چهارشنبه ۱۸ تير ۱۴۰۴ , 9 Jul 2025
جالب است ۰
وقتی اختلالات اینترنتی جبران خسارت را دشوارتر می‌کند

نوبیتکس چگونه هک شد

دسترسی‌ به کیف‌ پول‌ها به‌تدریج در حال بازگشت است
مدیر روابط عمومی نوبیتکس درباره چگونگی نفوذ هکرها به این صرافی رمزارز می‌گوید: مهاجم با آلوده‌سازی سیستم یکی از افراد کلیدی در سازمان توانسته به اطلاعات دست پیدا کند.
منبع : زومیت
مدیر روابط عمومی نوبیتکس درباره چگونگی نفوذ هکرها به این صرافی رمزارز می‌گوید: مهاجم با آلوده‌سازی سیستم یکی از افراد کلیدی در سازمان توانسته به اطلاعات دست پیدا کند.
 
به گزارش افتانا، حمله هکرها به نوبیتکس صبح چهارشنبه، ۲۸ خردادماه رخ داد. داده‌های ثبت‌شده در بلاکچین‌ها نشان می‌دهد که دسترسی غیرمجاز ساعت ۷:۵۸ صبح شروع شده است. حدود دو ساعت بعد، تیم پلتفرم رمزارزی اعلام کرد که با یک رخداد امنیتی مواجه شده‌اند و در نهایت حوالی ساعت ۱:۱۰ ظهر دسترسی به سرورها متوقف شد. پرسش اصلی اینجاست که این نفوذ چگونه رخ داد و در فاصله این پنج ساعت و دوازده دقیقه چه گذشت؟
 
به گفته حدیث خسروی،  مدیر روابط عمومی این پلتفرم، نفوذ صورت‌گرفته از داخل مجموعه نبوده و دسترسی‌ها و مسیرهای داخلی مثل تیم‌های فنی یا پشتیبانی منجر به این حادثه نشده است. او تأکید کرده که ادعاهایی مبنی بر نفوذ از طریق دسترسی‌های مدیریتی داخلی یا نقص‌های قبلی صحت ندارد و این موضوع با بررسی‌های فنی دقیق تأیید شده است.
 
بر اساس توضیحات ارائه‌شده، عاملان حمله با آلوده‌کردن سیستم یکی از افراد کلیدی توانسته‌اند اطلاعات حساس را به‌دست بیاورند. در واقع مسیر نفوذ، شکستن دیوار امنیتی از بیرون نبوده بلکه از طریق آلوده‌سازی تجهیزات شخصی پرسنل مهم انجام شده است.
 
اشاره‌ای هم به نقص‌های امنیتی گذشته شد که ظاهراً در سال گذشته و طی برنامه‌های رفع باگ برطرف شده بودند و اساساً امکان استفاده از آن‌ها برای این حمله وجود نداشته است. زیرساخت‌ها روی اینترنت عمومی باز نبوده‌اند و ورود به سامانه‌ها هم نیازمند احراز هویت چندمرحله‌ای و تأیید از طریق آی‌پی‌های مشخص بوده است.
 
طبق یافته‌های فنی فعلی، مهاجمان با دسترسی غیرمجاز به برخی کلیدهای خصوصی مرتبط با پرسنل حیاتی سازمان و سطوح مدیریتی پایین‌تر توانسته‌اند به زیرساخت‌ها دست پیدا کنند. در واقع ابزار اصلی حمله، نفوذ به دستگاه‌های شخصی این افراد بوده است.
 
یکی از مشکلات جدی هنگام مقابله با حمله، سرعت پایین اینترنت و محدودیت‌های دسترسی به دیتاسنترها عنوان شده است. تیم مدیریت توضیح داده اگر دسترسی به اینترنت پایدارتر بود، می‌شد در همان دقایق اولیه، واکنش سریع‌تری داشت و جلوی بخشی از خسارت را گرفت.
 
از طرفی در همان بازه، نگرانی کاربران نسبت به وضعیت دارایی‌ها باعث شد حجم درخواست برداشت افزایش پیدا کند و این مسئله فشار مضاعفی به سیستم وارد کرد و تمرکز تیم امنیتی را کاهش داد. در شرایطی که هر دقیقه حیاتی بود، کندی اینترنت بین‌الملل باعث شد عملیات تخلیه کیف‌پول‌های گرم سرعت کمتری داشته باشد و همین امر میزان خسارت را بیشتر کرد.
 
از دیگر چالش‌های مطرح‌شده، دشواری‌های دسترسی فیزیکی به مراکز داده بوده است. طبق توضیحات تیم روابط عمومی، به‌دلیل محدودیت‌های امنیتی موجود در کشور، ورود نیروهای فنی به دیتاسنترها با تأخیر و موانع متعددی مواجه شد. حتی در برخی موارد، پرسنل اعزامی در محل اجازه ورود فوری پیدا نکردند یا نیاز به هماهنگی‌های اداری زمان‌بر بود. این در حالی بود که اقدامات حیاتی مثل قطع شبکه یا خاموش‌کردن برخی سرورها نیاز به حضور فیزیکی داشت.
 
بعد از مهار نفوذ هم مشکلات ادامه داشت. بسته‌شدن آی‌پی‌ها دسترسی تیم به سرورها را محدود کرد و بازگرداندن سامانه‌ها را با تأخیر مواجه ساخت. به‌گفته روابط عمومی، برای بازگردانی سامانه‌ها نیاز به افزودن سرورهای جدید و حضور تیم در محل بود که این موضوع هم زمان‌بر شد.
 
بر اساس اعلام تیم این پلتفرم، همه تلاش‌ها در راستای بازگرداندن کامل خدمات با کمترین تأخیر ادامه دارد و همه مراحل در چند فاز پیگیری خواهد شد تا امنیت دارایی‌ها به‌طور کامل تأمین شود. با وجود همه مشکلات، دسترسی کاربران به کیف‌پول‌ها به‌تدریج در حال بازگشت است. فعال‌سازی این دسترسی‌ها به‌صورت مرحله‌ای انجام می‌شود تا از بروز فشار ناگهانی بر سامانه‌ها و تهدیدهای امنیتی جدید جلوگیری شود. کاربران در گروه‌های چندمیلیونی با رعایت پروتکل‌های امنیتی به‌نوبت دسترسی پیدا می‌کنند و این روند طی روزهای آینده ادامه خواهد داشت.
 
 
کد مطلب : 22893
https://aftana.ir/vdcdsj0x.yt0xn6a22y.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی