בשנה האחרונה: האקרים גנבו מטבעות קריפטו בשווי 14 מיליארד ד'

עולם המטבעות הדיגיטליים מתפתח במהירות והאיומים עליו לא מאחרים לבוא – כך עולה מנתונים שצ'ק פוינט פרסמה בסוף השבוע, לקראת יום הביטקוין הבינלאומי, שחל היום (א'). מועד זה נקרא Bitcoin Pizza Day, משום שבתאריך זה ב-2010 בוצעה העסקה הראשונה שבה נמכר מוצר באמצעות ביטקוין, ואותו המוצר היה פיצה. יותר נכון, שני מגשי פיצה משפחתיים, שאותם קנה לאסלו האנייץ, מתכנת וכורה ביטקוין מפלורידה.

לפי הניתוח של חוקרי צ'ק פוינט, ב-2021 הצליחו פושעי הסייבר לשבור שיא ולגנוב מפלטפורמות דיגיטליות כגון ארנקים דיגיטליים של מטבעות קריפטו סכום של 14 מיליארד דולר. הם עשו זאת באלפי מתקפות, כאשר בין מיליארד לשלושה מיליארד דולר מתוכם נגנבו ב-40 אירועי סייבר גדולים. כמו כן, חוקרי החברה מצאו ליקויי אבטחה חמורים בפלטפורמות המסחר המובילות בעולם המטבעות הקריפטוגרפים: ראריבל, אוורסקייל ואופן סי.

"עם התפתחותה המהירה של הקדמה הטכנולוגית מתגלות יותר ויותר נקודות חולשה שמאפשרות לתוקפי סייבר שונים לנצל אותן ולהגיע לארנקים הדיגיטליים שברשותנו", אומרים בענקית האבטחה והסייבר הישראלית.

לפי חוקרי צ'ק פוינט, ההאקרים ששמו את מטבעות הקריפטו על הכוונת שלהם העבירו באחרונה את הדגש ממיקוד בהיבט הטכני ופחות בהיבט האבטחה. ועדיין, הם מתריעים, "במרבית המוצרים החדשים בשוק אין מספיק שימת דגש על הפן האבטחתי. הסיכון הגדול טמון בכך שהטכנולוגיות הבאות, לדוגמה המטאוורס, ייבנו על בסיס טכנולוגי שאינו מאובטח מספיק. העובדה שקיים מחסור במומחי אבטחה בחזית הטכנולוגית החדשה, והעובדה שמרחב האבטחה עדיין לא אומץ במלואו על ידי טכנולוגיית ווב 3, מערימה קשיים ואתגרים רבים".

איך ניתן להישאר מוגנים?

"לעתים", מציינים בחברה, "היתרון הגדול בבלוקצ'יין הופך לחיסרון. העסקאות בפלטפורמה זו הן לא הפיכות. בניגוד לבנק, לא ניתן לחסום כרטיס גנוב או לדווח על עסקה שלא קרתה. אם הסיסמה של הארנק הדיגיטלי שלך נפרצה, המטבעות הדיגיטליים שברשותך עלולים להיות טרף קל לתוקפי סייבר. לכן, אבטחת המוצרים חייבת להיות הדאגה העיקרית של כל המשתמשים באמצעים דיגיטליים אלה".

על מנת לשמור על אבטחת הארנקים הדיגיטליים, בצ'ק פוינט ממליצים לבצע את הצעדים הבאים, שברובם רלוונטיים באופן כללי, לא רק כשמדובר במטבעות דיגיטליים: לא להקליק על קישורים חשודים, במיוחד במידה שהקישור הגיע ממקור שאינו מהימן או מוכר; לשמור על מערכות ההפעלה ולוודא שתוכנות האנטי וירוס ואבטחת הסייבר מעודכנות בגרסת העדכון האחרונה; לא להוריד למכשירכם תוכנות שונות ותוספי דפדפן ממקורות שאינם ידועים; לשמור את העיניים פקוחות ולהיזהר כאשר אתם מתבקשים לחתום על כל קישור שהוא הקישור לארנק הדיגיטלי שלכם; ואם יש ספק – אין ספק. אם אתם לא בטוחים על מה אתם נדרשים לחתום, ההמלצה של אנשי ענקית הסייבר היא לא לחתום, ולבחון בקפידה את הבקשה.

עודד ואנונו, ראש מחקר חולשות מוצרים בצ'ק פוינט, אמר כי "יום הביטקוין הבינלאומי הוא תזכורת טובה עבורנו להסתכל אחורה ולסקור את אבני הדרך בהתפתחות טכנולוגיית הבלוקצ'יין. כיום, חברות הטכנולוגיה הגדולות משקיעות כספים רבים במטאברס. למעשה, אנחנו עדים ליצירתו של עידן האינטרנט החדש – אינטרנט של ערכים (Internet Of Values). עידן המטאברס יהיה תקופה מאתגרת טכנולוגית. מרתק יהיה לראות אילו אתגרים יעמדו בפנינו בבואנו לאבטח את העתיד ואת הטכנולוגיות החדשות".