صرافی هامطالب

بیانیه رسمی صرافی نوبیتکس در پی حمله سایبری به نوبیتکس

در تاریخ ۲۸ خرداد ۱۴۰۴ (۱۸ ژوئن ۲۰۲۵)، صرافی نوبیتکس، بزرگ‌ترین پلتفرم ارز دیجیتال ایران، مورد حمله سایبری قرار گرفت. گزارش‌ها نشان می‌دهد که هکرها حدود ۴۸٫۶۵ میلیون دلار، عمدتاً در قالب تتر (USDT)، از کیف‌های گرم این صرافی از طریق شبکه ترون (TRON) خارج کردند. این حادثه نگرانی‌های زیادی را در میان کاربران ایجاد کرده است، به‌ویژه با توجه به تهدید هکرها برای افشای اطلاعات حساس.

چرا این موضوع مهم است؟

این هک نه تنها امنیت مالی کاربران را به خطر انداخته، بلکه نشان‌دهنده آسیب‌پذیری‌های موجود در صرافی‌های ارز دیجیتال، به‌ویژه در ایران، است. و کاربران باید اقدامات فوری برای محافظت از دارایی‌های خود انجام دهند.

حمله سایبری به نوبیتکس

حمله سایبری به نوبیتکس در ۱۸ ژوئن ۲۰۲۵ رخ داد و گروه هکری “گنجشک درنده” (Gonjeshke Darande) مسئولیت آن را بر عهده گرفت. این گروه، که گفته می‌شود با اسرائیل ارتباط دارد، ادعا کرد که نوبیتکس در تأمین مالی فعالیت‌های غیرقانونی و دور زدن تحریم‌ها نقش دارد. هکرها از طریق دسترسی غیرمجاز به کیف‌های گرم صرافی، حدود ۴۸٫۶۵ میلیون دلار را به سرقت بردند و تهدید کردند که کد منبع نوبیتکس و اطلاعات کاربران را ظرف ۲۴ ساعت افشا خواهند کرد (CryptoBriefing).

این حمله از طریق شبکه ترون انجام شد و برخی گزارش‌ها، مانند CoinDesk، میزان خسارت را تا ۴۷ میلیون دلار تخمین زده‌اند، در حالی که CCN رقم ۸۱٫۷ میلیون دلار را گزارش کرده است. این اختلاف در برآوردها نشان‌دهنده پیچیدگی ارزیابی دقیق خسارات در چنین حملاتی است.

بیانیه رسمی نوبیتکس

نوبیتکس در بیانیه‌ای که در تاریخ ۱۸ ژوئن ۲۰۲۵ در پلتفرم X منتشر کرد، وقوع یک حادثه امنیتی را تأیید کرد. طبق این بیانیه، تیم فنی نوبیتکس نشانه‌هایی از دسترسی غیرمجاز به بخشی از زیرساخت گزارش‌رسانی و کیف‌های گرم خود را شناسایی کرد. صرافی بلافاصله تمام دسترسی‌ها را مسدود کرد و تحقیقات داخلی را آغاز نمود.

صرافی نوبیتکس

نوبیتکس تأکید کرد که دارایی‌های کاربران در کیف‌های سرد، که به‌صورت آفلاین نگهداری می‌شوند، کاملاً امن هستند و این حمله تنها بخشی از دارایی‌های موجود در کیف‌های گرم را تحت تأثیر قرار داده است. همچنین، صرافی اعلام کرد که وب‌سایت و اپلیکیشن موبایل خود را به‌طور موقت غیرفعال کرده تا تحقیقات ادامه یابد.

اطلاعیه جدید نوبیتکس

اطلاعیه جدید نوبیتکس به شرخ زیر می باشد :

همانگونه که پیش از این به اطلاع رسید، صبح امروز چهارشنبه ۲۸ خرداد ماه، دسترسی غیرمجاز به بخشی از زیرساخت‌های اطلاع‌رسانی و کیف پول گرم نوبیتکس شناسایی شد.

تیم‌های فنی و امنیتی نوبیتکس از همان دقایق ابتدایی نسبت به تشخیص و رفع این موضوع فعال شدند و تا این لحظه اقدامات زیر جهت صیانت از دارایی‌های کاربران نوبیتکس انجام شده است:

۱- تمامی سرورهای مرتبط با نوبیتکس در دیتاسنتر‌ها از شبکه خارج شده اند و دسترسی به سرورها امکان پذیر نیست.

۲- موجودی تمامی کیف‌پول‌های گرم نوبیتکس تخلیه شده و به آدرس‌های امن منتقل شده است تا دسترسی خارجی به این موجودی‌ها قطع شود.
۳- میزان دقیق دارایی خارج شده از این کیف پول‌ها در حال بررسی است و به اطلاع خواهد رسید.

۴- تیم فنی در حال تلاش برای اطمینان از وضعیت سرورهای فیزیکی و بازگرداندن دسترسی کاربران به سایت نوبیتکس هستند.

