דליפת מידע בקוינבייס מעמידה משתמשים בסכנה פיזית

פריצת נתונים חמורה בבורסת הקריפטו קוינבייס מעוררת דאגה גוברת לגבי בטיחות המשתמשים לאחר שהאקרים השיגו גישה למידע רגיש, כולל כתובות מגורים ויתרות חשבון.

קוינבייס, בורסת המטבעות הקריפטוגרפיים השלישית בגודלה בעולם, אישרה כי פחות מ-1% מהמשתמשים החודשיים הפעילים הושפעו מהתקפה שעלולה לעלות לבורסה עד 400 מיליון דולר בהוצאות פיצויים, כפי שדווח ב-15 במאי.

"המחיר האנושי" של דליפת המידע

מייקל ארינגטון, המייסד של TechCrunch וקרן Arrington Capital, הזהיר כי ה"מחיר האנושי" של פריצת נתונים זו עלול להיות גבוה בהרבה עבור המשתמשים. "מאוכזב מאוד מקוינבייס כרגע. השימוש באופציה הזולה ביותר לשירות לקוחות גובה את מחירו", כתב ארינגטון בפוסט ב-X ב-20 במאי.

"משהו שחייב להיאמר - ההאק הזה - שכולל כתובות בית ויתרות חשבון - יוביל למותם של אנשים. זה כנראה כבר קרה", הוסיף בהתבטאות מטרידה.

פרטי הפריצה והסיכונים למשתמשים

למרות שסיסמאות, מפתחות פרטיים וכספים בחשבונות לא נחשפו, פושעי סייבר שיחדו ככל הנראה עובדי שירות לקוחות חיצוניים כדי לקבל גישה למערכות פנימיות. פעולה זו אפשרה להם לגנוב נתונים אישיים שעלולים לשמש להונאות הנדסה חברתית או אפילו לניסיונות סחיטה פיזיים.

עם ביטקוין הנסחר מעל 100,000 דולר, עושר הקריפטו הפך למטרה גוברת לפשע. מומחים מזהירים כי נתוני כתובות שדלפו עלולים לחשוף אנשים בעלי הון לסיכונים בעולם האמיתי.

מקרי אלימות כבר מתרחשים

ב-16 במאי דווח על שישה מקרי שוד אלימים שכוונו כנגד משקיעי קריפטו, במטרה לסחוט נכסים דיגיטליים באמצעות חטיפה או עינויים.

בהתקפה אכזרית ב-4 במאי, אביו של יזם קריפטו צרפתי נחטף בפריז. החוטפים כרתו את אצבע הקורבן ושלחו וידאו לבנו, בדרישה ל-5 מיליון אירו בקריפטו. הקורבן הוחזק במשך יומיים לפני שהמשטרה הצרפתית הצליחה למצוא ולחלץ אותו. לפי CNN, חמישה אנשים נעצרו בקשר לחטיפה.

אסטרטגיות אבטחה מומלצות לבורסות קריפטו

כדי למנוע דליפות נתונים דומות, רונגהוי גו, מייסד-שותף של חברת אבטחת Web3 CertiK, ממליץ לבורסות קריפטו לאמץ "אסטרטגיית הגנה רב-שכבתית".

"זה יכול לכלול ניהול גישה מאובטח, ארכיטקטורת אפס אמון, אימות רב-גורמי במערכות פנימיות וניטור רציף עם ניתוח התנהגותי", אמר גו, והוסיף: "אמצעי מניעה כמו סימולציות פישינג סדירות, הדרכות אבטחה מותאמות והגבלת גישת צד שלישי למערכות רגישות עשויים לעזור בהפחתת סיכונים אלה."

עם זאת, פלטפורמות קריפטו יצטרכו "לחשוב מחדש על גישת האבטחה שלהן" כאשר תוקפים "מכוונים יותר ויותר לפגיעויות אנושיות ולא טכניות", הזהיר גו, תוך הדגשת האיום הגובר של תרחישי הנדסה חברתית.

הונאות הנדסה חברתית - האיום המשמעותי ביותר

תרחישי הנדסה חברתית, כגון הונאות פישינג, היו איום האבטחה המשמעותי ביותר של 2024, שעלו לתעשייה למעלה ממיליארד דולר ב-296 אירועים, לפי נתוני CertiK.

ככל שערך הביטקוין ממשיך לעלות וכניסת משקיעים חדשים לשוק גוברת, חשוב שמשתמשים ישראלים בפלטפורמות קריפטו יפעילו משנה זהירות בהגנה על המידע האישי שלהם ויאמצו פרקטיקות אבטחה מתקדמות להגנה על נכסיהם הדיגיטליים.