شرح حادثه هک نوبیتکس و کارهایی که باید انجام بدهید

شرح کامل هک صرافی نوبیتکس و اقدامات ضروری پس از وقوع حادثه

در صبح روز ۲۸ خرداد ۱۴۰۴، کاربران صرافی نوبیتکس با دریافت پیامکی از شماره رسمی این پلتفرم با محتوای هک شدن توسط گروهی به نام «گنجشک درنده» مواجه شدند.

با مشاهده این پیام، بررسی‌های زنجیره‌ای صورت گرفت و ثابت شد دسترسی غیرمجاز به کیف‌پول گرم (Hot Wallet) صرافی انجام گرفته است. انتقال اولین مبلغ حدود ۲۰ دقیقه پس از ارسال پیامک رخ داد و بیش از ۴۷ میلیون دلار تتر (USDT) به آدرسی با فرمت

TK…NoBiTEX…mNX

منتقل شد.

گزارش‌های بعدی نشان دادند طی بازه زمانی ۱۶ تا ۱۷ ژوئن موجودی کل دارایی‌های دیجیتال نوبیتکس از حدود ۱٫۸ میلیارد دلار به کمتر از ۱۰۰ میلیون دلار کاهش یافته که معادل افت بیش از ۹۵ درصدی است. علاوه بر برداشت تتر، مهاجمان موفق شدند نزدیک به ۶ میلیون دلار دوج‌کوین (DOGE) و حدود دو میلیون دلار بیت‌کوین (BTC) را نیز خارج کنند و در مجموع میزان سرقت را حدود ۶۰ تا ۷۰ میلیون دلار برآورد کردند .

در اطلاعیه رسمی صرافی اعلام شد که بخش عمده دارایی‌ها پیش از حادثه در کیف‌پول سرد (Cold Wallet) ذخیره بوده و مصون از هرگونه دسترسی آنلاین باقی مانده است. تنها کیف‌پول گرم متأثر شده و نوبیتکس مسئولیت کامل این رخداد را پذیرفته است. وعده جبران خسارات کاربران از طریق صندوق بیمه داخلی و منابع مالی صرافی داده شده و تا زمان ارائه گزارش نهایی، دسترسی به وب‌سایت و اپلیکیشن به شکل موقت قطع شد.

ساختار کیف‌پول گرم و سرد در صرافی

در اکثر پلتفرم‌های متمرکز، کیف‌پول گرم برای نیازهای روزمره معاملات و برداشت سریع کاربر طراحی می‌شود و همیشه به اینترنت متصل است. در مقابل کیف‌پول سرد به شکل کاملاً آفلاین نگهداری شده و کلیدهای خصوصی آن هیچ‌گاه در سرورهای آنلاین قرار نمی‌گیرد. بر این اساس، امنیت کیف‌پول سرد بسیار بیش از کیف‌پول گرم است و مهاجمان برای نفوذ به آن باید از روش‌های پیچیده و اغلب دستیابی فیزیکی به دستگاه‌های سخت‌افزاری استفاده کنند.

نقش آدرس Vanity و پیام نمادین

آدرسی که مهاجمان وجوه را به آن انتقال دادند شامل عبارت «NoBiTEX» بود. این مشخصه بدان معناست که آدرس به صورت دستی و با استفاده از تکنیک Vanity ساخته شده تا نشان‌دهنده ماهیت حمله و پیامی نمادین باشد. برای ساختن آدرس‌های Vanity کاراکتر به کاراکتر، مهاجمان باید کلید خصوصی متناظرش را در اختیار داشته باشند. کارشناسان امنیت بلاک‌چین با محاسبات پایه‌ای دریافتند تولید کلید خصوصی چنین آدرسی از طریق روش‌های تصادفی محال است:

• در فرمت Base58 به ازای هر کاراکتر ۵۸ حالت ممکن وجود دارد.
• تعیین ۲۵ کاراکتر از پیش انتخاب‌شده نیازمند 582558^{25} ترکیب متفاوت است.
• حتی با فرض توانایی بررسی یک میلیارد آدرس در هر ثانیه، نیروی محاسباتی لازم برای یافتن کلید خصوصی این آدرس، بیش از 102110^{21} سال برآورد می‌شود؛ رقمی بسیار فراتر از عمر ۱۴ میلیارد ساله جهان.

بنابراین آدرس مذکور فاقد کلید خصوصی واقعی است و وجوه ارسال‌شده به آن عملاً سوزانده شده و غیرقابل بازیابی است. چنین اقدامی نشان‌دهنده اراده گروه مهاجم برای ارسال پیام سیاسی یا تبلیغاتی و جلوگیری از هرگونه ردیابی تراکنش‌ها است.

شیوه‌های مهندسی اجتماعی و احتمال نشت کلید خصوصی

اگرچه آدرس Vanity فاقد کلید خصوصی است، می‌توان حدس زد که مهاجمان با نفوذ به سیستم‌های اطلاع‌‌رسانی و سرورهای صرافی موفق به دستیابی به دست‌کم بخشی از کلیدهای کیف‌پول گرم شده‌اند. این نفوذ ممکن است از طریق بدافزارهای پیچیده، مهندسی اجتماعی پرسنل فنی یا آسیب‌پذیری‌ در زیرساخت‌های اعلان رخ داده باشد. بررسی‌های بیشتر گزارش نهایی با شفاف‌سازی جزئیات فنی حمله را در بر خواهد داشت.

وعده جبران خسارت و بیانیه صرافی

نوبیتکس تأکید کرده است که هرگونه خسارت واردشده به کاربران از محل صندوق بیمه پلتفرم و منابع مالی صرافی تأمین خواهد شد. این رویه پیش‌تر در صرافی‌های بزرگ جهانی مانند Bybit نیز مشاهده شده؛ آنجا که پس از حمله ۱٫۵ میلیارد دلاری در مسیر جبران کامل کاربران گام برداشتند.

اقدام نوبیتکس برای انتشار گزارش شفاف فنی و مالی می‌تواند به بازگرداندن اعتماد از دست‌رفته کمک کند.

پیامدهای روانی و اجتماعی برای کاربران

وقوع چنین حمله‌ای در بستر جنگ اقتصادی و فضای ناامنی جهانی، اضطراب کاربران را افزایش داد. فعالان رمزارز با نگرانی از تمرکززدایی ناکافی دارایی‌ها، ترجیح دادند بخش بیشتری از پس‌انداز خود را از صرافی خارج و به کیف‌پول سخت‌افزاری منتقل کنند. هم‌زمان ترافیک آموزشی در زمینه امنیت بلاک‌چین رشد چشمگیری یافت و مهاجرت کاربران به پلتفرم‌های غیرمتمرکز (DeFi) شدت گرفت.

راهکارهای امنیتی پیشنهادی

کارشناسان برای کسانی که قصد دارند دارایی خود را از صرافی خارج کنند چند نکته کلیدی را گوشزد می‌کنند.

نخست آن که عجله برای برداشت سریع بدون در نظر گرفتن نکات امنیتی می‌تواند خطرات جدیدی به همراه آورد. باید از یک سیستم عامل پاکیزه استفاده کرد؛ سیستمی که تنها برنامه‌های ضروری روی آن نصب باشد و خللی از نظر نرم‌افزاری نداشته باشد. اگر کیف‌پول سخت‌افزاری در اختیار دارید، ابتدا از آن استفاده کنید. در غیر این صورت یک کیف‌پول مولتی‌کوین معتبر مثل تراست ولت یا اکسودوس والت نصب و تنظیم کنید و تمام مراحل امنیتی آن را رعایت نمایید.

در نهایت تاکید می‌شود که هیچ‌گاه عبارت بازیابی را در اختیار دیگران قرار ندهید. اگر هر فرد یا بخشی مدعی درخواست آن شد، بدانید هدف سوءاستفاده از دارایی شماست. این نکات پایه‌ای می‌توانند امنیت شما را در برابر حملات آتی به میزان زیادی افزایش دهند.

کلام آخر

زمانی که کاربران با بحران و اضطراب ناشی از چنین حمله‌ای روبه‌رو می‌شوند، حمایت اجتماعی و اطلاع‌رسانی شفاف می‌تواند بار سنگین نگرانی را کاهش دهد. توصیه می‌شود در گروه‌های معتبر حضور یافته و اخبار را از منابع رسمی صرافی و نهادهای نظارتی دنبال کنید. همچنین در شرایط دشوار فعلی، حفظ سلامت روان و کمک به یکدیگر اهمیت ویژ‌ه‌ای دارد. با توجه به وضعیت جنگ، ناامنی اقتصادی و استرس‌های روزمره، مراقبت از خود و اطرافیان باید در اولویت باشد.

در پایان، تجربه هک نوبیتکس این درس را به همه می‌آموزد که به هیچ عنوان نباید به متمرکز بودن کامل دارایی روی یک پلتفرم اعتماد کرد. نگهداری بخش زیادی از سرمایه در کیف‌پول سرد، فعال‌سازی احراز هویت دومرحله‌ای و رعایت نکات اساسی امنیتی، زیربنای محافظت از دارایی‌ها را شکل می‌دهد. امید است با پیگیری دقیق گزارش‌های فنی صرافی، ارائه جبران خسارات و ارتقای زیرساخت‌ امنیتی، اعتماد کاربران به روال عادی بازگردد و چنین حوادثی در آینده تکرار نگردد.