روز 28 خرداد روز شوکه‌کننده‌ای برای جامعه کریپتو ایران بود. در آن روز خبری مبنی بر هک شدن صرافی نوبیتکس منتشر شد که همگان را در بهت فرو برد. این خبر بلافاصله از طریق کانال‌های رسمی نوبیتکس نیز به‌صورت علنی تایید شد. از همان لحظات اول در تماس‌های بی‌شمار و مکرر با پشتیبانی بیت پین، متوجه نگرانی کاربران از نداشتن دسترسی به دارایی‌ها در نوبیتکس و همچنین ابهام درباره احتمال وقوع رخداد مشابه در سایر صرافی‌های ارز دیجیتال شدیم؛ ازاین‌رو، تصمیم گرفتیم در این گزارش روایت کاملی از این رخداد به شما ارائه دهیم و کلیه اخباری را که حول این اتفاق منتشر می‌شود، با شما به اشتراک گذاریم.

لازم به ذکر است که این حمله سایبری باعث شد که صرافی نوبیتکس به‌طور کامل از دسترس کاربران خارج شود و وب‌سایت و اپلیکیشن نوبیتکس فعالیتی نداشته باشد؛ همچنین میلیون‌ها دلار از دارایی کاربران از بین برود. بیایید در ادامه‌ی این گزارش، ماجرا هک نوبیتکس را دقیق‌تر بررسی کنیم و ببینیم چه چیزی در انتظار نوبیتکس و کاربران آن است.

ثبت‌نام سریع در بیت‌پین و شروع معامله امن

ماجرای هک نوبیتکس چه بود؟

همه‌چیز از ساعت 9 صبح 28 خرداد 1404 شروع شد؛ صرافی نوبیتکس اطلاعیه‌ای در خصوص حادثه امنیتی و دسترسی غیرمجاز به بخشی از زیرساخت‌های اطلاع‌رسانی و کیف پول گرم در کانال‌های رسمی و فضای مجازی خود منتشر کرد.

ماجرای هک نوبیتکس در یک نگاه

به‌دنبال این اطلاعیه تیم امنیتی نوبیتکس کلیه دسترسی‌ها را متوقف کرد تا بررسی‌های دقیقی روی ابعاد این حادثه انجام شود. البته در جریان نگرانی کاربران هم بود و به‌همین‌خاطر به کاربران خود اطمینان داد که تمام خسارات احتمالی از طریق صندوق بیمه و منابع نوبیتکس جبران خواهد شد.

اما دقیقا ماجرا چه بود؟ ماجرا از این قرار بود که یک گروه هکری دارایی کاربران به ارزش 100 میلیون دلار را صرفاً جهت آزار و سلب آرامش کاربران به یک آدرس کیف پول فرضی و ناموجود منتقل کرده بود؛ در واقع می‌توان گفت این دارایی‌ها را سوزانده بود. هم‌اکنون نیز آدرس این کیف پول در شبکه‌های رمزارزی قابل‌مشاهده است و مهر تاییدی بر این ماجرا می‌زند.

اقدامات نوبیتکس در راستای جبران خسارت

در پی این اتفاق، صرافی نوبیتکس جهت صیانت از دارایی‌های کاربران شروع کرد به تخلیه کیف‌پول‌های گرم خود که این موضوع ابتدا نگرانی برای کاربران به‌وجود آورد؛ اما همه‌چیز تحت کنترل نوبیتکس بود. ما اطلاعات دقیقی از میزان درصد دارایی‌های موجود در کیف پول‌های گرم نوبیتکس را نداریم.

اما نکته‌ای که وجود دارد معمولاً درصد کمی از دارایی‌های مردم در کیف پول گرم نگه‌داری می‌شود و درصد زیادی از آن در کیف‌پول‌های سرد نگه‌داری می‌شود که هیچ دسترسی به اینترنت ندارند و هک کردن یا سرقت آن‌ها بسیار کار سختی است.

طبق گفته‌های امیرحسین مردانی در پادکست طبقه 16، تنها 3 درصد از دارایی‌های کاربران بیت‌پین در کیف‌پول‌های گرم نگه‎داری می‌شود. در واقع، بر فرض اگر هکری به بیت‌پین نفوذ کند و به کلیه دارایی‌ها و اطلاعات هم دسترسی داشته باشد، تنها می‌تواند 3 درصد دارایی‌ها را بدزد. حالا تکلیف این 3 درصد دارایی مردم چه می‌شود؟

بیت‌پین یک صندوق بیمه ارز دیجیتال دارد که اغلب 5 برابر آن 3 درصد یعنی 15% دارایی‌ها را در آن نگه‌داری می‌کند تا اگر اتفاقی بر دارایی کاربران افتاد، از طریق این صندوق بیمه بتواند این خسارت را جبران کند. نوبیتکس هم از پیش تمهیدات مشابهی در نظر گرفته و برای جبران خسارات از چنین روشی استفاده می‌کند.

