ده‌ها میلیون دلار سرمایه از صرافی رمزارز نوبیتکس به سرقت رفت

برخی گزارش‌ها از حمله هکری به صرافی ارز دیجیتال نوبیتکس در ایران و سرقت ده‌ها میلیون دلار پول کاربران حکایت دارند.

خبرنگار رسانه آی۲۴ اسرائیل چهارشنبه ۲۸ خرداد گزارش داد در پی حمله سایبری گروه هکری «گنجشک‌ درنده» به پلتفرم رمزارز نوبیتکس، دست‌کم ۴۸ میلیون دلار ارز دیجیتال از این صرافی به سرقت رفته است.

بر اساس این گزارش، گروه گنجشک‌ درنده اعلام کرده پلتفرم نوبیتکس «نقش موثری در دور زدن تحریم‌ها و تامین مالی فعالیت‌های تروریستی جمهوری اسلامی از طریق ارز دیجیتال» ایفا کرده است.

برخی گزارش‌ها حاکی از آن است که مبالغ به سرقت‌رفته، به کیف پولی واریز شده‌اند که عنوان آن‌ حاوی عبارتی اعتراضی علیه سپاه پاسداران انقلاب اسلامی است.

۲۷ خرداد، گنجشک‌ درنده مسئولیت حمله سایبری به بانک سپه را بر عهده گرفت. در پی این حمله، بانک سپه به‌طور کامل از دسترس خارج و امکان دسترسی آنلاین به حساب‌ها قطع شد.

این گروه هکری در بیانیه‌ای گفت: «ما تمام داده‌های بانک سپه را در یک عملیات سایبری نابود کردیم.»

هم‌زمان، مخاطبان ایران‌اینترنشنال از ۲۷ خرداد از قطع یا اختلال گسترده اینترنت در نقاط مختلف ایران خبر می‌دهند و می‌گویند در برخی مناطق تنها دسترسی به «اینترنت ملی» ممکن است.

پلیس فتا شامگاه ۲۷ خرداد قطع گسترده اینترنت در کشور را تایید کرد و آن را به حملات سایبری نسبت داد.

نوبیتکس: خسارت وارد شده به کاربران را جبران می‌کنیم

صرافی ارز دیجیتال نوبیتکس با انتشار پیامی ضمن تایید وقوع یک «حادثه امنیتی»، اعلام کرد خسارات واردشده به کاربران جبران خواهد شد.

در پیام نوبیتکس آمده است: «صبح امروز ۲۸ خرداد، تیم فنی ما نشانه‌هایی از دسترسی غیرمجاز به بخشی از زیرساخت‌های اطلاع‌رسانی و کیف پول گرم را شناسایی کرده است. بلافاصله پس از تشخیص، تمام دسترسی‌ها متوقف شد و تیم‌های امنیتی داخلی ما در حال بررسی دقیق ابعاد این حادثه هستند.»

این صرافی افزود: «دارایی کاربران مطابق استانداردهای ذخیره‌سازی سرد در امنیت کامل است و حادثه فوق فقط بخشی از دارایی کیف‌پول‌های گرم را تحت تاثیر قرار داده است.»

نوبیتکس «مسئولیت کامل» این رویداد را پذیرفت و وعده داد که خسارت‌ها از طریق «صندوق بیمه و منابع نوبیتکس» جبران شود.

کیف پول‌های دیجیتال معمولا به دو نوع سرد و گرم تقسیم می‌شوند. کیف پول گرم به اینترنت متصل است و برای انجام سریع تراکنش‌ها به کار می‌رود اما به همین دلیل بیشتر در معرض خطر حملات سایبری قرار دارد.

در مقابل، کیف پول سرد به‌صورت آفلاین نگهداری می‌شود؛ به همین خاطر امنیت بیشتری دارد و معمولا برای ذخیره دارایی‌ها در بلندمدت استفاده می‌شود.

اسرائیل بامداد جمعه ۲۳ خرداد عملیات گسترده نظامی خود را در خاک ایران آغاز کرد. ساعاتی پیش از این عملیات، مرکز افتا (امنیت فضای تولید و تبادل اطلاعات)، وابسته به نهاد ریاست‌ جمهوری، به مراکز حیاتی و زیرساخت‌های حکومت ایران در مورد وقوع حملات سایبری هشدار داده بود.

افتا از مجموعه حراست، مدیران و کارشناسان آی‌تی سازمان‌ها خواسته بود تا ۳۱ خرداد در دسترس باشند و الزامات امنیتی را «با جدیت» اعمال کنند.

حملات سایبری به زیرساخت‌های حیاتی جمهوری اسلامی در سال‌های اخیر، به‌ویژه از سوی اسرائیل یا گروه‌های وابسته به آن، افزایش یافته است.

یکی از شاخص‌ترین این موارد، حمله با ویروس استاکس‌نت در سال ۲۰۱۰ بود که تاسیسات هسته‌ای نطنز را هدف قرار داد و به همکاری اسرائیل و آمریکا نسبت داده شد.

گروه گنجشک درنده آبان ۱۴۰۲ نیز با انجام یک حمله سایبری، سیستم سوخت‌رسانی ایران را مختل کرد که به تعطیلی کامل پمپ‌بنزین‌ها در سراسر کشور انجامید.