۵- اطلاعات تمامی حساب‌های کاربران در سرورهای پشتیبان ذخیره شده است و پس از ایجاد مجدد دسترسی به پنل کاربری، میزان موجودی کیف پول هر یک از کاربران بدون هرگونه تغییری قابل مشاهده خواهد بود.

۶- نوبیتکس از دقایق ابتدایی این اتفاق، با پلیس فتا و دستگاه‌های مسئول در ارتباط بوده است و اقدامات اساسی نسبت به حفظ و صیانت دارایی‌های کاربران و بازیابی حداکثری دارایی‌های منتقل شده از کیف‌پول‌های گرم را انجام داده است.

نوبیتکس از طریق کانال‌های رسمی خود هرگونه اطلاعات جدید نسبت به این موضوع را در اختیار کاربران قرار خواهد داد.

جبران خسارت کاربران نوبیتکس

نوبیتکس در بیانیه خود متعهد شد که تمام خسارات ناشی از این حمله را از طریق صندوق بیمه و منابع داخلی صرافی جبران کند . این تعهد به کاربران اطمینان می‌دهد که دارایی‌های از دست رفته در کیف‌های گرم بازپرداخت خواهد شد. با این حال، جزئیات دقیق نحوه جبران خسارت، مانند زمان‌بندی یا روش پرداخت، هنوز اعلام نشده است.

کاربران باید حساب‌های خود را بررسی کنند و از نوبیتکس بخواهند اطلاعات شفاف‌تری ارائه دهد. این حادثه بار دیگر نشان داد که نگه‌داری دارایی‌ها در صرافی‌ها، حتی برای مدت کوتاه، می‌تواند خطرناک باشد.

پوشش بیمه‌ای هک نوبیتکس

نوبیتکس اعلام کرده که از صندوق بیمه خود برای جبران خسارات استفاده خواهد کرد (CoinDo). این صندوق بخشی از منابع داخلی صرافی است که برای مدیریت ریسک‌های امنیتی طراحی شده است. وجود چنین پوششی نشان‌دهنده آمادگی نسبی نوبیتکس برای مقابله با حوادث غیرمنتظره است، اما شفافیت بیشتر در مورد میزان این صندوق و نحوه عملکرد آن می‌تواند اعتماد کاربران را افزایش دهد.

توصیه‌های امنیتی برای کاربران

برای محافظت از دارایی‌ها، کاربران باید اقدامات زیر را انجام دهند:

اقدام توضیحات
انتقال به کیف‌پول شخصی دارایی‌ها را به کیف‌پول‌های سخت‌افزاری مانند Ledger یا Trezor منتقل کنید.
حداقل نگه‌داری در صرافی فقط مقدار لازم برای ترید را در صرافی نگه دارید.
فعال‌سازی 2FA احراز هویت دو مرحله‌ای خطر دسترسی غیرمجاز را کاهش می‌دهد.
اجتناب از فیشینگ از کلیک روی لینک‌های مشکوک یا اشتراک‌گذاری اطلاعات حساب خودداری کنید.

 

در همین راستا توصیه می کنیم مقاله امن ترین صرافی های ارز دیجیتال برای ایرانیان را در زد ارز از دست ندهید.

 

جبران خسارت کاربران نوبیتکس

نوبیتکس اعلام کرده که تمام خسارات ناشی از این حمله از طریق صندوق بیمه و منابع داخلی صرافی جبران خواهد شد (Coinpedia). این تعهد به کاربران اطمینان می‌دهد که دارایی‌های از دست رفته در کیف‌های گرم بازپرداخت خواهد شد. با این حال، جزئیات دقیق نحوه جبران خسارت، مانند زمان‌بندی یا روش پرداخت، هنوز اعلام نشده است.

کاربران باید حساب‌های خود را بررسی کنند و از نوبیتکس بخواهند اطلاعات شفاف‌تری ارائه دهد. این حادثه بار دیگر نشان داد که نگه‌داری دارایی‌ها در صرافی‌ها، حتی برای مدت کوتاه، می‌تواند خطرناک باشد. کاربران باید دارایی‌های خود را به کیف‌پول‌های شخصی منتقل کنند تا از خطرات مشابه در امان بمانند.

پوشش بیمه‌ای هک نوبیتکس

نوبیتکس از وجود صندوق بیمه برای پوشش خسارات ناشی از حملات سایبری خبر داده است (CoinDo). این صندوق بخشی از منابع داخلی صرافی است که برای مدیریت ریسک‌های امنیتی طراحی شده است. استفاده از این صندوق برای جبران خسارت کاربران نشان‌دهنده آمادگی نسبی نوبیتکس برای مقابله با حوادث غیرمنتظره است. با این حال، شفافیت بیشتر در مورد میزان این صندوق و نحوه عملکرد آن می‌تواند اعتماد کاربران را افزایش دهد.