در این راستا، مدیرعامل صرافی نوبیتکس، برای اعتمادسازی و راحت کردن خیال کاربران هم ویدیویی منتشر کرد و پس از بیان کل ماجرا و شفاف‌سازی آن، متعهد شد که این صرافی ارز دیجیتال طی چند روز آینده دوباره فعال شده و کلیه دارایی کاربران به کیف‌پول‌هایشان بازگردانده می‌شود.

اکنون نوبیتکس در چه حالی است؟

نوبیتکس به عهد خود پایبند ماند و پس از 10 روز، فرآیند دسترسی به حساب‌ها و کیف‌پول‌ها را آغاز کرد. این فرآیند به صورت گام‌به‌گام است و ممکن است مدتی طول بکشد تا کلیه دارایی‌های کاربران به آن‌ها بازگردانده شود.

در حال حاضر، فقط امکان معامله و خریدوفروش رمزارز در نوبیتکس میسر است و سایر محصولات نوبیتکس فعال نشده‌اند. این صرافی عنوان کرده که به‌مرور زمان به فعالیت عادی با محصولات قبل خود بازخواهد گشت؛ تا آن موقع در صورت تمایل می‌توانید با ثبت‌نام در بیت‌پین از محصولات آن به‌عنوان جایگزین بهره ببرید.

اخبار نوبیتکس به‌صورت لحظه‌ای

ما به‌صورت روزانه آخرین اخبار نوبیتکس را در این صفحه به شما ارائه می‌دهیم. در صورت انتشار هر گونه خبر یا اطلاعیه شما را در جریان می‌گذاریم.

⏰ زمان خبر: چهارشنبه – 21 تیر ۱۴۰۴

نوبیتکس نهمین اطلاعیه خود را پس از اتفاق ناگوار حمله امنیتی منتشر کرد و در آن از بازگشت گام‌به‌گام خدمات نوبیفای، معاملات تعهدی، وام و اعتبار خبر داد.

⏰ زمان خبر: چهارشنبه – ۱۸ تیر ۱۴۰۴

نوبیتکس به صورت رسمی اعلام کرد که امکان معامله روی تمامی رمزارزهای نوبیتکس فراهم شد.  همچنین خاطرنشان کرد که امکان معامله دو رمزارز DAI و USDC فقط در بازار تتری فعال است.

⏰ زمان خبر: چهارشنبه – ۱۴ تیر ۱۴۰۴

نوبیتکس در روز 14 تیر طی اطلاعیه‌ای در کانال‌های رسمی خود اعلام کرد که مراقب صفحات و ربات‌های جعلی تلگرام، توییتر و اینستاگرام باشید؛ چرا که گزارش‌هایی حاکی از ربات‌هایی در پیام‌رسان تلگرام با عنوان «پشتیبانی نوبیتکس» شروع به فعالیت کرده‌اند و در حال کلاهبرداری و سواستفاده از کاربران هستند.

توجه داشته باشید که نوبیتکس هیچ ربات تلگرامی رسمی جهت پشتیبانی ندارد. تمام خدمات پشتیبانی از طریق راه‌های رسمی—چت آنلاین در وب‌سایت، تماس تلفنی و ثبت درخواست در پنل کاربری—ارائه می‌شود.

پاسخ به سوالات متداول شما درباره نوبیتکس:

  • آیا دارایی‌های صرافی نوبیتکس از دست رفته است؟

حمله امنیتی صبح روز چهارشنبه ۲۸ خرداد، بخشی از کیف‌پول‌های گرم نوبیتکس را هدف قرار داده و مقداری از دارایی‌های این کیف‌پول‌ها به سرقت رفت؛ اما با توجه به اعلام روابط عمومی و آخرین اخبار نوبیتکس، بیشتر دارایی‌های این صرافی در کیف‌پول‌های سرد (cold wallets) ذخیره شده و غیرقابل نفوذ هستند. همچنین، موجودی کیف‌پول‌های گرم نیز برای جلوگیری از هرگونه سوءاستفاده به آدرس‌های امن منتقل شده است.

  • آیا دارایی کاربران نوبیتکس از دست رفته است؟

دارایی‌های کسرشده از کیف‌پول‌های گرم تاثیری بر موجودی نهایی کاربران ندارد و نوبیتکس اعلام کرده است که مبالغ سرقت‌شده را از طریق صندوق ذخیره خود جبران خواهد کرد. براساس این اطلاعیه، موجودی کیف‌پول کاربران پس از پایدار شدن سیستم به‌طور کامل قابل مشاهده خواهد بود.

  • چه میزان دارایی از کیف‌پول‌های گرم نوبیتکس خارج شده و چگونه جبران می‌شود؟

برآورد اولیه نشان می‌دهد حدوداً ۱۰۰ میلیون دلار از کیف‌پول‌های گرم نوبیتکس به سرقت رفته است. این مبلغ بر روی شبکه (on-chain) مشاهده می‌شود و نوبیتکس متعهد شده است که از طریق صندوق ذخایر خود کلیه خسارات کاربران را جبران کند.

