לא כל הנוצץ הוא קריפטו
אתר הקריפטו הישראלי CoinMama נפרץ ומידע על המשתמשים בו נגנב • האם אתרי הקריפטו שמאפשרים החלפת מטבעות דיגיטליים לא מגנים על לקוחותיהם כראוי?
אתר הקריפטו הישראלי CoinMama נפרץ, ופרטיהם של 450 אלף לקוחות נגנבו. רם לוי, מנכ"ל חברת הסייבר 'קונפידנס' ומזכיר מיזם הסייבר הלאומי של ראש הממשלה לשעבר, התייחס למערכות האבטחה של אתרי הקריפטו אשר מספקים שירותי החלפת מטבעות דיגיטליים.
"האתר CoinMama מאפשר לרכוש מטבעות דיגטליים, המוכר ביניהם הוא הביטקויין אך מלבדו יש עוד מאות מטבעות אחרים. האתר מאפשר לרכוש את אותן מטבעות באמצעות כרטיסי אשראי. הלקוח מזדהה ויכול להמיר שקלים לביטקויין ולהשתמש בו".
כמה אתרים כאלה פופולאריים?
"יותר יותר עם הזמן והסיבה לכך היא שמדובר במסלול עוקף למערכת הבנקאית. המערכת הבנקאית מבוססת על כך שאם אני רוצה להוציא כסף, הבנק מתווך בינינו. במטבעות הדיגיטליים אין מתווך. יומן העסקאות, אותו מקום שמחזיק את העברת הכספים הוא מבוזר וכל אחד יכול לראות אותו וזה מוריד את הצורך בתיווך".
זה מוריד בעמלות או שזה חוסך גם בצורך להזדהות ומאפשר להלבין כספים?
"זה חוסך את התיווך וזה יהיה הרבה יותר מהיר. כשאני רוצה להעביר מיליון דולר לארצות הברית אז תאלץ להזדהות ולעמוד בחוקים המקומיים נגד הלבנת הון. כאן אני מבצע את העברה תוך דקות, תלוי בסוג המטבע ובמהירות הרשת. אחת הבעיות היא שברגע שהכסף עבר קשה להחזיר אותו בחזרה. זו פעולה שהיא כמעט בלתי הפיכה. במערכת הבנקאית קיימת אפשרות להחזיר את הכסף אם הוכחנו שפרצו לחשבון כך שהבנק ערב לכסף שלנו. כל אחד יכול לפתוח ארנק ואם גנבו את הכסף לארנק שאף אחד לא מכיר אז קשה יותר לזהות את הגנבים. זו גם הסיבה שחלק מהגנבים משתמשים בטכנולוגיה הזאת. זו אגב הסיבה שאיראן פיתחה מטבע שכזה על מנת לעקוף את הסנקציות האמריקאיות. אי אפשר לעשות סנקציות על מטבע קריפטוגרפי".
פרטים של 450 אלף איש נגנבו. האם יש סיכוי שיבצעו במידע הזה שימושים כמו שימוש בפרטים אישיים או חשבונות בנק?
"לא נגנבו פרטים פיננסיים או פרטי כרטיסי אשראי. מדובר על מידע משנת 2017 שנגנב יחד עם המון חברות מלבדנו, רובן לא ישראליות. הנזק ב- CoinMama היה מאוד מצומצם, כל הלקוחות עודכנו ועושים את הצעדים כדי לצמצם את הנזקים".
זה לא אמור להיות יותר מאובטח מאתרים אחרים או בנקים בגלל שזה קצת כמו כסף על הקרח?
"מה שקובע את רמת האבטחה זה עד כמה הארגון שמחזיק את המידע בנה אבטחה נכונה. אי אפשר להסיק שאם בנק אחד מאובטח גם אחר יהיה מאובטח באותה מידה. אנחנו כן יכולים לצפות שהחברות עושות את הכי טוב שהם יכולות".
עריכה: איתמר זיגלמן
