ها نداشته است.

بررسی‌ها نشان داد نفوذ انجام‌شده ترکیبی از دسترسی به شبکه و بهره‌برداری از نقص‌های سخت‌افزاری بوده است. همچنین برخی مشکلات امنیتی تجهیزات زیرساخت کشور، ناشی از استفاده از دستگاه‌های قدیمی یا بدون لایسنس و عدم دریافت پشتیبانی از شرکت‌های سازنده به‌دلیل تحریم‌ها، موجب افزایش آسیب‌پذیری کلی در حوزه امنیت سایبری شده است.

نوبیتکس چه اقداماتی برای جلوگیری از تکرار حوادث امنیتی مشابه داشته است؟

معماری زیرساخت نوبیتکس به‌طور کامل بازطراحی و از ساختار چندلایه و ایزوله استفاده شده است تا در صورت وقوع حملات مشابه، دامنه و عمق آسیب‌پذیری به حداقل برسد و کنترل شرایط آسان‌تر شود.

در جریان این حادثه امنیتی چه مقدار دارایی از نوبیتکس سرقت شده است؟

برآورد خسارت حمله سایبری حدود ۹۰ تا ۱۰۰ میلیون دلار است که رقم قابل‌توجهی محسوب می‌شود. با این حال، نوبیتکس هم‌اکنون دارایی تمام کاربران را به‌طور کامل بازگردانده و صددرصد این خسارت جبران شده است.

نوبیتکس چگونه خسارت کاربران را جبران کرده است؟

برای جبران خسارت، نوبیتکس با استفاده از منابع داخلی و سرمایه سهامداران، به‌گونه‌ای عمل کرد که هیچ‌گونه زیانی به دارایی مشتریان وارد نشود و اکنون تمامی دارایی‌ها بدون محدودیت در دسترس کاربران است. از ابتدای تأسیس، بخشی از درآمد شرکت به‌عنوان ذخیره اضطراری در نظر گرفته شده است. در شرایط فعلی نیز برای افزایش توان جبران خسارت‌های احتمالی آینده، میزان دارایی نگهداری‌شده در هات‌ولت‌ها به‌طور قابل‌توجهی کاهش یافته و معماری ولت‌های مشتریان بازطراحی شده است تا ریسک هک تقریباً به صفر برسد.

چه مقدار از رمزارزهای سرقت‌شده از نوبیتکس در قالب تتر بوده و چه تلاشی برای بازگرداندن آنها شده است؟

بیش از ۵۰ درصد دارایی‌های سرقت‌شده به‌صورت تتر بوده است که در شرایط عادی و بدون محدودیت‌های خاص کشور، امکان بازگردانی سریع آن توسط بنیاد تتر وجود داشت. با این حال، تحریم‌های طولانی‌مدت و شرایط جنگی، همراه با محدودیت قدرت رسانه‌ای، مانع از انجام این فرایند شد و بازگردانی دارایی‌ها را دشوار کرد.

در صورت وقوع مجدد حوادث امنیتی، نوبیتکس توانایی جبران خسارت دارد؟

معماری نرم‌افزاری و سخت‌افزاری نوبیتکس به‌طور کامل بازطراحی شده تا در صورت وقوع حمله مجدد، دامنه و عمق آسیب به حداقل برسد. همچنین با بازنگری در ساختار ولت‌ها و کاهش میزان دارایی ذخیره‌شده در آن‌ها، ریسک به سطحی کاهش یافته که امکان جبران کامل خسارت در بدترین سناریو نیز فراهم باشد. بر این اساس، کاربران می‌توانند با اطمینان خاطر از خدمات نوبیتکس استفاده کنند.

پایان فرآیند بازگشت نوبیتکس

در حال حاضر تمام کاربران نوبیتکس به دارایی خود دسترسی کامل دارند. همین‌طور کلیه بازارهای معاملاتی نوبیتکس فعال هستند و بخش زیادی از خدمات مجدد در اختیار کاربران قرار گرفته‌اند. باقی خدمات نیز به‌زودی در دسترس کاربران قرار خواهند گرفت.

امیرحسین راد، مدیرعامل نوبیتکس، پس از پایان فرآیند بازگشت نوبیتکس، در یک پیام ویدیویی توضیحاتی را برای کاربران ارائه کرد که در ادامه می‌توانید آن را تماشا کنید.

راه‌های ارتباطی و پشتیبانی نوبیتکس

تیم پشتیبانی نوبیتکس به‌صورت ۲۴ ساعته در تمام روزهای هفته فعال و پاسخگوی سؤالات کاربران است. در صورتی که نیاز به راهنمایی برای استفاده از خدمات نوبیتکس دارید، برای ارتباط با پشتیبانی می‌توانید از طریق چت آنلاین یا تماس تلفنی اقدام کنید. تمام راه‌های ارتباطی رسمی نوبیتکس نیز در این صفحه قرار داده شده است.