روز 28 خرداد روز شوکهکنندهای برای جامعه کریپتو ایران بود. در آن روز خبری مبنی بر هک شدن صرافی نوبیتکس منتشر شد که همگان را در بهت فرو برد. این خبر بلافاصله از طریق کانالهای رسمی نوبیتکس نیز بهصورت علنی تایید شد. از همان لحظات اول در تماسهای بیشمار و مکرر با پشتیبانی بیت پین، متوجه نگرانی کاربران از نداشتن دسترسی به داراییها در نوبیتکس و همچنین ابهام درباره احتمال وقوع رخداد مشابه در سایر صرافیهای ارز دیجیتال شدیم؛ ازاینرو، تصمیم گرفتیم در این گزارش روایت کاملی از این رخداد به شما ارائه دهیم و کلیه اخباری را که حول این اتفاق منتشر میشود، با شما به اشتراک گذاریم.
لازم به ذکر است که این حمله سایبری باعث شد که صرافی نوبیتکس بهطور کامل از دسترس کاربران خارج شود و وبسایت و اپلیکیشن نوبیتکس فعالیتی نداشته باشد؛ همچنین میلیونها دلار از دارایی کاربران از بین برود. بیایید در ادامهی این گزارش، ماجرا هک نوبیتکس را دقیقتر بررسی کنیم و ببینیم چه چیزی در انتظار نوبیتکس و کاربران آن است.
ثبتنام سریع در بیتپین و شروع معامله امن
ماجرای هک نوبیتکس چه بود؟
همهچیز از ساعت 9 صبح 28 خرداد 1404 شروع شد؛ صرافی نوبیتکس اطلاعیهای در خصوص حادثه امنیتی و دسترسی غیرمجاز به بخشی از زیرساختهای اطلاعرسانی و کیف پول گرم در کانالهای رسمی و فضای مجازی خود منتشر کرد.
بهدنبال این اطلاعیه تیم امنیتی نوبیتکس کلیه دسترسیها را متوقف کرد تا بررسیهای دقیقی روی ابعاد این حادثه انجام شود. البته در جریان نگرانی کاربران هم بود و بههمینخاطر به کاربران خود اطمینان داد که تمام خسارات احتمالی از طریق صندوق بیمه و منابع نوبیتکس جبران خواهد شد.
اما دقیقا ماجرا چه بود؟ ماجرا از این قرار بود که یک گروه هکری دارایی کاربران به ارزش 100 میلیون دلار را صرفاً جهت آزار و سلب آرامش کاربران به یک آدرس کیف پول فرضی و ناموجود منتقل کرده بود؛ در واقع میتوان گفت این داراییها را سوزانده بود. هماکنون نیز آدرس این کیف پول در شبکههای رمزارزی قابلمشاهده است و مهر تاییدی بر این ماجرا میزند.
اقدامات نوبیتکس در راستای جبران خسارت
در پی این اتفاق، صرافی نوبیتکس جهت صیانت از داراییهای کاربران شروع کرد به تخلیه کیفپولهای گرم خود که این موضوع ابتدا نگرانی برای کاربران بهوجود آورد؛ اما همهچیز تحت کنترل نوبیتکس بود. ما اطلاعات دقیقی از میزان درصد داراییهای موجود در کیف پولهای گرم نوبیتکس را نداریم.
اما نکتهای که وجود دارد معمولاً درصد کمی از داراییهای مردم در کیف پول گرم نگهداری میشود و درصد زیادی از آن در کیفپولهای سرد نگهداری میشود که هیچ دسترسی به اینترنت ندارند و هک کردن یا سرقت آنها بسیار کار سختی است.
طبق گفتههای امیرحسین مردانی در پادکست طبقه 16، تنها 3 درصد از داراییهای کاربران بیتپین در کیفپولهای گرم نگهداری میشود. در واقع، بر فرض اگر هکری به بیتپین نفوذ کند و به کلیه داراییها و اطلاعات هم دسترسی داشته باشد، تنها میتواند 3 درصد داراییها را بدزد. حالا تکلیف این 3 درصد دارایی مردم چه میشود؟
بیتپین یک صندوق بیمه ارز دیجیتال دارد که اغلب 5 برابر آن 3 درصد یعنی 15% داراییها را در آن نگهداری میکند تا اگر اتفاقی بر دارایی کاربران افتاد، از طریق این صندوق بیمه بتواند این خسارت را جبران کند. نوبیتکس هم از پیش تمهیدات مشابهی در نظر گرفته و برای جبران خسارات از چنین روشی استفاده میکند.
در این راستا، مدیرعامل صرافی نوبیتکس، برای اعتمادسازی و راحت کردن خیال کاربران هم ویدیویی منتشر کرد و پس از بیان کل ماجرا و شفافسازی آن، متعهد شد که این صرافی ارز دیجیتال طی چند روز آینده دوباره فعال شده و کلیه دارایی کاربران به کیفپولهایشان بازگردانده میشود.
اکنون نوبیتکس در چه حالی است؟
نوبیتکس به عهد خود پایبند ماند و پس از 10 روز، فرآیند دسترسی به حسابها و کیفپولها را آغاز کرد. این فرآیند به صورت گامبهگام است و ممکن است مدتی طول بکشد تا کلیه داراییهای کاربران به آنها بازگردانده شود.
در حال حاضر، فقط امکان معامله و خریدوفروش رمزارز در نوبیتکس میسر است و سایر محصولات نوبیتکس فعال نشدهاند. این صرافی عنوان کرده که بهمرور زمان به فعالیت عادی با محصولات قبل خود بازخواهد گشت؛ تا آن موقع در صورت تمایل میتوانید با ثبتنام در بیتپین از محصولات آن بهعنوان جایگزین بهره ببرید.
اخبار نوبیتکس بهصورت لحظهای
ما بهصورت روزانه آخرین اخبار نوبیتکس را در این صفحه به شما ارائه میدهیم. در صورت انتشار هر گونه خبر یا اطلاعیه شما را در جریان میگذاریم.
⏰ زمان خبر: چهارشنبه – 21 تیر ۱۴۰۴
نوبیتکس نهمین اطلاعیه خود را پس از اتفاق ناگوار حمله امنیتی منتشر کرد و در آن از بازگشت گامبهگام خدمات نوبیفای، معاملات تعهدی، وام و اعتبار خبر داد.
⏰ زمان خبر: چهارشنبه – ۱۸ تیر ۱۴۰۴
نوبیتکس به صورت رسمی اعلام کرد که امکان معامله روی تمامی رمزارزهای نوبیتکس فراهم شد. همچنین خاطرنشان کرد که امکان معامله دو رمزارز DAI و USDC فقط در بازار تتری فعال است.
⏰ زمان خبر: چهارشنبه – ۱۴ تیر ۱۴۰۴
نوبیتکس در روز 14 تیر طی اطلاعیهای در کانالهای رسمی خود اعلام کرد که مراقب صفحات و رباتهای جعلی تلگرام، توییتر و اینستاگرام باشید؛ چرا که گزارشهایی حاکی از رباتهایی در پیامرسان تلگرام با عنوان «پشتیبانی نوبیتکس» شروع به فعالیت کردهاند و در حال کلاهبرداری و سواستفاده از کاربران هستند.
توجه داشته باشید که نوبیتکس هیچ ربات تلگرامی رسمی جهت پشتیبانی ندارد. تمام خدمات پشتیبانی از طریق راههای رسمی—چت آنلاین در وبسایت، تماس تلفنی و ثبت درخواست در پنل کاربری—ارائه میشود.
پاسخ به سوالات متداول شما درباره نوبیتکس:
- آیا داراییهای صرافی نوبیتکس از دست رفته است؟
حمله امنیتی صبح روز چهارشنبه ۲۸ خرداد، بخشی از کیفپولهای گرم نوبیتکس را هدف قرار داده و مقداری از داراییهای این کیفپولها به سرقت رفت؛ اما با توجه به اعلام روابط عمومی و آخرین اخبار نوبیتکس، بیشتر داراییهای این صرافی در کیفپولهای سرد (cold wallets) ذخیره شده و غیرقابل نفوذ هستند. همچنین، موجودی کیفپولهای گرم نیز برای جلوگیری از هرگونه سوءاستفاده به آدرسهای امن منتقل شده است.
- آیا دارایی کاربران نوبیتکس از دست رفته است؟
داراییهای کسرشده از کیفپولهای گرم تاثیری بر موجودی نهایی کاربران ندارد و نوبیتکس اعلام کرده است که مبالغ سرقتشده را از طریق صندوق ذخیره خود جبران خواهد کرد. براساس این اطلاعیه، موجودی کیفپول کاربران پس از پایدار شدن سیستم بهطور کامل قابل مشاهده خواهد بود.
- چه میزان دارایی از کیفپولهای گرم نوبیتکس خارج شده و چگونه جبران میشود؟
برآورد اولیه نشان میدهد حدوداً ۱۰۰ میلیون دلار از کیفپولهای گرم نوبیتکس به سرقت رفته است. این مبلغ بر روی شبکه (on-chain) مشاهده میشود و نوبیتکس متعهد شده است که از طریق صندوق ذخایر خود کلیه خسارات کاربران را جبران کند.
- چه زمانی میتوانم به نوبیتکس و داراییهای کیفپولم دسترسی داشته باشم؟
با توجه به اعلام تیم فنی نوبیتکس، فرایند بازیابی دسترسی از همان دقایق ابتدایی شروع شده است. امکان مشاهده داراییهای کیفپول به عنوان اولویت اول فعال شده و سایر قابلیتها بهتدریج و پس از اطمینان از پایداری و امنیت سامانه در دسترس قرار خواهد گرفت. شما میتوانید آخرین اخبار نوبیتکس را در این صفحه دنبال کنید.
- پشتیبانی نوبیتکس چقدر طول میکشد؟
طبق بررسیهای ما در استفاده از پلتفرم نوبیتکس، متوسط زمان انتظار برای ارتباط با تیم پشتیبانی حدود ۱۱ دقیقه است. کاربرانی که مثلاً در جایگاه ۲۶ صف قرار میگیرند، پس از این مدت وارد گفتوگو با اپراتور میشوند. این دادهی میدانی میتواند مبنای بهینهسازی زمان پاسخگویی و تجربه کاربری بهتر باشد.
- آیا باید دارایی خود را از نوبیتکس به کیفپولهای شخصی منتقل کنیم?
نوبیتکس هم همچون بیشتر صرافیها، همواره امکان برداشت به کیفپول های شخصی (personal wallets) را فراهم کرده و حفظ داراییهای بلندمدت در کیفپولهای شخصی را توصیه میکند. همانطور که گفتیم، براساس اعلام تیم نوبیتکس، در حال حاضر بخش عمده داراییها در کیفپولهای سرد امن هستند و پس از بازگشت کامل خدمات، میتوانید داراییها را در صورت تمایل به کیفپول شخصی منتقل کنید.
- تفاوت کیفپولهای سرد (cold wallet) و گرم (hot wallet) چیست و چگونه بفهمم موجودی من تحتتأثیر قرار گرفته است یا خیر؟
کیفپول سرد (cold wallet): آفلاین و محافظتشده در برابر حملات آنلاین.
کیفپول گرم (hot wallet): متصل به اینترنت و سریع برای تراکنش.
در این حمله تنها کیفپولهای گرم تحت تأثیر قرار گرفتند و موجودی شما با انتقال داراییها حفظ شده است. پس از پایداری سیستم، موجودی نهایی در پنل کاربری شما بدون تغییر قابل مشاهده خواهد بود.
در این مقاله آکادمی بیتپین، میتوانید بیشتر بخوانید:
بررسی تفاوتهای کیف پول سرد و گرم در ارز دیجیتال
- چطور میتوانم داراییهایم را از نوبیتکس برداشت کنم؟
براساس اطلاعیه در سایت نوبیتکس، فرایند بازگشایی امکان واریز و برداشت به صورت تدریجی و با اولویتبندی محصولات مهم آغاز میشود. تیم فنی این پلتفرم در تلاش است که بهسرعت امکان برداشت را برای شما فراهم کند و خبر فعال شدن هر سرویس از طریق اطلاعیهها اعلام خواهد شد.
- آیا امکان بازیابی دارایی کاربران از آدرس خرابکاری وجود دارد؟
آدرس مربوط به عامل حمله از نوع Vanity بوده و فاقد کلید خصوصی است؛ بنابراین هیچبرداشتی از آن آدرس انجام نشده است. براساس اخبار منتشر شده در سایت نوبیتکس، این صرافی تضمین میکند که تمام داراییهای کاربران در امنیت هستند و مبالغ سرقتشده جبران خواهد شد.
- آیا ممکن است این حادثه دوباره تکرار شود و چه اقداماتی برای جلوگیری از آن انجام شده است؟
نوبیتکس پس از شناسایی دسترسی غیرمجاز، سرورها را از شبکه خارج کرده و موجودی کیفپولهای گرم را به آدرسهای امن منتقل کرده است. همچنین با پلیس فتا و نهادهای مسئول همکاری داشته و در حال بازبینی کامل زیرساختها و افزایش نظارت امنیتی است تا از تکرار هرگونه حمله جلوگیری شود.
- آیا میتوان از بیتپین به عنوان جایگزین نوبیتکس استفاده کرد؟
پلتفرم بیتیپن با توجه به امکانات ویژه و تعداد کوینهای زیاد، میتواند گزینهی امن و مطمئنی به عنوان جایگزین نوبیتکس برای شما کاربران کریپتویی باشد. البته قبل استفاده از هر پلتفرمی، پیشنهاد میکنیم حتما کامل تحقیق کنید. هر سوالی هم در مورد بیتپین داشته باشید، پشتیبانی ما آمادهی پاسخگویی است.
