پشت پرده به سرقت رفتن ۴۷ میلیون دلار از نوبیتکس/ «گنجشک درنده» در دادگاه برنده می‌شود یا نوبیتکس؟

اقتصاد ۲۴، میناسادات حسینی- پس از هک دو بانک در روز گذشته، گروه هکری «گنجشک درنده» مسئولیت این هک را پذیرفت و اعلام کرد که صرافی ارز دیجیتال نوبیتکس را هم هک کرده و پس از آن، تهدید به افشای کد منبع و اطلاعات داخلی این صرافی رمزارز کرد.

گروه هکری «گنجشک درنده» که پیش‌تر مسئولیت حملات سایبری به زیرساخت‌های جمهوری اسلامی از جمله بانک سپه را بر عهده گرفته بود، وابسته به اسرائیل است.

این گروه به کاربران نوبیتکس هشدار داد که دارایی‌های خود را از این صرافی خارج کنند، در غیر این صورت در معرض خطر از دست رفتن قرار خواهد گرفت. این در حالی است که نوبیتکس دسترسی کاربران را محدود و در اطلاعیه‌ای تأیید کرد که نشانه‌هایی از دسترسی غیرمجاز به بخشی از زیرساخت‌های اطلاع‌رسانی و کیف پول گرم خود، شناسایی و دسترسی‌ها را متوقف کرده است.

شرایط جنگی امنیت سایبری کشور را تحت تاثیر قرار می‌دهد

امیرعباس امامی، کارشناس حوزه بلاکچین و رمزارز در گفت‌و‌گو با اقتصاد ۲۴ در مورد هک صرافی رمزارز نوبیتکس و ضعف زیرساخت‌های امنیتی در ایران، گفت: هک شدن یک صرافی رمزارز ممکن است در هر جای دنیا اتفاق بیفتد؛ پیش از این «بایننس» به عنوان یکی از صرافی‌های تراز اول رمزارز در جهان که بالاترین درجات امنیتی و متخصصان را دارد هم هک شده است.

وی افزود: البته جنگ ایران و اسرائیل و شرایط آن بر این موضوع بی‌تاثیر نیست، زیرا این شرایط ممکن است که سطوح امنیتی را در کشور تحت تاثیر قرار دهد.

نوبیتکس ، تتر کاربران را برگرداند!

این کارشناس حوزه بلاکچین و رمزارز در مورد ارزش سرقت انجام‌شده در نوبیتکس، گفت: اگر سرقت از کیف پول گرم نوبیتکس در حد ۴۰، ۵۰ میلیون دلاری که اعلام کرده‌اند، باشد کاملا قابل جبران است، زیرا عددی نیست که موجب نگرانی کاربران شود؛ ولی اگر میزان این سرقت بیشتر باشد، اوضاع فرق می‌کند.

بیشتر بخوانید: اطلاعیه جدید نوبیتکس درباره حمله سایبری جدید

امامی، در پاسخ به این سوال که «مسئولیت جبران و بازگرداندن تتر کاربران با کیست؟» گفت: بانک مرکزی طی اطلاعیه‌ای اعلام کرد که در این فضا ما از صرافی‌های رمزارز پشتیبانی نمی‌کنیم و کاربران باید ریسک کار با این صرافی‌ها را بپذیرند. بنابر این اطلاعیه، مسئولیت این هک با صاحبان و سهامداران این صرافی‌هاست.

وی با بیان اینکه از لحاظ حقوقی و قانونی، مسئولیت جبران هک با پلتفرم هک‌شده است نه رگولاتوری، افزود: دارایی افراد در فضای بلاکچین در دست نهاد خاصی مثل بانک و دولت نیست، بلکه در اختیار خود کاربر یا پلتفرم است. برای جلوگیری از زیان کاربران باید به آنها آموزش داده شود تا آنها سعی کنند دارایی‌های خود را با روش‌های امن نزد خود نگه دارند تا اگر پلتفرمی مثل نوبیتکس هک شد، دارایی آنها در معرض خطر قرار نگیرد و زیان نبینند.

