در روزهای گذشته، اخباری از هکشدن و لورفتن اطلاعات چندینهزار نفر از کاربران دو صرافی «آبانتتر» و «OK اکسچنج» در فضای مجازی چرخید؛ واقعیت چیست؟
در روزهای گذشته، اخباری از هکشدن و لورفتن اطلاعات چندین هزار نفر از کاربران دو صرافی «آبانتتر» و «OK اکسچنج» در فضای مجازی دستبهدست شد. مدیران این صرافیها ادعا دارند که این خبرها کذب است و به کاربران اطمینان دادند که اطلاعاتشان محفوظ است.
ماجرای هک وبسایتهای ایرانی و لورفتن اطلاعات کاربران موضوع جدیدی نیست. هرازگاهی اخباری از این دست در فضای مجازی منتشر میشود که تعداد زیادی از آنها صحت نداشته و تنها با هدف تخریب برند و یا اخاذی صورت میگیرند. همین دیروز بود که مدیرعامل تپسی در رشته توییتی اعلام کرد هکرها با حمله به زیرساخت تپسی، بخشی از اطلاعات آن را به سرقت بردهاند. البته مدیرعامل تپسی هیچ اشارهای به اینکه چه اطلاعاتی دقیقاً به سرقت رفته است، نکرد. این برای دومینبار است که تپسی مورد حمله هکرها قرار میگیرد. فروردینماه 1398 نیز یکی از سرورهای تپسی هک شد و بنابر اعلام رسمی این شرکت، بخشی از این اطلاعات هکشده که در اینترنت درز پیدا کرد، مربوط به فاکتور سفرهای رانندگان این شرکت بوده است.
اما در کنار خبر هکشدن تپسی، اخباری نیز مبنی بر هک و لورفتن اطلاعات کاربران دو صرافی آبانتتر و ok اکسچنج در فضای مجازی منتشر شد و موجب نگرانی عدهای از کاربران این دو مجموعه گردید.
پیگیریهای دیجیاتو از آبانتتر به پاسخ منفی درباره هک شدنشان رسید و آنها گفتند: «فردی که ادعای هککردن این وبسایت را داشته است، تنها با هدف اخاذی چنین ادعاهایی را مطرح میکند و به هیچ اطلاعات خاصی دسترسی ندارد. او تنها توانسته است به دیتایی دسترسی پیدا کند که بخش بزرگی از آن از کاربران این مجموعه نیستند. چنین موضوعی این فرضیه را محتمل میکند که هکر به لیستی از کاربرانی که در فضای مالی یا رمزارز ایران فعالیت میکردند، دسترسی پیدا کرده که اطلاعات آن را با جستجو در دیتابیسهای مختلف کنار هم قرار داده است.»
این مجموعه در رشته توییتی نیز همین موضوع را اعلام کرده و تأکید داشته تمام اخبار مربوط به هک آبانتتر کاذب است و دیتابیس این مجموعه در امنیت کامل بوده. آنها اعلام کردند هیچ خطری متوجه امنیت اطلاعات و دارایی کاربران این صرافی نیست. این صرافی همچنین اعلام کرده در روز دوشنبه، ۶ شهریورماه، یک کاربر ناشناس به آنها پیام داده و ادعا کرده است که دیتابیس این وبسایت را در اختیار دارد. آبانتتر تأکید کرده است که با بررسی نمونهای از اطلاعاتی که فرد به آنها ارسال کرده، مطمئن شدند که دیتابیس ربطی به آبانتتر ندارد. به گفته این مجموعه، خود این هکر اعتراف کرده است که اطلاعات منتشرشده حاصل همخوانی (جوین کردن) دیتابیسهای دیگر است. آبانتتر تأکید کرده آنها از باگ بانتی استقبال میکنند اما هدف این هکر را صرفاً اخاذی دانسته است.
پیگیریهای دیجیاتو از مجموعه OK اکسچنج نیز نشان میدهد که این هکر به هیچ اطلاعات مهمی از کاربران این مجموعه دسترسی پیدا نکرده است. آنها ادعا دارند: «طبق بررسیهای انجام شده این هک صحت ندارد و جای نگرانی برای کاربران وجود ندارد. لیستی که هکر منتشر و ادعا کرده که اطلاعات هکشده کاربران است، تنها حاوی اطلاعات محدود است که از جوین کردن به دست آمده. ضمن اینکه بررسیهای انجامشده در مقادیر بالاتر نشان از نادرستبودن این اطلاعات دارد.» اما در کنار این جریان تصاویری نیز منتشر شد که گفته شده بود تصاویر هویتی کاربران است. درباره این موضوع نیز این صرافی با ارائه توضیحاتی در وبسایت و کانال تلگرامی خود، اعلام کرد که این نشت تصاویر (که تنها ۵۰ عکس قدیمی بوده) در پی جابهجایی دیتا رخ داده است و هیچگونه آسیبپذیری متوجه سرمایه، معاملات یا بخش دیگری از کاربران نیست.» OK اکسچنج درخصوص این اتفاق از کاربران خود عذرخواهی کرده و این موضوع را در کانال اطلاعرسانی خود نیز منتشر کرده است.
در نهایت باید گفت هر دو مجموعه ادعا دارند که خبر هک شدن آنها کذب است و به گفته آنها اطلاعاتی که اعلام شده پیرامون کاربران مجموعه آنها است؛ به کاربران آنها تعلق ندارد و تنها زمان مشخص میکند که این ادعاها درست است یا خیر.
پاسخ ها