در پی حمله و هک گروه هکری گنجشک درنده به نوبیتکس ، میلیونها دلار رمزارز از حساب کاربران خارج شده و نگرانیها به اوج رسید.
صبح ۲۸ خرداد، کاربران نوبیتکس با نوتیفیکیشنی عجیب روبهرو شدند که در آن نام گروهی ناشناس به نام «گنجشک درنده» به چشم میخورد. این گروه هکری مدعی شده بود که موفق به نفوذ به زیرساختهای این صرافی رمزارزی شده و از کاربران خواست تا پیش از گذشت ۲۴ ساعت، دارایی خود را از حسابهای نوبیتکس خارج کنند.
هرچند این پیام نگرانی زیادی در میان کاربران برانگیخت، برخی در شبکههای اجتماعی اعلام کردند که نام درجشده در پیام ارسالی با نام واقعی ثبتشده در حسابهایشان تطابق نداشته و همین مسئله احتمال فیشینگ یا ایجاد هراس روانی را نیز مطرح کرد.
با گذشت ساعاتی، نوبیتکس با انتشار اطلاعیهای در کانال رسمی تلگرام خود، وقوع حمله سایبری را تأیید کرد. این صرافی اعلام کرد که هکرها موفق شدهاند به برخی بخشهای اطلاعرسانی و کیف پول گرم آن دسترسی پیدا کنند، اما پس از شناسایی حمله، تیم امنیتی موفق شده تمام دسترسیهای غیرمجاز را متوقف کند.
در عین حال، شواهد فنی منتشرشده در شبکههای اجتماعی حکایت از آن دارند که مهاجمان بیش از ۴۸ میلیون دلار رمزارز را از حساب کاربران برداشت و به کیف پولی با آدرس خاص و قابل تشخیص منتقل کردهاند.
این آدرس سفارشی که با فناوری Vanity Address ساخته شده، در بلاکچین بهراحتی قابل رهگیری است و دادههای زنجیره نشان میدهند که تراکنشها به این آدرس همچنان ادامه دارند.
جالب آنکه نوبیتکس در اطلاعیه نخست خود، اختلال در دسترسی به پلتفرم را ناشی از مشکلات زیرساختی اینترنت کشور عنوان کرده بود، اما پس از انتشار شواهد فنی و افزایش فشار افکار عمومی، در نهایت به نفوذ بخشی از زیرساختها اذعان کرد. این حمله، بار دیگر موضوع امنیت داراییهای دیجیتال در صرافیهای ایرانی را به مسئلهای بحرانی تبدیل کرده است؛ بحرانی که اگر بهدرستی مدیریت نشود، میتواند اعتماد کاربران به کل این اکوسیستم را بهشدت تضعیف کند.