ثانیه
00
دقیقه
00
ساعت
00
لینک مقاله کپی شد

واقعیت پشت حمله سایبری به بانک سپه و نوبیتکس؛ آیا سرمایه کاربران در امان است؟

لینک کوتاه
https://cycletraders.ir/b/djewf
واقعیت پشت حمله سایبری به بانک سپه و نوبیتکس؛ آیا سرمایه کاربران در امان است؟

واقعیت پشت حمله سایبری به بانک سپه و نوبیتکس؛ آیا سرمایه کاربران در امان است؟

در روزهای اخیر، گزارش‌هایی درباره حملات سایبری به شبکه بانکی کشور، به‌ویژه بانک سپه، منتشر شده که باعث ایجاد نگرانی‌هایی میان مردم شده است. اما آیا این اتفاق به معنی از دست رفتن پول کاربران است؟ این حمله چه تفاوت‌هایی با هک صرافی نوبیتکس دارد که طی آن، کاربران واقعاً دچار زیان مالی شدند؟
در این مقاله، بدون استفاده از اصطلاحات فنی پیچیده، به‌صورت شفاف و ساده، تفاوت این دو حادثه را بررسی می‌کنیم، علت وقوع آن‌ها را شرح می‌دهیم و وضعیت فعلی دارایی مشتریان بانک سپه و کاربران نوبیتکس را مرور خواهیم کرد.

 

حمله به بانک سپه؛ اختلال گسترده یا تهدید مالی؟

پس از افزایش تنش‌ها بین ایران و اسرائیل، برخی منابع از حملات سایبری به بانک‌ها و زیرساخت‌های مالی کشور خبر دادند. یکی از بانک‌هایی که نام آن در رسانه‌ها مطرح شد، بانک سپه بود. با این حال، آنچه از آن به عنوان "هک بانک سپه" یاد شد، بیشتر به یک حمله از نوع DDoS شباهت دارد تا نفوذ مستقیم و سرقت داده یا پول.

DDoS یعنی چه؟ حمله‌ای برای فلج کردن سیستم، نه دزدی اطلاعات

فرض کنید فروشگاه بزرگی دارید و ناگهان صدها نفر بدون هدف خاصی جلوی درب آن تجمع کنند. این افراد چیزی نمی‌خواهند، فقط با ازدحام، ورود مشتریان واقعی را مختل می‌کنند. حمله DDoS هم در فضای دیجیتال چنین نقشی دارد؛ با ارسال حجم عظیمی از درخواست‌ها به سرورهای یک وب‌سایت یا اپلیکیشن (مثلاً اینترنت بانک)، سیستم را از کار می‌اندازد یا عملکرد آن را کند می‌کند.

 

هدف مهاجمان چه بود؟

بر اساس شواهد موجود، مهاجمان به‌دنبال ایجاد نارضایتی عمومی و اختلال در عملکرد سیستم‌های بانکی بودند، نه سرقت پول یا اطلاعات شخصی. در این نوع حملات، سرویس‌هایی مانند اینترنت بانک، اپلیکیشن موبایل بانک و حتی برخی سامانه‌های داخلی بانک برای مدتی از دسترس خارج می‌شوند.

 

مشکلاتی که کاربران تجربه کردند

در طول این حملات، کاربران بانک سپه با اختلال در خدمات مواجه شدند. پرداخت‌های اینترنتی و کارتی با مشکل روبرو شد و در بسیاری از موارد، تراکنش‌ها به کندی انجام می‌شد یا اصلاً ممکن نبود. ورود به اپلیکیشن بانک و اینترنت بانک نیز یا غیرممکن بود یا با تاخیر و اختلال همراه بود.

