הבנק המרכזי של ערב הסעודית בוחן הטמעת טכנולוגיית בלוקצ'יין עם חברת Ripple 

ב-15 פברואר פורסם כי הבנק המרכזי של ערב הסעודית חתם על הסכם עם חברת Ripple במסגרתו יוכלו בנקים מקומיים לבצע העברות כספים באמצעות טכנולוגיית בלוקצ'יין.

התוכנית הנסיונית היא הראשונה מסוגה בערב הסעודית ומטרתה לאפשר לבנקים בממלכה לעשות שימוש בתוכנה של Ripple לביצוע העברות כספיות בתוך הממלכה ומחוצה לה, באופן מהיר, זול ושקוף יותר. זאת תוך הכשרה מתאימה שתנתן על ידי הבנק המרכזי לבנקים אשר יבקשו להצטרף לתוכנית זו.

השבתת זירה קנדית לסחר בביטקויין בשל פריצה למחשביה

ב-17 בפברואר פרסמה חברת CAVIRTEX המספקת שרותי מסחר במטבעות וירטואליים הודעה לפיה היא מפסיקה באופן מיידי את המסחר בביטקויין וכי לא יתקבלו הפקדות חדשות, המסחר יעצר ב-20 במרץ ומה-25 בו לא יבוצעו משיכות. החברה תתקשר עם כל מחזיקי החשבונות לעצירת פעילותם לאחר תאריך זה.

זאת לאחר שיומיים קודם לכן גילתה החברה כי ככל הנראה גרסה ישנה של בסיס נתונים, הכולל סיסמאות מוצפנות, יתכן ונפרץ, זאת למרות טענתה כי בסיס הנתונים לא כלל מסמכים מזהים. בשל כך החליטה החברה להפסיק פעילות קיימת בעסקאות ביטקויין ולהחזיר לכל הלקוחות את כספם, תוך קביעה כי הנזק שנגרם בשל כך לשמה הטוב של החברה יפגע בצורה משמעותית ביכולתה להמשיך ולהפעיל שרות זה בהצלחה והמלצה ללקוחות להחליף סיסמאותיהם ולנקות את ה-Cookies של החברה מדפדפניהם. עם זאת החברה ציינה כי לא אבד כספם של לקוחותיה ולא נפרצה סביבת הייצור.

כעבור יומיים פורסמה הודעה נוספת לפיה קיבלה החברה מספר רב של תגובות חיוביות מאז הודעתה הראשונה ממשתמשים, שותפים וחברי הקהילה. עוד נמסר כי בקרוב ניתן יהיה למשוך כספים במטבעות הביטקויין והלייטקויין, זאת בשל צעדי אבטחה מוגברים והרצון לוודא כי אכן בעל החשבון הוא זה אשר מושך את הכספים. ב-23 בחודש פורסמה הודעה שלישית ובה נמסר כי משיכת כספי הביטקויין החלה בשבוע שעבר, לצד בחינה של החברה את החשבונות אחר פעילות חשודה.

כעבור יומיים מסרה הודעה רביעית כי מתנהלת מתקפת פישינג נגד משתמשי החברה באמצעות קובץ הפעלה המתחזה לקובץ PDF. ההודעה מפתה את המשתמשים להוריד את הקובץ תוך התיימרות להיות גיבוי של אימות החשבון בחברה.

ב-20 במרץ פורסמה הודעה נוספת ובה דווח כי כל ההוראות בוטלו וכי המסחר הופסק בהתאם להודעה הראשונית מה-17 בפברואר. החברה פנתה לכל לקוחותיה למלא את כתובותיהם לשם זיכוי חשבונותיהם, בטענה כי מידע זה נמחק במהלך חודש פברואר. לבסוף, ההודעה האחרונה פורסמה ב-24 במרץ ולפיה פעולת המשיכה תמשך באמצעות הפקדה ישירה של ביטקויין ולייטקויין עד לתאריך 1 אפריל, זאת בניגוד לטענה הקודמת כי המשיכות יעצרו ב-25 במרץ. עוד נמסר כי החברה לא מעבדת יותר עסקאות סחר.

