حمله امنیتی به نوبیتکس | دارایی کاربران در کیف پول سرد در امان است | + اطلاعیه‌ها

نوبیتکس، صرافی رمزارز ایرانی، با انتشار اطلاعیه‌ای در کانال تلگرام رسمی خود از وقوع یک حادثه امنیتی خبر داد. این حادثه بخشی از زیرساخت اطلاع‌رسانی و کیف پول گرم را تحت تأثیر قرار داده، اما دارایی کاربران در کیف پول سرد کاملاً ایمن باقی مانده است.

به گزارش توسعه برند؛ صبح امروز ۲۸ خرداد، تیم فنی نوبیتکس نشانه‌هایی از دسترسی غیرمجاز به بخشی از زیرساخت‌های اطلاع‌رسانی و کیف پول گرم را شناسایی کرده است. بنا به اعلام این پلتفرم، بلافاصله پس از شناسایی این رخنه، تمامی دسترسی‌ها متوقف و روند بررسی فنی و امنیتی آغاز شده است.

نوبیتکس در این اطلاعیه که در کانال تلگرامی رسمی خود منتشر کرده، اعلام کرده که حادثه صرفاً بخش محدودی از دارایی‌های مرتبط با کیف پول گرم را تحت تأثیر قرار داده و دارایی اصلی کاربران که در کیف پول سرد نگهداری می‌شود، در امنیت کامل است.

این صرافی مسئولیت کامل حادثه را پذیرفته و اعلام کرده است تمام خسارات احتمالی از طریق صندوق بیمه و منابع داخلی نوبیتکس جبران خواهد شد. همچنین تا پایان بررسی فنی، دسترسی به وب‌سایت و اپلیکیشن این پلتفرم به‌صورت موقت غیرفعال شده است.

نوبیتکس وعده داده است پس از تکمیل بررسی‌های دقیق، اطلاعات و جزئیات بیشتری در اختیار کاربران قرار خواهد داد و از اعتماد و صبوری آن‌ها قدردانی کرده است.

تکمیلی در ساعت ۱۰:۲۹ صبح:

اطلاعیه دوم نوبیتکس در خصوص حادثه امنیتی

همانگونه که پیش از این به اطلاع رسید، صبح امروز چهارشنبه ۲۸ خرداد ماه، دسترسی غیرمجاز به بخشی از زیرساخت‌های اطلاع‌رسانی و کیف پول گرم نوبیتکس شناسایی شد.

تیم‌های فنی و امنیتی نوبیتکس از همان دقایق ابتدایی نسبت به تشخیص و رفع این موضوع فعال شدند و تا این لحظه اقدامات زیر جهت صیانت از دارایی‌های کاربران نوبیتکس انجام شده است:

۱- تمامی سرورهای مرتبط با نوبیتکس در دیتاسنتر‌ها از شبکه خارج شده اند و دسترسی به سرورها امکان پذیر نیست.

۲- موجودی تمامی کیف‌پول‌های گرم نوبیتکس تخلیه شده و به آدرس‌های امن منتقل شده است تا دسترسی خارجی به این موجودی‌ها قطع شود.

۳- میزان دقیق دارایی خارج شده از این کیف پول‌ها در حال بررسی است و به اطلاع خواهد رسید.

۴- تیم فنی در حال تلاش برای اطمینان از وضعیت سرورهای فیزیکی و بازگرداندن دسترسی کاربران به سایت نوبیتکس هستند.

۵- اطلاعات تمامی حساب‌های کاربران در سرورهای پشتیبان ذخیره شده است و پس از ایجاد مجدد دسترسی به پنل کاربری، میزان موجودی کیف پول هر یک از کاربران بدون هرگونه تغییری قابل مشاهده خواهد بود.

۶- نوبیتکس از دقایق ابتدایی این اتفاق، با پلیس فتا و دستگاه‌های مسئول در ارتباط بوده است و اقدامات اساسی نسبت به حفظ و صیانت دارایی‌های کاربران و بازیابی حداکثری دارایی‌های منتقل شده از کیف‌پول‌های گرم را انجام داده است.

📍نوبیتکس از طریق کانال‌های رسمی خود هرگونه اطلاعات جدید نسبت به این موضوع را در اختیار کاربران قرار خواهد داد.

