حمله امنیتی به نوبیتکس | دارایی کاربران در کیف پول سرد در امان است | + اطلاعیه‌ها

نوبیتکس، صرافی رمزارز ایرانی، با انتشار اطلاعیه‌ای در کانال تلگرام رسمی خود از وقوع یک حادثه امنیتی خبر داد. این حادثه بخشی از زیرساخت اطلاع‌رسانی و کیف پول گرم را تحت تأثیر قرار داده، اما دارایی کاربران در کیف پول سرد کاملاً ایمن باقی مانده است.

به گزارش توسعه برند؛ صبح امروز ۲۸ خرداد، تیم فنی نوبیتکس نشانه‌هایی از دسترسی غیرمجاز به بخشی از زیرساخت‌های اطلاع‌رسانی و کیف پول گرم را شناسایی کرده است. بنا به اعلام این پلتفرم، بلافاصله پس از شناسایی این رخنه، تمامی دسترسی‌ها متوقف و روند بررسی فنی و امنیتی آغاز شده است.

نوبیتکس در این اطلاعیه که در کانال تلگرامی رسمی خود منتشر کرده، اعلام کرده که حادثه صرفاً بخش محدودی از دارایی‌های مرتبط با کیف پول گرم را تحت تأثیر قرار داده و دارایی اصلی کاربران که در کیف پول سرد نگهداری می‌شود، در امنیت کامل است.

این صرافی مسئولیت کامل حادثه را پذیرفته و اعلام کرده است تمام خسارات احتمالی از طریق صندوق بیمه و منابع داخلی نوبیتکس جبران خواهد شد. همچنین تا پایان بررسی فنی، دسترسی به وب‌سایت و اپلیکیشن این پلتفرم به‌صورت موقت غیرفعال شده است.

نوبیتکس وعده داده است پس از تکمیل بررسی‌های دقیق، اطلاعات و جزئیات بیشتری در اختیار کاربران قرار خواهد داد و از اعتماد و صبوری آن‌ها قدردانی کرده است.

تکمیلی در ساعت ۱۰:۲۹ صبح:

اطلاعیه دوم نوبیتکس در خصوص حادثه امنیتی

همانگونه که پیش از این به اطلاع رسید، صبح امروز چهارشنبه ۲۸ خرداد ماه، دسترسی غیرمجاز به بخشی از زیرساخت‌های اطلاع‌رسانی و کیف پول گرم نوبیتکس شناسایی شد.

تیم‌های فنی و امنیتی نوبیتکس از همان دقایق ابتدایی نسبت به تشخیص و رفع این موضوع فعال شدند و تا این لحظه اقدامات زیر جهت صیانت از دارایی‌های کاربران نوبیتکس انجام شده است:

۱- تمامی سرورهای مرتبط با نوبیتکس در دیتاسنتر‌ها از شبکه خارج شده اند و دسترسی به سرورها امکان پذیر نیست.

۲- موجودی تمامی کیف‌پول‌های گرم نوبیتکس تخلیه شده و به آدرس‌های امن منتقل شده است تا دسترسی خارجی به این موجودی‌ها قطع شود.

۳- میزان دقیق دارایی خارج شده از این کیف پول‌ها در حال بررسی است و به اطلاع خواهد رسید.

۴- تیم فنی در حال تلاش برای اطمینان از وضعیت سرورهای فیزیکی و بازگرداندن دسترسی کاربران به سایت نوبیتکس هستند.

۵- اطلاعات تمامی حساب‌های کاربران در سرورهای پشتیبان ذخیره شده است و پس از ایجاد مجدد دسترسی به پنل کاربری، میزان موجودی کیف پول هر یک از کاربران بدون هرگونه تغییری قابل مشاهده خواهد بود.

۶- نوبیتکس از دقایق ابتدایی این اتفاق، با پلیس فتا و دستگاه‌های مسئول در ارتباط بوده است و اقدامات اساسی نسبت به حفظ و صیانت دارایی‌های کاربران و بازیابی حداکثری دارایی‌های منتقل شده از کیف‌پول‌های گرم را انجام داده است.

📍نوبیتکس از طریق کانال‌های رسمی خود هرگونه اطلاعات جدید نسبت به این موضوع را در اختیار کاربران قرار خواهد داد.

اطلاعیه سوم نوبیتکس در خصوص حادثه امنیتی

مطابق اطلاعیه‌های پیشین؛ آخرین وضعیت به شرح زیر است:

تیم فنی و امنیت نوبیتکس در حال بررسی علت حادثه پیش آمده و طراحی راهکارهای سریع و امن به جهت بازگشت خدمات هستند.

ما به زودی ابعاد دقیق حادثه، شیوه بازگشت خدمات و دسترسی شما به دارایی‌تان را اعلام خواهیم کرد.

اولویت ما امنیت دارایی، پاسخگویی و شفافیت است.

از اینکه همراه ما هستید، سپاسگزاریم.

روابط عمومی نوبیتکس

اطلاعیه شماره ۴ نوبیتکس در خصوص حادثه امنیتی

در ادامه عملکرد تیم نوبیتکس برای گذر از حادثه امنیتی رخ داده، شرایط هم اکنون تحت کنترل قرار گرفته و دسترسی به سرورها از خارج از نوبیتکس کاملا قطع شده است. با بررسی موجودی ولت‌های نوبیتکس بر روی شبکه‌های رمزارزی، شاهد کاهش جدی موجودی این ولت‌ها خواهید بود. این موضوع به دلیل تخلیه کیف‌پول‌های گرم توسط تیم خود نوبیتکس برای صیانت از دارایی‌های کاربران است و محلی برای نگرانی در خصوص موجودی این کیف‌پول‌ها وجود ندارد.

دارایی‌های سرقت شده از نوبیتکس به یک کیف‌پول با آدرس نامتعارف و با کاراکترهای دلخواه منتقل شده است و با هک‌ها و سرقت‌های متعارف در پلتفرم‌های رمزارزی متفاوت بوده. این کیف‌پول‌ها برای سوزاندن و از بین بردن دارایی‌های کاربران استفاده ‌شده‌اند. کاملاً مشخص است که قصد هکرها آسیب زدن به آرامش و دارایی‌های مردم کشور عزیزمان با بهانه های واهی است. حال آنکه مشخصاً ترکیب همکاران ما در نوبیتکس و همچنین رویکرد نوبیتکس در تمامی این سالها، خود بزرگترین شاهد بر عدم وابستگی و مستقل بودن به عنوان یک کسب و کار خصوصی برای خدمت رسانی به مردم بوده است. برای جمعیت ۱۱ میلیونی کاربران نوبیتکس مشخص است که همین امروز نزدیک به ۸ ماه است که درگاه بانکی نوبیتکس مسدود بوده و قدرتی برای رفع آن نیز نداشتیم.

لازم به ذکر است دارایی منتقل شده به کیف‌پول‌های مقصد توسط تیم هکری هم اکنون در شبکه‌های رمزارزی قابل مشاهده بوده و مسیر انتقال دارایی از نوبیتکس به دلیل ساختار شفاف شبکه‌های بلاکچینی قابل رؤیت است.

دارایی سرقت شده از نوبیتکس مبلغی در حدود ۱۰۰ میلیون دلار تخمین زده می‌شود.

لازم به ذکر است، با توجه به همزمانی بروز این مشکل با اختلالات اینترنت کشور به دلیل شرایط اضطراری، دسترسی به تیم پشتیبانی نوبیتکس با اختلال جدی مواجه شده است. همکاران ما در تلاشند تا در اسرع وقت این مشکل را رفع کرده و دسترسی کاربران به تیم پشتیبانی نوبیتکس را جهت اطمینان خاطر بیشتر نسبت به دارایی‌های خود فراهم کنند.

همچنین اختلال در اینترنت و دسترسی به سرورهای خارجی موجب می‌شود تا فرآیند ایجاد مجدد دسترسی کاربران به پلتفرم زمان‌برتر از حالت معمول باشد. در عین حال نوبیتکس تلاش خود را برای تسریع این فرآیند به کار خواهد بست. مجددا تأکید می‌شود دارایی‌های کاربران از طریق صندوق ذخیره‌ی نوبیتکس تأمین شده و خسارتی به دارایی‌های کاربران وارد نخواهد آمد تا آرامش خاطر در خصوص نگه‌داشت دارایی‌هایشان برقرار باشد.

