بعد تعرضها لهجوم سيبراني: منصة Nobitex تبدأ في استعادة خدماتها
بدأت منصة Nobitex، أكبر منصة للعملات المشفرة في إيران، في استعادة الوصول إلى المحفظة للمستخدمين بعد استغلال كبير أدى إلى خسائر تزيد عن 90 مليون دولار.
وأصدرت الشركة تحديثا يوم أمس الأحد 29 يونيو/ حزيران عبر منصة X، موضحة عملية استرداد تدريجية تبدأ بالمستخدمين الذين تم التحقق من هويتهم. ووفقا للبيان، سيتم فتح محافظ العملات المشفرة الفورية فقط في البداية، على أن تتبعها أنواع أخرى من المحافظ بعد اكتمال التحقق من الهوية.
يُطلب من المستخدمين انتظار التأكيد قبل محاولة الوصول إلى أرصدتهم، والتي سيتم عرضها تدريجيا مع استمرار عمليات التحقق الأمني.
وبمجرد التأكد من دقة جميع المعلومات وأمانها، ستبدأ منصة Nobitex بعرض أرصدة المحفظة على مراحل، وفقا لما ذكرته المنصة. وتتوقع Nobitex انتهاء العملية بحلول منتصف الأسبوع، لكنها أشارت إلى أن الجداول الزمنية قد تتغير بناء على اعتبارات تقنية وأمنية.
وكانت منصة Nobitex قد تعرضت لهجوم أمني في 18 من يونيو/ حزيران الجاري تبنته جماعة تدعى “غونجيشكي داراندي”، وهي جماعة مؤيدة لإسرائيل تُعرف أيضا باسم “بريداتوري سبارو”. ويقول محققو بلوكتشين إن ما يقارب 90-100 مليون دولار من الأصول الرقمية قد سُحبت من محافظ نشطة عبر شبكتي إيثريوم وترون تضمنت عملات بيتكوين وإيثريوم ودوجكوين.
وفي إطار استجابتها لما بعد الهجوم، انتقلت شركة Nobitex إلى نظام محفظة جديد. وحذرت الشركة المستخدمين من إيداع الأموال في عناوينهم السابقة، مشيرة إلى أن أي إيداع في المحافظ القديمة قد يؤدي إلى خسارة دائمة.
ونصحت المنصة: “إذا كان عنوان الإيداع القديم الخاص بك متصلا بجهاز تعدين أو محفوظا كعنوان سحب افتراضي في خدمة بلوكتشين، فتأكد من حذفه”، مؤكدة على مخاطر إرسال الأموال إلى محافظ غير صالحة.
وقد أفادت التقارير أن المخترقين تمكنوا من الوصول إلى المنصة باستخدام بيانات اعتماد الموظفين التي تم اختراقها سابقا عبر برنامج خبيث لسرقة المعلومات. وكشف الاختراق عن أجزاء من أنظمة Nobitex الداخلية، بما في ذلك شيفرة المصدر وبيانات الخادم، والتي سربت لاحقا عبر الإنترنت.
وتحتل منصة نوبيتكس، التي عالجت تدفقات مالية تجاوزت 11 مليار دولار حتى الآن، مكانة بارزة بين منصات التداول الإيرانية. وقد ربطتها شركة تشيناليسيس سابقا بأنشطة غير مشروعة لمجموعات برمجيات الفدية التابعة للحرس الثوري الإيراني وكيانات روسية خاضعة للعقوبات.
اقرأ أيضا: من يقف وراء عملية احتيال العملات المشفرة عبر تطبيق تيليغرام؟
ومع استئناف وصول المستخدمين تدريجيا واستمرار تعطيل ميزات التداول، تعمل المنصة على استقرار العمليات واستعادة الثقة. وأعلنت أن العملة جار على استئناف خدمات السحب والإيداع والتداول للمستخدمين الذيتن تم التحقق من هويتهم بأسرع وقت ممكن ودون تأخير.
ومن المتوقع عودة وظائف المنصة بالكامل في الأيام المقبلة، على الرغم من أن Nobitex حذرت من أن الجدول الزمني قد يتم مراجعته اعتمادا على نتائج عمليات فحص النظام الجارية.