وقت بخیر،لطف میکنید بفرمایید علت تفاوت قیمت در نوبیتکس و بیت پین در چیه،چرا قیمتها در نوبیتکس پایین تر از صرافیهای دیگه معامله میشه؟
سپاس از تیم مسئولیت پذیر نوبیتکس. سر مایه من کامل بهم تحویل داده شد. قدردان میئولیت پذیری و پاسخگوییتان هستم
بنده توی صرافی نوبیتکس درون کیف پول اسپات تتر داشتم ه الان نگاه میکنم هستش قسمت معامله تعهدی یا همون فیوچرز تتر داشتم که احراز هویت کردم صلاً قسمت تعهدی رو باز نمیکنه معلوم نیست تو قسمت تعهدی نقدینگی که داشتم هست یا نیست موندم هیچکی هم نیست که باهاش تماس بگیریم بهش بگیم جوابگو نیستم تو قسمت اثبات که نمیشه اصلاً برداشت کرد کسی هست اصلاً جوابگو باشه
سلام شبتون بخیر و ممنون از اطلاع رسانی و پیگیری های مستمر تیم نوبیتکس جهت برگشت سرمایه افراد، راستش از موجودی بنده پس از احراز هویت مجدد صرافی نوبیتکس حدود ۳۰ میلیون تومان درقالب کاهش مقدار تعدادی از ارزها کسرشده! باتوجه به اینکه صرافی قولِ برگشت داده اما هنوز خبری نیست، آیا این مبلغ به کیف پولم قابل برگشته؟ سپاسگزارم
کمال تشکر قدر دانی دارم از تیم فعال نوبیتکس انشاالله که خداوند توفیق روزافزون به شما عنایت فرماید
تشکر میکنم از مسئولیت پذیری صرافی نوبیتکس و اطلاع رسانی شفاف در کم کردن دغدغه اعضا…خدا به موجودیم در نوبیتکس کوچکترین خدشه ایی وارد نشد و کامل و دست نخورده در اختیارم هست..
تشکر از صرافی نوبیتکس بابت مسئولیت پذیری
سلام وخسته نباشید
تشکر میکنم ازهمه دست اندکاران نوبیتکس.بسیاااار ممنونم که بااین همه مشکلات، به موقع به دادم رسیدین،پدرم مریض بود ومجبوربودم ازنوبیتکس برداشت کنم.واقعا نمیدونم چطوری ازتون تشکرکنم،خدا راشکرمشکلم حل شد.همیشه موفق ودرپناه خداباشید 💐❤️💐❤️💐
من قبلا تو بیت پین پرسیده بودم که نوبیتکس کی باز میشه الان اومدم چک کنم دیدم که خبر باز شدن نوبیتکس رو گذاشتید . این کارتون واقعا قشنگه که مثل بقیه رقیبتون رو تخریب نکردید و دارید با انتشار اخبار نوبیتکس به کاربرا کمک میکنید که اطلاعات بروزی در مورد هک شدن نوبیتکس و باز شدن واریز و برداشت نوبیتکس داشته باشن دمتون گرم
هی بابا دم ساعت نوبیتکس بیانیه میده اونم همش الکیه دو قرون پول داشتم داخلش تا امر گذرونم بشه اونم به فنا داد حالا هی بیانیه میده الکی بابا یک فکری به این مردم بیچاره بکنید همه سرمایه شون به فنا رفته هیچ کی هم جوابگو نیسته خدا نگذره ازشون
ارزهای من بعداز هک نوبیتکس نصف شدن هرچی باپشتیبانی نوبیتکس تماس میگیریم میگن اسکرین شات ومدرک بیار .اخه ما مگه علم غیب داشتیم که میخوایین سرمایه مردم رانابودکنید اسکرین شاد ازکجا بگیریم وقتی نمیتونیم واردبرنامه نوبیتکس بشیم پول مردم خوردن نداره
سلام. ارزهای من هیچ کدوم کسر نشده نگاه کردم فقط بیت کوین م صفر شده بعد هم بستن کلا اینترنت صرافی رو قطع کردن. اسکرین شات گرفتم ولی بعد کسر شدن بیت کوین و هک. الان باید چیکار کرد؟
ممنونم از انتشار آخرین خبرهای نوبیتکس. . امیدوارم که مشکلات نوبیتکس حل بشه به زودی