  • چه زمانی می‌توانم به نوبیتکس و دارایی‌های کیف‌پولم دسترسی داشته باشم؟

با توجه به اعلام تیم فنی نوبیتکس، فرایند بازیابی دسترسی از همان دقایق ابتدایی شروع شده است. امکان مشاهده دارایی‌های کیف‌پول به عنوان اولویت اول فعال شده و سایر قابلیت‌ها به‌تدریج و پس از اطمینان از پایداری و امنیت سامانه در دسترس قرار خواهد گرفت. شما می‌توانید آخرین اخبار نوبیتکس را در این صفحه دنبال کنید.

  • پشتیبانی نوبیتکس چقدر طول می‌کشد؟

طبق بررسی‌های ما در استفاده‌ از پلتفرم نوبیتکس، متوسط زمان انتظار برای ارتباط با تیم پشتیبانی حدود ۱۱ دقیقه است. کاربرانی که مثلاً در جایگاه ۲۶ صف قرار می‌گیرند، پس از این مدت وارد گفت‌وگو با اپراتور می‌شوند. این داده‌ی میدانی می‌تواند مبنای بهینه‌سازی زمان پاسخگویی و تجربه کاربری بهتر باشد.

  • آیا باید دارایی خود را از نوبیتکس به کیف‌پول‌های شخصی منتقل کنیم?

نوبیتکس هم همچون بیشتر صرافی‌‌ها، همواره امکان برداشت به کیف‌پول‌ های شخصی (personal wallets) را فراهم کرده و حفظ دارایی‌های بلندمدت در کیف‌پول‌های شخصی را توصیه می‌کند. همان‌طور که گفتیم، براساس اعلام تیم نوبیتکس، در حال حاضر بخش عمده دارایی‌ها در کیف‌پول‌های سرد امن هستند و پس از بازگشت کامل خدمات، می‌توانید دارایی‌ها را در صورت تمایل به کیف‌پول شخصی منتقل کنید.

  • تفاوت کیف‌پول‌های سرد (cold wallet) و گرم (hot wallet) چیست و چگونه بفهمم موجودی من تحت‌تأثیر قرار گرفته است یا خیر؟

کیف‌پول سرد (cold wallet): آفلاین و محافظت‌شده در برابر حملات آنلاین.

کیف‌پول گرم (hot wallet): متصل به اینترنت و سریع برای تراکنش.

در این حمله تنها کیف‌پول‌های گرم تحت تأثیر قرار گرفتند و موجودی شما با انتقال دارایی‌ها حفظ شده است. پس از پایداری سیستم، موجودی نهایی در پنل کاربری شما بدون تغییر قابل مشاهده خواهد بود.

در این مقاله آکادمی بیت‌پین، می‌توانید بیشتر بخوانید:

بررسی تفاوت‌های کیف پول سرد و گرم در ارز دیجیتال

  • چطور می‌توانم دارایی‌هایم را از نوبیتکس برداشت کنم؟

براساس اطلاعیه در سایت نوبیتکس، فرایند بازگشایی امکان واریز و برداشت به صورت تدریجی و با اولویت‌بندی محصولات مهم آغاز می‌شود. تیم فنی این پلتفرم در تلاش است که به‌سرعت امکان برداشت را برای شما فراهم کند و خبر فعال شدن هر سرویس از طریق اطلاعیه‌ها اعلام خواهد شد.

  • آیا امکان بازیابی دارایی کاربران از آدرس خرابکاری وجود دارد؟

آدرس مربوط به عامل حمله از نوع Vanity بوده و فاقد کلید خصوصی است؛ بنابراین هیچ‌برداشتی از آن آدرس انجام نشده است. براساس اخبار منتشر شده در سایت نوبیتکس، این صرافی تضمین می‌کند که تمام دارایی‌های کاربران در امنیت هستند و مبالغ سرقت‌شده جبران خواهد شد.

  • آیا ممکن است این حادثه دوباره تکرار شود و چه اقداماتی برای جلوگیری از آن انجام شده است؟

نوبیتکس پس از شناسایی دسترسی غیرمجاز، سرورها را از شبکه خارج کرده و موجودی کیف‌پول‌های گرم را به آدرس‌های امن منتقل کرده است. همچنین با پلیس فتا و نهادهای مسئول همکاری داشته و در حال بازبینی کامل زیرساخت‌ها و افزایش نظارت امنیتی است تا از تکرار هرگونه حمله جلوگیری شود.

  • آیا می‌توان از بیت‌پین به عنوان جایگزین نوبیتکس استفاده کرد؟

پلتفرم بیت‌یپن با توجه به امکانات ویژه و تعداد کوین‌های زیاد، می‌تواند گزینه‌ی امن و مطمئنی به عنوان جایگزین نوبیتکس برای شما کاربران کریپتویی باشد. البته قبل استفاده از هر پلتفرمی، پیشنهاد می‌کنیم حتما کامل تحقیق کنید. هر سوالی هم در مورد بیت‌پین داشته باشید، پشتیبانی ما آماده‌ی پاسخگویی است.