بررسی امنیت صرافی نوبیتکس 1404 [کیف پول سرد، تایید دو مرحله‌ای]

صرافی نوبیتکس از طریق پیاده‌سازی 5 راهکار امنیتی از جمله: نگهداری دارایی‌ها در کیف پول‌های سرد، تایید دو مرحله‌ای (2FA)، رمزنگاری انتقال داده‌ها و ... امنیت حساب کاربران را تامین می‌کند.

مرکز امنیت شبکه دانشگاه شریف نیز به صورت دوره‌ای تست‌های امنیتی را روی سیستم‌های نوبیتکس اجرا کرده و از عملکرد درست آن‌ اطمینان حاصل می‌کند.

بررسی راهکارهای امنیتی صرافی نوبیتکس

همانطور که در مقاله بررسی نوبیتکس به شکل مختصر اشاره کردیم؛ این صرافی برای حفظ امنیت کاربران و دارایی‌های آنها، اقدامات امنیتی متعددی را به کار گرفته است. راهکار‌های امنیتی صرافی نوبیتکس:

• استفاده از کیف پول سرد برای نگهداری دارایی‌ها؛
• تایید دو مرحله‌ای؛
• رمزنگاری انتقال داده‌ها؛
• کد آنتی فیشینگ؛
• برقراری تماس ویدیویی برای تایید برداشت‌ با حجم بالا.

حفظ دارایی کاربران در کیف پول‌ سرد

یکی از مهم‌ترین اقدامات امنیتی نوبیتکس، استفاده از کیف پول رمز ارز سرد (Cold Wallet) برای نگهداری دارایی‌های کاربران است. کیف پول سرد به معنای ذخیره سازی ارزهای دیجیتال در دستگاه‌های آفلاین و جدا از اینترنت است. این روش خطر هک و سرقت را به حداقل می‌رساند.

نوبیتکس ادعا می‌کند اکثریت دارایی‌های کاربران را در کیف پول‌های سرد نگهداری می‌کند. برداشت از این کیف پول‌‌ها تنها با وجود امضای حداقل 2 نفر از 3 عضو اصلی تیم امنیتی نوبیتکس امکان‌پذیر است.

تایید 2 مرحله‌ای

نوبیتکس برای افزایش امنیت حساب‌های کاربری، سیستم تایید دو مرحله‌ای (Two Factor Authentication) را پیاده‌سازی کرده است.

در این روش معامله‌گر برای ورود به حساب یا برداشت ارز باید همراه با ایمیل (یا شماره تلفن) و رمز عبور حساب خود، یک کد از اپلیکیشن‌ Google Authenticator دریافت کرده و آن را در پلتفرم وارد کند.

رمزنگاری انتقال داده‌ها

نوبیتکس با پیاده‌سازی راهکارهای امنیتی پیشرفته، امتیاز A را در سایت Qualys.com بدست آورده است. این پلتفرم تدابیر امنیتی متنوعی برای جلوگیری از حملات سایبری مختلف مانند: POODLE، Heartbleed و WeakDH بکار گرفته است.

نوبیتکس همچنین با استفاده از تکنولوژی‌هایی مانند HTTP2 و Session Resumption از افت کیفیت عملکرد سایت به علت استفاده از پروتوکل‌های امنیتی جلوگیری می‌کند.

کد آنتی فیشینگ (Anti Phishing)

کاربران صرافی نوبیتکس با فعال‌سازی کد آنتی فیشینگ می‌توانند امنیت حساب خود را به شکل چشم‌گیری افزایش دهند. این کد موجب می‌شود کاربر از صحت ایمیل‌های ارسالی توسط صرافی اطمینان حاصل کند و از ریسک حمله‌های ایمیلی یا وبسایت‌های جعلی در امان بماند.

برقراری تماس ویدیویی برای برداشت‌های حجم بالا

نوبیتکس برای برداشت‌های با حجم بالا، از کاربران درخواست می‌کند تا در یک تماس ویدیویی شرکت کنند. در این تماس با بررسی دقیق هویت کاربر، از صحت درخواست برداشت او اطمینان حاصل شود.

آیا صرافی نوبیتکس تا به امروز هک شده است؟

در تاریخ ۲۸ خرداد ۱۴۰۴، صرافی نوبیتکس (بزرگ‌ترین پلتفرم مبادله ارزهای دیجیتال در ایران) مورد حمله‌ی سایبری قرار گرفت. در این حادثه، هکرهای ایرانی موفق شدند حدود 47٫291٫000  دلار از دارایی‌های کاربران را سرقت کنند.

این مبلغ از طریق ارز دیجیتال تتر و بر بستر شبکه‌ی ترون به یک آدرس سفارشی (Vanity Address) به نشانی TKFuckiRGCTerroristsNoBiTEXy2r7mNX منتقل شد. نوبیتکس با پذیرش کامل مسئولیت این رویداد، اعلام کرد که تمام خسارات وارده را از طریق صندوق بیمه و منابع داخلی خود به‌طور کامل جبران می‌کند.

نظر متخصص تریدیاب

تیم نوبیتکس با اجرای پروتکل‌های امنیتی مانند: کد آنتی فیشینگ، برقراری تماس ویدیو برای تایید صحت تراکنش‌های حجم بالا، محدود سازی تعداد لاگین و ذخیره IP کاربران هنگام ورود به حساب و ... سعی در ایجاد محیطی امن معامله رمزارز برای معامله رمزارزها دارد.

وجود راهکارهای امنیتی دیگر مانند: ساختار چند امضایی برای انتقال دارایی‌های صرافی و  استفاده از تکنولوژی‌های HTTP2 و Session Resumption از دیگر اقدامات این صرافی برای حفظ امنیت دارایی‌های کاربر و بدون آسیب به سرعت و عملکرد پلتفرم است.