محدودیت صرافی‌های ایرانی در استفاده از ابزار‌های امنیتی

این کارشناس حوزه بلاکچین و رمزارز در مورد اینکه «چرا پلتفرم‌هایی مثل نوبیتکس مورد هک هکر‌ها ازجمله گروه «گنجشک درنده» قرار می‌گیرند؟» گفت: چند صد میلیون دلار دارایی در کیف پول این صرافی‌هاست؛ بنابراین برای هکر‌ها صرفه دارد که منابع زیادی را هزینه کنند تا هک اتفاق بیفتد.

بیشتر بخوانید: هک نوبیتکس، قیمت تتر را کاهش داد

امامی در مورد راهکار‌های جلوگیری از این هک، گفت: توزیع شدن دارایی‌ها بین خود کاربران و نگهداری آنها در کیف پول شخصی باعث می‌شود هک برای هکر‌ها سخت‌تر شود. در مقابل پلتفرم‌ها نیز باید راه‌های نرمال امنیتی را رعایت کنند؛ هرچند قاعدتا رعایت می‌کنند ولی ما در بحث استفاده از ابزار‌های روتین امنیتی به دلیل تحریم محدودیت‌هایی داریم.

وی افزود: استاندارد مشخصی برای جلوگیری از هک وجود ندارد، بلکه طی زمان به مرور و با باز شدن فضا و ارتباط با دنیاست که می‌توانیم از ابزار‌هایی که در دنیا توسعه داده شده و بسیار هم زیاد است به عنوان لایه‌های امنیتی استفاده کنیم.

تتر‌های سرقت‌شده در ایران قابل بازیابی نیست؛ اما در دنیا هست

«زمانی که هک به این روش در دنیا اتفاق می‌افتد، دارایی‌های تتری به‌راحتی قابل بازیابی است، زیرا تتر توسط «بنیاد تتر» صادر می‌شود و این بنیاد کاملا به تتر‌ها دسترسی دارد و می‌تواند کیف پول هکر یا سارق را قفل کند، بسوزاند و دارایی آن شخص یا پلتفرم را برگرداند.» این کارشناس حوزه رمزارز با بیان این موضوع، ادامه داد: اما ما در ایران به دلیل تحریم و به بهانه تامین مالی تروریسم، از این امکان محرومیم.

امامی افزود: هرچند طی سناریویی ممکن است صرافی نوبیتکس به عنوان یک شرکت حقوقی، اقدام حقوقی کند و در دادگاه بین‌المللی برنده شود و این تتر‌ها را برگرداند؛ اما فرایند بسیار سختی است و ممکن است برنده هم نشود، زیرا شرکت‌هایی همچون نوبیتکس برای کار در حوزه رمزارز تحریم‌ها را دور می‌زنند و قوانین بین‌المللی را رعایت نمی‌کنند.

راز و رمز پنهان در آدرس‌های مقصد هک

این کارشناس حوزه بلاکچین و رمزارز ادامه داد: آدرس‌های مقصدی که در این هک مشخص است، نشان می‌دهد که خود هکر هم نمی‌خواسته از تتر‌ها استفاده کند و اساسا هم نمی‌توانست، زیرا بنیاد تتر این دارایی را قفل می‌کرد.

امامی با اشاره به اینکه هکر‌ها همان گروهی هستند که بانک سپه را در روز چهارشنبه هک کردند، گفت: عدد ۵۰ میلیون دلاری که هک شده، برای یک صرافی در حد و اندازه نوبیتکس طبیعی است، زیرا این مقدار دارایی در کیف پول گرم این صرافی باید باشد تا بتواند امور روزانه و تسویه کاربرانش را مدیریت کند. هرچند مشخص نیست این هک چگونه اتفاق افتاده و نفوذ داخلی بوده است یا خیر.