اطلاعیه سوم نوبیتکس در خصوص حادثه امنیتی

مطابق اطلاعیه‌های پیشین؛ آخرین وضعیت به شرح زیر است:

تیم فنی و امنیت نوبیتکس در حال بررسی علت حادثه پیش آمده و طراحی راهکارهای سریع و امن به جهت بازگشت خدمات هستند.

ما به زودی ابعاد دقیق حادثه، شیوه بازگشت خدمات و دسترسی شما به دارایی‌تان را اعلام خواهیم کرد.

اولویت ما امنیت دارایی، پاسخگویی و شفافیت است.

از اینکه همراه ما هستید، سپاسگزاریم.

روابط عمومی نوبیتکس

اطلاعیه شماره ۴ نوبیتکس در خصوص حادثه امنیتی

در ادامه عملکرد تیم نوبیتکس برای گذر از حادثه امنیتی رخ داده، شرایط هم اکنون تحت کنترل قرار گرفته و دسترسی به سرورها از خارج از نوبیتکس کاملا قطع شده است. با بررسی موجودی ولت‌های نوبیتکس بر روی شبکه‌های رمزارزی، شاهد کاهش جدی موجودی این ولت‌ها خواهید بود. این موضوع به دلیل تخلیه کیف‌پول‌های گرم توسط تیم خود نوبیتکس برای صیانت از دارایی‌های کاربران است و محلی برای نگرانی در خصوص موجودی این کیف‌پول‌ها وجود ندارد.

دارایی‌های سرقت شده از نوبیتکس به یک کیف‌پول با آدرس نامتعارف و با کاراکترهای دلخواه منتقل شده است و با هک‌ها و سرقت‌های متعارف در پلتفرم‌های رمزارزی متفاوت بوده. این کیف‌پول‌ها برای سوزاندن و از بین بردن دارایی‌های کاربران استفاده ‌شده‌اند. کاملاً مشخص است که قصد هکرها آسیب زدن به آرامش و دارایی‌های مردم کشور عزیزمان با بهانه های واهی است. حال آنکه مشخصاً ترکیب همکاران ما در نوبیتکس و همچنین رویکرد نوبیتکس در تمامی این سالها، خود بزرگترین شاهد بر عدم وابستگی و مستقل بودن به عنوان یک کسب و کار خصوصی برای خدمت رسانی به مردم بوده است. برای جمعیت ۱۱ میلیونی کاربران نوبیتکس مشخص است که همین امروز نزدیک به ۸ ماه است که درگاه بانکی نوبیتکس مسدود بوده و قدرتی برای رفع آن نیز نداشتیم.

لازم به ذکر است دارایی منتقل شده به کیف‌پول‌های مقصد توسط تیم هکری هم اکنون در شبکه‌های رمزارزی قابل مشاهده بوده و مسیر انتقال دارایی از نوبیتکس به دلیل ساختار شفاف شبکه‌های بلاکچینی قابل رؤیت است.

دارایی سرقت شده از نوبیتکس مبلغی در حدود ۱۰۰ میلیون دلار تخمین زده می‌شود.

لازم به ذکر است، با توجه به همزمانی بروز این مشکل با اختلالات اینترنت کشور به دلیل شرایط اضطراری، دسترسی به تیم پشتیبانی نوبیتکس با اختلال جدی مواجه شده است. همکاران ما در تلاشند تا در اسرع وقت این مشکل را رفع کرده و دسترسی کاربران به تیم پشتیبانی نوبیتکس را جهت اطمینان خاطر بیشتر نسبت به دارایی‌های خود فراهم کنند.

همچنین اختلال در اینترنت و دسترسی به سرورهای خارجی موجب می‌شود تا فرآیند ایجاد مجدد دسترسی کاربران به پلتفرم زمان‌برتر از حالت معمول باشد. در عین حال نوبیتکس تلاش خود را برای تسریع این فرآیند به کار خواهد بست. مجددا تأکید می‌شود دارایی‌های کاربران از طریق صندوق ذخیره‌ی نوبیتکس تأمین شده و خسارتی به دارایی‌های کاربران وارد نخواهد آمد تا آرامش خاطر در خصوص نگه‌داشت دارایی‌هایشان برقرار باشد.

نوبیتکس از همراهی و شکیبایی کاربران خود در شرایط پیش‌آمده که صرفا آرامش کاربران محترم را هدف قرار داده است کمال تشکر را دارد و تغییرات در شرایط را در اطلاعیه‌های بعدی به اطلاع خواهد رساند.