صبح روز ۲۸ خرداد، کاربران صرافی نوبیتکس با نوتیفیکیشنی از این صرافی مواجه شدند که به «هک شدن» پلتفرم توسط گروهی به نام «گنجشک درنده» اشاره داشت. این اتفاق نگرانی زیادی بین کاربران ایجاد کرد. این گروه هکری در پیام خود ادعا کرده که نوبیتکس را هک کرده و از کاربران خواسته تا در ۲۴ ساعت آینده داراییهای خود را نجات دهند. با این حال، برخی کاربران در شبکههای اجتماعی گزارش دادهاند که نام درجشده در پیامک با نام واقعی حسابشان در صرافی مطابقت نداشته است.
پس از مدتی، صرافی نوبیتکس نیز در اطلاعیهای اعلام کرد که هکرها به بخشهایی از زیرساختهای اطلاعرسانی و کیف پول گرم این پلتفرم دسترسی پیدا کردهاند، اما بلافاصله تمامی این دسترسیها متوقف شده است.
در ادامه، شواهدی از حمله هکرها به نوبیتکس در شبکههای اجتماعی منتشر شد. یکی از این اسناد نشان میدهد که حدود یک ساعت پیش، بیش از ۴۸ میلیون دلار از موجودی کاربران به آدرس کیف پولی منتقل شده و دادههای آنچین نشان میدهد این انتقالات همچنان ادامه دارد. هکر در این حمله از آدرس سفارشی (Vanity Address) استفاده کرده است.
دادههای آنچین حاصل از پایش کیف پولهای نوبیتکس در ۲۴ ساعت گذشته نشان میدهد که داراییهای این صرافی بیش از ۹۵٪ کاهش یافته و موجودی آنها از حدود ۱.۸ میلیارد دلار به کمتر از ۱۰۰ میلیون دلار رسیده است.
صرافی نوبیتکس بالاخره حمله هکرها را تایید کرد و در اطلاعیهای نوشت: «صبح امروز ۲۸ خرداد، تیم فنی ما نشانههایی از دسترسی غیرمجاز به بخشی از زیرساختهای اطلاعرسانی و کیف پول گرم را شناسایی کرد.»
تیم نوبیتکس مسئولیت این حادثه را پذیرفته و اعلام کرده که تمامی خسارات احتمالی کاربران را از طریق «صندوق بیمه و منابع نوبیتکس» جبران خواهد کرد. همچنین، دسترسی به وبسایت و اپلیکیشن نوبیتکس به طور موقت مسدود شده است.
گروه گنجشک درنده نیز بیانیهای در شبکه اجتماعی ایکس منتشر کرد و مدعی شد که پس از «بانک سپه»، نوبیتکس نیز هدف حمله قرار گرفته است.
در این بیانیه آمده است: «تا ۲۴ ساعت آینده، ما کد منبع و اطلاعات داخلی نوبیتکس را منتشر خواهیم کرد. هر داراییای که تا آن زمان در نوبیتکس باقی مانده باشد در معرض خطر خواهد بود!»
این گروه همچنین به نقض تحریمها توسط نوبیتکس اشاره کرده و از کاربران خواسته تا قبل از اینکه دیر شود، «دست به اقدام بزنند».
منابع این خبر:
