ניר תורג'מן

שוד וגניבה בשוק הביטקוין

/ב /על ידי

מטבע ביטקוין (Bitcoin) משתמש בטכנולוגית הצפנה ברמה צבאית על מנת לשמור ולהגן על הצרכנים. כל המידע על מטבעות הביטקוין נשמר בתוך "ארנק וירטואלי" של המשתמש, המידע מוצפן ומאובטח באמצעות סיסמא בקובץ שנשמר פיזית במחשב אישי, מכשיר מובייל, ענן וכדומה. למרות הטענות לאבטחה והגנה על המשתמש, אפשר למצוא באתר של הפרויקט, מספר הנחיות רשמיות על עבודה נכונה עם המטבע. בין ההנחיות ישנה התייחסות לגיבוי והצפנה של הארנק, עדכון גרסאות, פיצול ארנקים וכדומה.

התנופה בשווי מטבע הביטקוין, אשר בשיאו השיק ל-1,200$ יצרה הזדמנויות ליצירת רווח גדול ומהיר עבור פושעים קיברנטים, בין היתר באמצעות גניבה ישירות מארנק וירטואלי, מאתר או "בנק" אשר מחזיק במספר ארנקים.

בעוד הארנק הוירטואלי נחשב למאובטח ברמה צבאית, הוא לא מוגן בצורה מלאה. מחקר של Dell SecureWork מצא כ-150 נוזקות לגניבת מטבעות ביטקוין, בתרשים ניתן לראות את ההשפעה של העלייה בשווי מטבעות הביטקיון על מספר הנוזקות שנמצאו, כאשר ישנה עלייה חדשה בשנה האחרונה. המחקר התייחס למספר סוגי נוזקות בניהן נוזקות אשר גונבות מטבעות מהארנק ותקיפות מסוג Men in the Middle.

The correlation between Bitcoin price, new malware emergence, and total threat of cryptocurrency-stealing malware. (Source: Dell SecureWorks)

The correlation between Bitcoin price, new malware emergence, and total threat of cryptocurrency-stealing malware. (Source: Dell SecureWorks)

בעוד גניבה ממשתמשים פרטיים עשויה להיות קלה יותר, גם בעולם הביטקוין הכסף הגדול נמצא ב"בנקים". למרות שאחד מעקרונות המטבע הוא כי מדובר במטבע מבוזר אשר אינו מבוקר או נשלט על ידי בנק, ישנם אתרים ושירותים שונים אשר שומרים על הארנקים עבור המשתמשים. דוגמא לכך ניתן למצוא באתרי סחר חוקיים (למשל אתרים לקנייה ומכירה של המטבע) או לא חוקיים, דוגמת השווקים השחורים אשר נמצאים ברשת האפלה (למשל אתר Silk Road).

ישנם לא מעט דיווחים על פריצה וגניבות לאתרים שכאלו, דוגמא ניתן לראות במקרה של אתר הסחר MtGox אשר נחשב ל"בורסת הביטקוין" הגדולה בעולם אשר אחראית לסחר של כ-26% ממטבעות הביטקוין בעולם.

image

באמצע שנת 2011 דווח על מקרה ראשון של פריצה וגניבה של מספר ארנקים ולכאורה גם מאגרי נתונים של האתר. אירוע זה לא מנע מ-MtGox לצמוח ולהיות אתר עיקרי לקנייה, מכירה של מטבעות ביטקוין. לקראת סוף פברואר 2014, דווח על מקרה פריצה נוסף ובו נגנבו כ-750 אלף מטבעות ביטקוין (שווי מוערך לאותה תקופה ב-350 מיליון דולר). אירוע זה הוביל לקריסה של המטבע באתר משווי של כ-900$ ל-135$. חשוב לציין כי שער החליפין באתרים אחרים לא הושפע באותה מידה. MtGox אינו הקורבן היחיד, בין האתרים שהותקפו ונשדדו ניתן לראות את flexcoin אשר 896 מטבעות נגנבו ממנו ו-Pononix שאיבד כ-12% מסה"כ המטבעות שהחזיק.

שוד וגניבה קיימים גם בעולם הפיזי וגם מטבע פיזי אינו חסין מפני גניבה, אך מעבר לטענות כי יותר קל לגנוב מטבעות ביטקוין, חשוב לזכור בי בעולם הביטקוין אין ערבויות ואין גורם אחראי אשר אפשר לפנות אליו במקרה של גניבה, שוד או הונאה.