مدیر روابط عمومی نوبیتکس درباره چگونگی نفوذ هکرها به این صرافی رمزارز میگوید: مهاجم با آلودهسازی سیستم یکی از افراد کلیدی در سازمان توانسته به اطلاعات دست پیدا کند.
منبع : زومیت
مدیر روابط عمومی نوبیتکس درباره چگونگی نفوذ هکرها به این صرافی رمزارز میگوید: مهاجم با آلودهسازی سیستم یکی از افراد کلیدی در سازمان توانسته به اطلاعات دست پیدا کند.
به گزارش افتانا، حمله هکرها به نوبیتکس صبح چهارشنبه، ۲۸ خردادماه رخ داد. دادههای ثبتشده در بلاکچینها نشان میدهد که دسترسی غیرمجاز ساعت ۷:۵۸ صبح شروع شده است. حدود دو ساعت بعد، تیم پلتفرم رمزارزی اعلام کرد که با یک رخداد امنیتی مواجه شدهاند و در نهایت حوالی ساعت ۱:۱۰ ظهر دسترسی به سرورها متوقف شد. پرسش اصلی اینجاست که این نفوذ چگونه رخ داد و در فاصله این پنج ساعت و دوازده دقیقه چه گذشت؟
به گفته حدیث خسروی، مدیر روابط عمومی این پلتفرم، نفوذ صورتگرفته از داخل مجموعه نبوده و دسترسیها و مسیرهای داخلی مثل تیمهای فنی یا پشتیبانی منجر به این حادثه نشده است. او تأکید کرده که ادعاهایی مبنی بر نفوذ از طریق دسترسیهای مدیریتی داخلی یا نقصهای قبلی صحت ندارد و این موضوع با بررسیهای فنی دقیق تأیید شده است.
بر اساس توضیحات ارائهشده، عاملان حمله با آلودهکردن سیستم یکی از افراد کلیدی توانستهاند اطلاعات حساس را بهدست بیاورند. در واقع مسیر نفوذ، شکستن دیوار امنیتی از بیرون نبوده بلکه از طریق آلودهسازی تجهیزات شخصی پرسنل مهم انجام شده است.
اشارهای هم به نقصهای امنیتی گذشته شد که ظاهراً در سال گذشته و طی برنامههای رفع باگ برطرف شده بودند و اساساً امکان استفاده از آنها برای این حمله وجود نداشته است. زیرساختها روی اینترنت عمومی باز نبودهاند و ورود به سامانهها هم نیازمند احراز هویت چندمرحلهای و تأیید از طریق آیپیهای مشخص بوده است.
طبق یافتههای فنی فعلی، مهاجمان با دسترسی غیرمجاز به برخی کلیدهای خصوصی مرتبط با پرسنل حیاتی سازمان و سطوح مدیریتی پایینتر توانستهاند به زیرساختها دست پیدا کنند. در واقع ابزار اصلی حمله، نفوذ به دستگاههای شخصی این افراد بوده است.
یکی از مشکلات جدی هنگام مقابله با حمله، سرعت پایین اینترنت و محدودیتهای دسترسی به دیتاسنترها عنوان شده است. تیم مدیریت توضیح داده اگر دسترسی به اینترنت پایدارتر بود، میشد در همان دقایق اولیه، واکنش سریعتری داشت و جلوی بخشی از خسارت را گرفت.
از طرفی در همان بازه، نگرانی کاربران نسبت به وضعیت داراییها باعث شد حجم درخواست برداشت افزایش پیدا کند و این مسئله فشار مضاعفی به سیستم وارد کرد و تمرکز تیم امنیتی را کاهش داد. در شرایطی که هر دقیقه حیاتی بود، کندی اینترنت بینالملل باعث شد عملیات تخلیه کیفپولهای گرم سرعت کمتری داشته باشد و همین امر میزان خسارت را بیشتر کرد.
از دیگر چالشهای مطرحشده، دشواریهای دسترسی فیزیکی به مراکز داده بوده است. طبق توضیحات تیم روابط عمومی، بهدلیل محدودیتهای امنیتی موجود در کشور، ورود نیروهای فنی به دیتاسنترها با تأخیر و موانع متعددی مواجه شد. حتی در برخی موارد، پرسنل اعزامی در محل اجازه ورود فوری پیدا نکردند یا نیاز به هماهنگیهای اداری زمانبر بود. این در حالی بود که اقدامات حیاتی مثل قطع شبکه یا خاموشکردن برخی سرورها نیاز به حضور فیزیکی داشت.
بعد از مهار نفوذ هم مشکلات ادامه داشت. بستهشدن آیپیها دسترسی تیم به سرورها را محدود کرد و بازگرداندن سامانهها را با تأخیر مواجه ساخت. بهگفته روابط عمومی، برای بازگردانی سامانهها نیاز به افزودن سرورهای جدید و حضور تیم در محل بود که این موضوع هم زمانبر شد.
بر اساس اعلام تیم این پلتفرم، همه تلاشها در راستای بازگرداندن کامل خدمات با کمترین تأخیر ادامه دارد و همه مراحل در چند فاز پیگیری خواهد شد تا امنیت داراییها بهطور کامل تأمین شود. با وجود همه مشکلات، دسترسی کاربران به کیفپولها بهتدریج در حال بازگشت است. فعالسازی این دسترسیها بهصورت مرحلهای انجام میشود تا از بروز فشار ناگهانی بر سامانهها و تهدیدهای امنیتی جدید جلوگیری شود. کاربران در گروههای چندمیلیونی با رعایت پروتکلهای امنیتی بهنوبت دسترسی پیدا میکنند و این روند طی روزهای آینده ادامه خواهد داشت.