دارایی کاربران امن است/توضیحات امیرحسین راد مدیرعامل نوبیتکس درباره سرقت از این پلتفرم رمزارزی که مورد حمله سایبری قرار گرفت

گروه فناوری: در روزهایی که نزاع میان ایران و اسرائیل، وضعیت کشور را در حالت اضطراری قرار داده و محدودیت‌هایی برای پلتفرم‌های تبادل رمزارز ایجاد شده، از صبح چهارشنبه خبرهایی دست‌به‌دست می‌شود که برای کاربران پلتفرم تبادل رمزارز نوبیتکس خوشایند نیست. دیروز برخی کاربران گزارش کردند که پیام‌هایی از سوی گروهی به‌نام گنجشک درنده دریافت کرده‌اند مبنی بر اینکه، صرافی رمزارز نوبیتکس هک شده و 24 ساعت زمان دارند که باقی دارایی‌شان را نجات دهند. کمی بعد نوبیتکس اطلاعیه داد و حمله سایبری به این پلتفرم را تایید کرد.

هکرها گفته‌اند دارایی‌ها، فایل‌ها و داده‌های نوبیتکس را در اختیار دارند و از آن‌سو نیز مسئولان نوبیتکس در اطلاعیه‌هایی که داده‌اند، اطمینان خاطر داد‌ه‌اند تمام تلاش‌شان را می‌کنند تا خسارت‌ها و ضرروزیان‌های واردشده به کاربران را جبران ‌کنند. امیرحسین راد، مدیرعامل نوبیتکس در گفت‌و‌گو با هم‌میهن ضمن تأکید بر اینکه نوبیتکس مسئولیت این اتفاق را به‌طور کامل می‌پذیرد، توضیح می‌دهد که این شرکت تا این لحظه چه اقداماتی انجام داده، در آینده چه خواهد کرد و چه ساز‌و‌کاری برای دارایی‌های از‌دست‌رفته در نظر گرفته است.

اوضاع تحت کنترل است

به گفته امیرحسین راد، مدیرعامل نوبیتکس، دیروز صبح حوالی ساعت هشت، این شرکت متوجه یکسری اقدامات غیرعادی در زیرساخت کیف پول‌های گرم شده‌اند و از همان لحظات ابتدایی تیم فنی در جریان قرار گرفته تا به مسئله رسیدگی کند. راد تأکید می‌کند این نه یک اقدام هکری معمول، بلکه سرقتی بوده که هدف آن برهم‌زدن آرامش جامعه است. چراکه دارایی‌ها پس از اینکه از نوبیتکس به سرقت رفته‌اند به کیف‌پول‌هایی با آدرس نامتعارف ارسال شده‌اند که عملاً الان در شبکه وجود ندارند. درواقع این کیف پول‌ها سوزانده شده‌اند و امکان برداشت آنها وجود ندارد.

درحقیقت هکرها این کار را به‌صورت نمادین انجام داده‌‌اند تا نشان دهند هدف‌شان تحمیل خسارت به کاربران، آسیب‌رساندن به آنها و ایجاد اختلال است.» او درباره رخداد پیش‌آمده و اقدامات صورت‌گرفته به هم‌میهن توضیح می‌دهد: «در اثر این اتفاق بخشی از دارایی کیف پول‌های گرم (دارایی‌های میانی) به‌سرقت رفته است که به‌دلیل شفافیت بلاکچین، حتماً این موضوع قابل رؤیت است. در این زمان ما چندین اقدام را به‌سرعت شروع کرده‌ایم. ما هم‌اکنون در حال رایزنی با بنیادهای بین‌المللی مثل بنیاد تتر برای بازگردانی دارایی‌ها در این کیف پول‌های مسدودشده هستیم.

علاوه بر این، تیم فنی نیز از همان ابتدا تلاش کرد دارایی‌ها را ذخیره‌سازی کند و سرورهای مرتبط با نوبیتکس در همه دیتاسنترها از شبکه خارج شد تا دسترسی به سرورها وجود نداشته باشد. به‌علاوه موجودی همه کیف پول‌های گرم تخلیه و به آدرس‌های امن منتقل شد. در اینجا تأکید می‌کنم که اگر دوستان در شبکه‌های بلاکچین و در شبکه جابه‌جایی پولی می‌بینند، بخشی از اینها حتماً مربوط به اقدامات امنیتی است که خودِ نوبیتکس در حال انجام آن است و لزوماً ارتباطی به سرقت ندارد. در حال حاضر دقیقاً نمی‌توانیم عدد دقیق سرقت را تعیین کنیم، اما در ادامه حتماً این رقم را اعلام خواهیم کرد.»

به‌زودی دسترسی کاربران به حساب‌هایشان فراهم می‌شود

به گفته راد، تیم فنی نوبیتکس در ساعات آتی چندین اقدام را انجام خواهد داد. اولاً اینکه ابعاد ماجرا را مشخص و شفاف کرده و به کاربران در این خصوص اطلاع‌رسانی خواهد کرد. در قدم بعدی، زمانی که از برقراری امنیت مطمئن شدند، وب‌سایت به حالت عادی بازمی‌گردد تا کاربران بتوانند به پروفایل و حساب کاربری خود دسترسی داشته باشند. مدیرعامل نوبیتکس تأکید می‌کند، از سرورها و تمام اطلاعات نوبیتکس نسخه‌های پشتیبان وجود دارد و اطمینان می‌دهد: «دارایی کاربران موجود است، پنل کاربری در دسترس است و فقط کافی است ما بتوانیم این کارها را انجام دهیم تا شرایط بازگشت کاربران و استفاده از حساب‌هایشان فراهم شود.» 

باتوجه به اینکه تنها چند ساعت از این سرقت گذشته و تیم فنی نوبیتکس همچنان در حال بررسی ابعاد ماجراست، فعلاً این شرکت نمی‌تواند زمان دقیقی را برای بازگشت شرایط به حالت عادی پیش‌بینی کند، اما تأکید می‌کند که این روند طولانی نخواهد شد. او می‌گوید: «چیزی که در حال حاضر دانستن آن برای کاربران مهم است، این است که چه اتفاقی برای دارایی‌ها افتاده و بعد از این اتفاق، امنیت دارایی آنها به چه صورت است. همان‌طور که در بیانیه‌ها اعلام کرده‌ایم، دارایی کاربران نوبیتکس در کیف پول‌های سرد ذخیره می‌شود و دسترسی به این کیف پول‌ها ممکن نیست و می‌توانیم این اطمینان را بدهیم که این دارایی‌ها در مکان امنی قرار گرفته‌اند.

آنچه مورد حمله قرار گرفته و به سرقت رفته، تنها بخشی از دارایی نوبیتکس است که ما این رقم را از صندوق جبران خسارات یا از صندوق بیمه‌ای که نوبیتکس از قبل تعبیه کرده و در اختیار دارد، جبران خواهیم کرد. تا اینجا ما رقم ۱۰۰ میلیون دلار را برآورد کرده‌ایم و در آخرین اطلاعیه‌مان هم اعلام کرده‌ایم. به‌محض اینکه ابعاد خسارت را بتوانیم کامل و دقیق محاسبه کنیم، به‌طور شفاف اعلام می‌کنیم و درباره اقدامات جبرانی نیز اطلاع‌رسانی خواهیم کرد.» 

راد می‌افزاید: «ما پیش از این مسئولیت اتفاق را برعهده گرفته‌ایم و من بار دیگر بر این موضوع تأکید می‌کنم و این اطمینان خاطر را می‌دهم که کاربران به‌زودی به دارایی‌های‌شان دسترسی خواهند داشت و مشکلی از این نظر نداریم. ما تمام تلاش خود را خواهیم کرد که این روند به‌سرعت پیش رود.» 

فعلاً کسی که درباره گروه هکری حرف نمی‌زند

یک گروه هکری به‌نام «گنجشک درنده» مسئولیت این هک و سرقت را برعهده گرفته است؛ گروهی که خودشان می‌گویند تشکیلاتی خودخوانده و مستقل‌اند که کارشان هک‌کردن است. نام و نشان دقیقی از این گروه در دسترس نیست اما در فضای رسانه‌‌ای به‌عنوان گروهی با اهداف ضدایرانی و حامی دولت اسرائیل جا افتاده‌اند. این گروه برای نخستین‌بار در سال‌های ۲۰۲۱ توجه رسانه‌ای را جلب کرد.

گروه گنجشک درنده فعالیت خود را تحت لوای انتقاد از دولت و حکومت ایران توجه می‌کند و این ادعا را دارد که در واکنش به «اقدامات مخرب ایران در منطقه»، به بانک‌ها، زیرساخت‌های دولتی و کسب‌‌و‌کارهای نوآور ایرانی حمله سایبری می‌کنند. این گروه همچنین ادعا دارد مسئول تعدادی از حملات مخرب سایبری در ایران مثل حمله سایبری به کارخانه فولاد خوزستان در خردادماه ۱۴۰۱، حمله به سازمان صداوسیما در سال ۱۴۰۰، اختلال در جایگاه‌های سوخت در سال‌های ۱۴۰۰ و ۱۴۰۲ است.

همان‌طور که درباره درست یا نادرست این ادعاها گزارش رسمی‌ای وجو ندارد، درباره تشکیلات و ساختار و نحوه عملکرد این گروه نیز اطلاعات چندانی در دسترس نیست. بااین‌حال برخی تحلیلگران معتقدند، گروه گنجشک درنده ممکن است نیرویی هکتیویست وابسته به سرویس‌های اطلاعاتی اسرائیل باشد. به‌رغم همه این‌ها فعلاً شرکت نوبیتکس اعلام کرده، مطابق با دستورالعمل پلیس فتا، آنها نمی‌توانند درباره مرجع هک و این مسئله که آیا این گروه هکری ارتباطی با اسرائیل دارد یا خیر، اظهارنظر کند. گمانه‌زنی‌های تأییدنشده اما این اتفاق را بی‌ارتباط با جنگی که این روزها در میانه آن هستیم، نمی‌داند. 

موضوعی که در این زمانه پرالتهاب نباید از نظر دور داشت، حفظ آرامش کاربران است؛ آرامشی که اولاً در گرو اقدامات آتی نوبیتکس است که به نظر می‌رسد برای آن برنامه‌ریزی دارند. این آرامش در مرحله دوم، به اقدامات پلیس فتا بازمی‌گردد که لازم است در اسرع‌وقت به موضوع رسیدگی کرده و درباره مرجع هک و اهداف آنها به‌شکلی شفاف به جامعه اطلاع‌رسانی کند. 

به کانال تلگرام هم میهن بپیوندید