مقایسه با حادثه قبلی نوبیتکس

این اولین بار نیست که نوبیتکس با مشکلات امنیتی مواجه می‌شود. در تاریخ ۳ اردیبهشت ۱۴۰۴ (۲۳ آوریل ۲۰۲۵)، نوبیتکس اعلام کرد که برخی حساب‌های کاربران هدف حمله فیشینگ قرار گرفته‌اند. در آن حادثه، هکرها با استفاده از ایمیل‌ها و اعلان‌های جعلی، کاربران را فریب دادند تا اطلاعات حساب خود را افشا کنند، که منجر به برداشت غیرمجاز از برخی حساب‌ها شد. نوبیتکس تأکید کرد که زیرساخت اصلی صرافی در آن زمان امن بود و مشکل به دلیل خطای کاربران در برابر حملات فیشینگ رخ داد.

حادثه اخیر، که مستقیماً کیف‌های گرم صرافی را هدف قرار داد، نشان‌دهنده سطح پیچیده‌تری از حمله است. این تفاوت نشان می‌دهد که صرافی‌ها باید نه تنها کاربران را در برابر فیشینگ آموزش دهند، بلکه زیرساخت‌های خود را نیز در برابر حملات مستقیم تقویت کنند.

پیامدهای گسترده‌تر برای صرافی‌های ارز دیجیتال

هک نوبیتکس نشان‌دهنده آسیب‌پذیری‌های موجود در صرافی‌های ارز دیجیتال، به‌ویژه در کشورهایی مانند ایران است که تحت تحریم‌های بین‌المللی قرار دارند. این کشورها ممکن است دسترسی محدودی به منابع امنیتی جهانی داشته باشند، که خطر حملات سایبری را افزایش می‌دهد.

این حادثه همچنین می‌تواند منجر به افزایش نظارت‌های قانونی بر صرافی‌های ارز دیجیتال شود. صرافی‌ها باید استانداردهای امنیتی خود را تقویت کنند و شفافیت بیشتری در اطلاع‌رسانی به کاربران داشته باشند. تهدید هکرها برای افشای اطلاعات کاربران، اهمیت حفاظت از داده‌های شخصی را نیز برجسته می‌کند.

توصیه‌های امنیتی برای کاربران

برای محافظت از دارایی‌ها، کاربران باید اقدامات زیر را انجام دهند:

اقدام توضیحات
انتقال به کیف‌پول شخصی دارایی‌ها را به کیف‌پول‌های شخصی منتقل کنید
حداقل نگه‌داری در صرافی فقط مقدار لازم برای ترید را در صرافی نگه دارید.
فعال‌سازی 2FA احراز هویت دو مرحله‌ای خطر دسترسی غیرمجاز را کاهش می‌دهد.
اجتناب از فیشینگ از کلیک روی لینک‌های مشکوک یا اشتراک‌گذاری اطلاعات حساب خودداری کنید.
پیگیری اخبار رسمی از منابع رسمی نوبیتکس اطلاعات دریافت کنید و از شایعات پرهیز کنید.

مقالات مرتبط در همین راستا :

لیست امن ترین صرافی های ارز دیجیتال

لیست امن ترین کیف پول های ارز دیجیتال برای ایرانیان

صفر تا صد جزئیات هک صرافی نوبیتکس 

نتیجه‌گیری

هک نوبیتکس در ۲۸ خرداد ۱۴۰۴، با سرقت حدود ۴۸٫۶۵ میلیون دلار از کیف‌های گرم، زنگ خطری جدی برای کاربران و صرافی‌های ارز دیجیتال بود. اگرچه نوبیتکس تأیید کرده که دارایی‌های کاربران در کیف‌های سرد امن هستند و خسارات از طریق صندوق بیمه جبران خواهد شد، این حادثه اهمیت انتقال دارایی‌ها به کیف‌پول‌های شخصی و رعایت اصول امنیتی را نشان داد. کاربران باید با احتیاط عمل کنند،  تیم زد ارز ابراز هم دردی و تاسف خود را از همین جا در این رابطه اعلام می دارد ، در همین راستا پاسخگوی مشکلات کاربران در این خصوص در بخش نظرات خواهیم بود.

تیم زد ارز

تیم زد ، نام تیمی از علاقمندان حوزه رمز ارز ها می باشد ، در تیم زد سعی می کنیم آخرین دانسنه های خود را برای فارسی زبانان به رایگان به اشتراک بگذاریم، کلیه خدمات تیم زد رایگان است و تنها این آرزو را داریم که چراغ آگاهی را در ذهنی جست و جو گر روشن کنیم ، محتوای انتشار شده از تیم زد شکر گذاری کوچکی می باشد از دانشی که فراگرفته ایم.

نوشته های مشابه

0 0 رای
امتیاز مقاله
اشتراک
اطلاع از
0 نظرات
قدیمی ترین
جدیدترین بیشترین رای
دکمه بازگشت به بالا