 

آیا وضعیت به حالت عادی بازگشته؟

پس از این حملات، تیم‌های امنیتی بانک با استفاده از فایروال‌ها و سیستم‌های مقابله با DDoS وارد عمل شدند. از روز شنبه ۳۱ خرداد، بیشتر خدمات بانک سپه به روال عادی بازگشته است. رمز اول کارت‌ها دوباره برای مشتریان ارسال شده و با مراجعه به دستگاه‌های کارتخوان قابل تغییر است. سرویس‌های آنلاین نیز به تدریج در حال بازیابی هستند، اما ممکن است در ساعات شلوغی یا در صورت بروز حملات جدید، همچنان اختلالاتی مشاهده شود.

هک نوبیتکس

هک نوبیتکس؛ این‌بار سرقت واقعی رمزارزها

برخلاف حمله به بانک سپه که بیشتر یک اختلال عملکردی بود، در ماجرای نوبیتکس با یک حمله سایبری جدی و واقعی طرف هستیم. در این مورد، هکرها توانسته‌اند به زیرساخت‌های امنیتی نوبیتکس نفوذ کرده و بخشی از دارایی‌های دیجیتال را به سرقت ببرند.
این یعنی دسترسی مستقیم به کیف پول‌ها و انتقال رمزارزها به آدرس‌هایی خارج از کنترل صرافی.

 

چطور این حمله اتفاق افتاد؟

حملات این‌چنینی ممکن است از مسیرهای مختلفی انجام شوند. یکی از اصلی‌ترین عوامل، ضعف در ساختار فنی و امنیتی پلتفرم است؛ جایی که مهاجمان از باگ‌ها یا حفره‌های امنیتی برای ورود استفاده می‌کنند.

در برخی موارد نیز، حملات فیشینگ یا مهندسی اجتماعی می‌تواند رمز عبور یا اطلاعات ورود به سیستم را در اختیار مهاجمان قرار دهد. همچنین، اگر کلیدهای خصوصی کیف پول‌ها به‌درستی نگهداری نشوند، امکان دسترسی غیرمجاز به آن‌ها و برداشت دارایی وجود دارد.

حمله از سمت زیرساخت‌های داخلی نیز ممکن است یکی از سناریوهای رخ‌داده باشد؛ جایی که نفوذ به سرورهای اصلی یا پایگاه‌داده صرافی صورت گرفته است.

 

خسارت واقعی به کاربران؛ رمزارزها از دست رفتند

آنچه اتفاق افتاده، یک ضرر واقعی برای کاربران است. بر خلاف حمله‌های مختل‌کننده، در این حادثه، دارایی‌های دیجیتال کاربران به صورت مستقیم از کیف پول‌هایشان خارج شده است. گزارش‌ها نشان می‌دهد که رمزارزهای سرقت‌شده اصطلاحاً سوزانده شده‌اند.

 

وضعیت فعلی نوبیتکس و روند جبران خسارت

پس از اعلام حادثه، نوبیتکس به‌سرعت خدمات خود را به‌طور موقت قطع کرد تا بتواند ابعاد حادثه را بررسی کند. همزمان همکاری نزدیکی با نهادهای امنیتی از جمله پلیس فتا آغاز شد.

نوبیتکس اعلام کرده که دارایی‌های ذخیره‌شده در کیف پول‌های سرد (که به اینترنت متصل نیستند و امنیت بیشتری دارند) کاملاً محفوظ مانده‌اند. تنها بخش کوچکی از دارایی‌هایی که در کیف پول‌های گرم نگهداری می‌شده‌اند تحت تأثیر حمله قرار گرفته‌اند.

نکته مهم اینکه نوبیتکس مسئولیت کامل حادثه را پذیرفته و وعده داده که تمامی زیان‌های وارد شده به کاربران را از محل منابع داخلی و صندوق بیمه خود جبران خواهد کرد. این صندوق برای چنین مواقعی طراحی شده تا بتواند خسارات ناشی از ریسک‌های سایبری را پوشش دهد.

جستجو

آموزش های پرایس اکشن و ایچیموکو آکادمی سایکل تریدرز

دسته بندی ها

آخرین وبلاگ ها

ثبت نام در بروکر آمارکتس

اشتراک گذاری

لینک های مفید در حوزه ترید