نوبیتکس از همراهی و شکیبایی کاربران خود در شرایط پیش‌آمده که صرفا آرامش کاربران محترم را هدف قرار داده است کمال تشکر را دارد و تغییرات در شرایط را در اطلاعیه‌های بعدی به اطلاع خواهد رساند.

اطلاعیه شماره ۵: به‌روزرسانی وضعیت حادثه امنیتی

یک روز پس از وقوع حادثه، شما کاربران عزیز را در جریان آخرین وضعیت و تصمیم‌های فنی قرار می‌دهیم

بررسی‌های انجام‌شده نشان می‌دهد که ابعاد و آثار حمله پیچیده‌تر از برآوردهای اولیه بوده است اما تغییری در وضعیت خسارات مادی وارد شده نسبت به اطلاعیه قبل به وجود نیامده است. متأسفانه شرایط زیرساخت اینترنتی کشور و عدم سهولت در دسترسی های حضوری در شرایط بحرانی این روزها، فرآیند بررسی را با چالش های جدی و کندی مواجه کرده است اما تیم‌های امنیتی و فنی ما با تلاش شبانه روزی، در حال تحلیل همه‌جانبه و بازسازی امن زیرساخت‌ها هستند.

با توجه به ضرورت اطمینان از بازگشت کاملاً ایمن خدمات‌مان، فرآیند بازیابی دسترسی به نوبیتکس به زمان بیشتری نیاز دارد. در حال حاضر، پیش‌بینی ما این است که طی ۴ تا ۵ روز آینده، خدمات به‌صورت مرحله‌ای و ایمن در اختیار کاربران قرار گیرد.

ما همچنان متعهد به اطلاع‌رسانی شفاف و محافظت از دارایی کاربران هستیم؛

در همین راستا مدیرعامل نوبیتکس نیز به‌زودی از طریق یک پیام ویدیویی در شبکه‌های اجتماعی مستقیماً با شما کاربران عزیز صحبت خواهد کرد.

لطفاً در این مسیر با حفظ آرامش، اخبار رسمی را تنها از کانال‌های ارتباطی نوبیتکس دنبال کنید.

از اعتماد و صبوری شما صمیمانه سپاسگزاریم.

تیم ارتباطات نوبیتکس

اطلاعیه شماره ۶: نوبیتکس در خصوص گام‌های اجرایی بازگشت خدمات این صرافی رمزارز

🔸 صرافی نوبیتکس اعلام کرد که بازگشت خدماتش به دلیل چالش‌های زیرساختی و منطقه‌ای با تاخیر مواجه شده است، اما این فرآیند با اولویت امنیت و به صورت گام‌به‌گام آغاز می‌شود.

🔸 براساس این اطلاعیه، اولین گام از فردا، چهارشنبه ۴ تیر، با الزام کاربران به احراز هویت مجدد از طریق وب‌سایت برای امن‌سازی حساب‌ها کلید می‌خورد؛ در این مرحله سایر قابلیت‌ها غیرفعال خواهد بود.

🔸 این شرکت پیش‌بینی کرده است که دسترسی کامل به حساب‌های کاربری از روز شنبه ۷ تیر و فعال‌سازی قابلیت‌های کلیدی نظیر برداشت، معامله و واریز از روز دوشنبه ۹ تیر به تدریج امکان‌پذیر خواهد شد.

اطلاعیه شماره ۷: دسترسی گام‌به‌گام به کیف پول از روز گذشته آغاز شده است.‌

لطفاً در نظر داشته باشید:

۱. این فرآیند به‌صورت گام‌به‌گام و بر اساس اولویت احراز هویت، ابتدا برای کیف پول اسپات و سپس سایر کیف پول‌ها انجام خواهد‌شد.

۲. فرآیند احراز که از دو روز پیش آغاز شده، پیش‌نیاز دسترسی به کیف پول است.

نوبیتکس پس از اطمینان از امنیت و صحت کامل اطلاعات، به‌صورت فازبندی‌ شده نمایش موجودی کیف پول را در دسترس شما عزیزان قرار می‌دهد.

در صورت عدم مشاهده موجودی کیف‌پول تا زمان بررسی نهایی احراز حساب کاربری خود منتظر بمانید. پیش‌بینی می‌شود مطابق زمان‌بندی اعلام شده در اطلاعیه قبلی، تا اواسط هفته، فرآیند احراز کاربران و امکان مشاهده موجودی کیف پول تکمیل شود

با این حال، زمان‌بندی اعلام شده ممکن است بر اساس شرایط فنی و به دلیل بررسی هرچه بیشتر امنیت با تغییر یا تأخیر همراه شود.

تلاش می‌کنیم سرویس‌های برداشت، واریز و معامله با کمترین تاخیر ممکن برای کاربران احرازشده فعال شوند.

در پایان مجدد یادآور می‌شویم از واریز رمزارز به آدرس‌های قدیم نوبیتکس پرهیز کنید. با توجه به تغییر کیف‌پول‌های نوبیتکس، آدرس‌‌های قبلی نامعتبر هستند و واریز رمزارز به این آدرس‌ها می‌تواند موجب از دست رفتن دارایی شما شود. همچنین در صورتی که آدرس‌های شما متصل به ماینر است یا در حالت پیش فرض به عنوان آدرس برداشت سرویس‌های بلاکچینی ذخیره شده است؛ حتماً در اسرع وقت اقدام به حذف آدرس و جایگزینی آدرس جدید شخصی کنید و یا منتظر ارائه آدرس واریز جدید از طرف نوبیتکس بمانید.

پشتیبانی نوبیتکس از طریق، گفت‌گوی آنلاین (چت) و تماس تلفنی در دسترس شماست.

با احترام و قدردانی،
تیم ارتباطات نوبیتکس

اطلاعیه شماره۸: فرآیند بازگشایی گام‌به‌گام بازارهای معاملاتی، برداشت و واریز ریالی و رمز‌ارزی

به شرح زیر در حال انجام است:

▪در فاز پیش‌گشایش، بازارهای معاملاتی «تتر-تومان» و «بیت‌کوین-تتر» برای گروهی از کاربران تا پایان امروز (دوشنبه ۹ تیر ماه) بازگشایی خواهند شد. مرحله‌ پیش‌گشایش به منظور اطمینان از کشف قیمت عادلانه و جلوگیری از نوسانات شدید پیش‌بینی نشده، در نظر گرفته شده است.

▪دسترسی به بازارهای معاملاتی فوق به صورت گام‌به‌گام تا پایان روز سه‌شنبه (۱۰ تیر ماه) برای تمامی کاربران احراز هویت شده فراهم خواهد بود. در گام بعد بازار «بیت‌کوین-تومان» بازگشایی خواهد شد و سایر بازارها نیز به تدریج و با اطمینان از پایداری سیستم بازگشایی می‌شوند.

▪امکان واریز و برداشت ریالی نیز هم‌زمان با فعال شدن بازار «بیت‌کوین-تومان» به تدریج در اختیار کاربران محترم قرار خواهد گرفت؛ به‌طوری که تا پایان روز چهارشنبه (۱۱ تیر ماه)، واریز و برداشت ریالی در دسترس همه کاربران احراز شده باشد.

▪امکان برداشت رمز‌ارز روی شبکه‌های بیت‌کوین و اسمارت‌چین نیز از روز سه‌شنبه (۱۰ تیر ماه) آغاز می‌شود و تا پایان روز چهارشنبه (۱۱ تیر ماه) در دسترس همه کاربران احراز شده قرار خواهد داشت. در نظر داشته باشید این بازه زمانی ممکن است شامل همه توکن‌های شبکه اسمارت‌چین نباشد.

▪واریز بر روی تمامی شبکه‌ها به همراه برداشت بر روی سایر شبکه‌ها با توجه به شرایط هر شبکه به صورت گام‌به‌‌گام برای تمامی کاربران احراز شده در دسترس قرار خواهد گرفت.

▪نمایش موجودی‌ها و تصمیم در مورد سفارشات باز کیف پول تعهدی و همچنین دسترسی به کیف پول وثیقه و امکان انتقال بین کیف پول‌ها در اطلاعیه‌های بعدی طی روزهای آینده اطلاع‌رسانی خواهد شد.

با احترام و قدردانی
تیم‌ ارتباطات نوبیتکس