آیا دو صرافی «آبان‌تتر» و «OK اکسچنج» هک شده‌اند؟

در روزهای گذشته، اخباری از هک‌شدن و لورفتن اطلاعات چندین هزار نفر از کاربران دو صرافی «آبان‌تتر» و «OK اکسچنج» در فضای مجازی دست‌به‌دست شد. مدیران این صرافی‌ها ادعا دارند که این خبرها کذب است و به کاربران اطمینان دادند که اطلاعاتشان محفوظ است.

ماجرای هک‌ وب‌سایت‌های ایرانی و لورفتن اطلاعات کاربران موضوع جدیدی نیست. هراز‌گاهی اخباری از این دست در فضای مجازی منتشر می‌شود که تعداد زیادی از آن‌ها صحت نداشته و تنها با هدف تخریب برند و یا اخاذی صورت می‌گیرند. همین دیروز بود که مدیرعامل تپسی در رشته توییتی اعلام کرد هکرها با حمله به زیرساخت تپسی، بخشی از اطلاعات آن را به سرقت برده‌اند. البته مدیرعامل تپسی هیچ اشاره‌ای به اینکه چه اطلاعاتی دقیقاً به سرقت رفته است، نکرد. این برای دومین‌بار است که تپسی مورد حمله هکرها قرار می‌گیرد. فروردین‌ماه 1398 نیز یکی از سرورهای تپسی هک شد و بنابر اعلام رسمی این شرکت، بخشی از این اطلاعات هک‌شده که در اینترنت درز پیدا کرد، مربوط به فاکتور سفرهای رانندگان این شرکت بوده است.

اما در کنار خبر هک‌شدن تپسی، اخباری نیز مبنی بر هک و لورفتن اطلاعات کاربران دو صرافی آبان‌تتر و ok اکسچنج در فضای مجازی منتشر شد و موجب نگرانی عده‌ای از کاربران این دو مجموعه گردید.

پیگیری‌های دیجیاتو از آبان‌تتر به پاسخ منفی درباره هک شدنشان رسید و آن‌ها گفتند: «فردی که ادعای هک‌کردن این وب‌سایت‌ را داشته است، تنها با هدف اخاذی چنین ادعاهایی را مطرح می‌کند و به هیچ اطلاعات خاصی دسترسی ندارد. او تنها توانسته است به دیتایی دسترسی پیدا کند که بخش بزرگی از آن از کاربران این مجموعه نیستند. چنین موضوعی این فرضیه را محتمل می‌کند که هکر به لیستی از کاربرانی که در فضای مالی یا رمزارز ایران فعالیت می‌کردند، دسترسی پیدا کرده که اطلاعات آن را با جستجو در دیتابیس‌های مختلف کنار هم قرار داده است.»

این مجموعه در رشته توییتی نیز همین موضوع را اعلام کرده و تأکید داشته است که تمام اخبار مربوط به هک آبان‌تتر کاذب بوده و دیتابیس این مجموعه در امنیت کامل است. آن‌ها اعلام کردند هیچ خطری متوجه امنیت اطلاعات و دارایی کاربران این صرافی نیست. این صرافی همچنین اعلام کرده در روز دوشنبه، ۶ شهریورماه، یک کاربر ناشناس به آن‌ها پیام داده و ادعا کرده است که دیتابیس این وب‌سایت را در اختیار دارد. آبان‌تتر تأکید کرده است که با بررسی نمونه‌ای از اطلاعاتی که فرد به آن‌ها ارسال کرده، مطمئن شدند که دیتابیس ربطی به آبان‌تتر ندارد. به گفته این مجموعه، خود این هکر اعتراف کرده است که اطلاعات منتشرشده حاصل همخوانی (جوین کردن) دیتابیس‌های دیگر است. آبان‌تتر تأکید کرده آن‌ها از باگ بانتی استقبال می‌کنند اما هدف این هکر را صرفاً اخاذی دانسته است.

پیگیری‌های دیجیاتو از مجموعه OK اکسچنج نیز نتایج مشابهی دارد و آن‌ها می‌گویند «که این هکر به هیچ اطلاعات مهمی از کاربران این مجموعه دسترسی پیدا نکرده است.» آن‌ها ادعا دارند: «طبق بررسی‌های انجام شده این هک صحت ندارد و جای نگرانی برای کاربران وجود ندارد. لیستی که هکر منتشر و ادعا کرده که اطلاعات هک‌شده کاربران است، تنها حاوی اطلاعات محدود است که از جوین کردن به دست آمده. ضمن اینکه بررسی‌های انجام‌شده در مقادیر بالاتر نشان از نادرست‌بودن این اطلاعات دارد.» اما در کنار این جریان تصاویری نیز منتشر شد که گفته شده بود تصاویر هویتی کاربران است. درباره این موضوع نیز این صرافی با ارائه توضیحاتی در وب‌سایت و کانال تلگرامی خود، اعلام کرد که این نشت تصاویر (که تنها ۵۰ عکس قدیمی بوده) در پی جابه‌جایی دیتا رخ داده است و هیچ‌گونه آسیب‌پذیری متوجه سرمایه، معاملات یا بخش دیگری از کاربران نیست.» OK اکسچنج درخصوص این اتفاق از کاربران خود عذرخواهی کرده و این موضوع را در کانال اطلاع‌رسانی خود نیز منتشر کرده است.

در نهایت باید گفت هر دو مجموعه ادعا دارند که خبر هک شدن آن‌ها کذب است و به گفته آن‌ها اطلاعاتی که اعلام شده پیرامون کاربران مجموعه آن‌ها است؛ به کاربران آن‌ها تعلق ندارد و تنها زمان مشخص می‌کند که این ادعاها درست است یا خیر.