אחד מתוך 10 אנשים (13%) משתמש כיום במטבע קריפטוגרפי
מאת:
מערכת Telecom News, 18.2.19, 15:50
על רקע העניין הגובר, צומחים האיומים מצד עברייני סייבר של גניבה מתוך הארנקים הדיגיטליים, מבורסות שאינן מאובטחות, ומהנפקות מטבע חדשות (ICO). טיפים לצרכנים הרוצים להמשיך להשתמש במטבע קריפטוגרפי לצורך תשלום והשקעה.
מטבע קריפטוגרפי הפך לשיטת תשלום פופולרית. על פי
סקר של מעבדת קספרסקי, אחד מתוך 10 אנשים (13%) השתמש במטבע כזה כדי לבצע רכישה. עם זאת, גם עברייני הסייבר מאמצים את המגמה ע"י מיקוד התקפות בבורסות של מטבעות קריפטוגרפיים, והם
מבצעים מודיפיקציות בהתקפות קודמות כדי לפגוע במשקיעים. הדבר מותיר אנשים רבים בסיכון גבוה לאובדן החסכונות שלהם המאוחסנים בטכנולוגיה בלתי מוגנת זו, בעיקר כשבמקביל מפתחים ההאקרים טכניקות גניבה חדשות ומתוחכמות.
לצד העניין הגובר בשימוש במטבע קריפטוגרפי למצרכי השקעה ולצרכי רכישות, גדל והולך מספר העסקים המציעים היום מטבעות קריפטוגרפיים כאמצעי תשלום, כולל
קמעונאים ו
קמעונאי מזון. אלא שעל רקע העניין הגובר, צומחים האיומים של גניבה מתוך הארנקים הדיגיטליים, מבורסות שאינן מאובטחות, ומהנפקות מטבע חדשות (
ICO). אירועי גניבה של מטבע קריפטוגרפי הגיעו לסכומים של מאות מיליוני דולרים.
גורמי איום יכולים להשתמש בטווח רחב של מהלכים כדי לגנוב כספים מארנקי הקריפטו, וכן מבורסות למטבעות הקריפטוגרפיים ומהנפקות מטבע (
ICO). אירועים מוכרים, כולל
גניבה של 120,000 מטבעות ביטקוין מארנקי לקוחות ב-
Bitfinex לפני 4 וחצי שנים,
ופריצה ל-CoinCheck שהסתכמה ב-530 מיליון דולרים במהלך 2018, מוכיחים את היעדר האבטחה בבורסות אלו ואת הקלות בה עברייני סייבר יכולים לגרום לנזק נרחב, שלא ניתן לתיקון. במקרה וכל הכסף בבורסה של מטבעות קריפטוגרפיים נגנב, הבורסה פשוט נסגרת. דבר לא מוחזר למשקיעים.
ICO נמצאים בסיכון גבוה במיוחד, מכיוון שהאנשים המקימים אותם הם לעיתים קרובות ללא שום רקע או ניסיון באבטחת סייבר. למעשה, אין להם את היכולת להגן על הכספים או להגיב באופן יעיל במקרה של אירוע סייבר.
בשורה התחתונה, שוק מטבעות הקריפטו אינו נמצא תחת פיקוח ולא קיים שום מנגנון להערכת וניהול סיכונים.
משקיעים במטבעות קריפטוגרפיים ,שאינם מאחסנים את הכסף שלהם בבורסות קריפטו מסיבות אבטחה, צריכים להיות מודעים, שהם עלולים לעמוד בפני הקשיים הבאים:
- בורסות בד"כ גובות עמלות שירות בעת משיכת כספים.
- משתמשים אינם יכולים להגיב לתנודות במחירי המטבעות במהירות אם הם בוחרים למשוך את הכסף שלהם.
- פעולות רבות ב"כסף פיאט" (הילך חוקי, שאינו מגובה בסחורה פיזית) המגיע ממקור אנונימי עלולות לעורר שאלות של גופי אכיפה.
טיפים לצרכנים הרוצים להמשיך להשתמש במטבע קריפטוגרפי לצורך תשלום והשקעה:
- תמיד לאמת את כתובת הרשת של הארנק ולא ללחוץ על הקישורים לבנק או ארנק מקוון.
- שימוש בארנק מבוסס חומרה.
- יש לבדוק היטב את כתובת הנמען, הסכום שנשלח, ואת גובה העמלה שתיגבה, לפני אישור הפעולה.
- יש לכתוב ביטוי מוסווה שיאפשר איחזור הארנק הקריפטוגרפי, למקרה ובמקרה של אובדן הסיסמה.
- יש להתקין פתרון אבטחה באיכות גבוהה, כדי לשמור על המכשירים בהם משתמשים לצורך גישה לארנק הקריפטוגרפי ולמסחר בבורסות המקוונות.
ויטאלי מוזקוב, ראש תחום צמיחה ואימות במעבדת קספרסקי: "על אף הנפילה במחיר המטבעות הקריפטוגרפיים, עדיין יש ביקוש רב לביצוע עסקאות דיגיטליות בקרב צרכנים. מחקר הצרכנים שלנו מצא, ש-13% מהאנשים השתמשו במטבע קריפטוגרפי כשיטת תשלום, נתון מפתיע עבורנו.
במקביל, הסיכונים הממשיים על הבורסות המקוונות הם עצומים, וכבר ראינו את התוצאות הכספיות ההרסניות כאשר הכספים אינם מוגנים כראוי.
כשההתקפות של שחקני האיום הופכות למתוחכמות יותר, בורסות למטבע קריפטוגרפי ו-
CIO הופכות למטרות מרכזיות עבור עברייני הסייבר והזדמנות לגנוב סכומי כספים אדירים, תוך שהם מנצלים את היעדרם של אמצעי אבטחת סייבר. אין כיום תחליף אמיתי לזהירות. אם משהו נראה חשוד, אל תבצעו השקעה".