אין זו הפריצה הראשונה לזירות סחר במטבעות וירטואלים, ב-16 בפברואר דווח על גנבת 7,170 ביטקויין בשווי של כ-1.7 מיליון דולר מזירת הסחר הסינית Bter וכן גנבת קודמת של סכום השווה ל-1.65 מיליון  דולר מהמטבע NXT על ידי האקרים באוגוסט 2014. כמו כן חברת bitstamp.net הודיעה בתחילת ינואר 2015 על גנבת כ-19 אלף ביטקויין בשווי 5.26 מיליון דולר ממחשביה.

פריצה לבורסת ביטקויין וגנבת כ-5.26 מיליון דולר

בימים האחרונים נפרץ אתר נוסף העוסק במטבע הוירטואלי ביטקויין והכריז על גנבה של מטבעות בשווי של כ-5.26 מיליון דולר, ארוע המדגיש את היותו של המטבע וירטואלי ואת הסכנות הרבות הכרוכות בו בשל כך.

ב-5 בינואר פורסמה הודעה באתר bitstamp.net העוסק בסחר במטבע הוירטואלי לפיו יש לחברה "סיבה להאמין כי אחד מהחשבונות התפעוליים של Bitsmap נפרץ ב-4 בינואר 2015", זאת תוך ציון שמטעמי בטחון רק חלק קטן מהמטבעות של הלקוחות נשמר בצורה מקוונת.

עם זאת, אלו הונחו לא לבצע הפקדות לחשבונות לפי שעה, תוך ציון כי ההפקדות שבוצעו עד 09:00 UTC ב-5 בינואר מכוסות במלואן בעתודות החברה. כמו גם ההפקדות שבוצעו לכתובות חדשות לאחר מועד זה;

Capture31

למחרת היום פורסמה הודעה נוספת, חמורה יותר, ממנה עולה כי החברה השעתה את כל פעילותה. תוך הדגשה חוזרת כי כל הפעילות שבוצעה עד לתאריך הנקוב בהודעה הקודמת בטוח ויכובד במלואו. עם זאת מגלה ההודעה כי ב-4 בינואר נגנב סכום של כ-19 אלף ביטקויין מאותו חשבון תפעולי וכי עם הוודא דבר הפריצה נמסרה על כך הודעה מידיית לכל הלקוחות לא להפקיד יותר לחשבונות קיימים.

עוד נמסר בהודעה כי החברה השעתה את כל מערכותיה בזמן החקירה המבוצעת בשיתוף פעולה עם גורמי אכיפת החוק;

Capture32

הודעות ברוח זו פורסמו גם בחשבון הטוויטר של החברה;

Capture33

וכן בחשבון הפייסבוק;

Capture34

 

תולעת כרייה ב"אינטרנט של דברים"

אינטרנט של דברים (Internet of Things) מתייחס למוצרים שונים מחיי היום יום אשר מתחברים לרשת האינטרנט. החל משעון חכם ועד לטלויזיה, מקרר או רכב.

סימנטק פרסמה על אודות נוזקה חדשה בשם Linux.Darlloz אשר תוקפת מחשבים מבוססי מעבדי ARM, MIPS במקביל למעבדי Intel הפופולריים במחשבים הניידים והשולחניים. מעבדי ARM נפוצים במכשירים שונים דוגמת טלפונים חכמים, טאבלטים, Android TV וכדומה. על פי הדיווח, הנוזקה נמצאה על כ-31 אלף מכשירים.

הנוזקה מנצלת את משאבי המכשיר לצורך כריית מטבעות וירטואלים מסוג Mincoins ו-Dogecoins. ההערכה כי הנוזקה אינה מיועדת למטבע הנפוץ, ביטקויין, נובעת מכך שתהליך הכרייה של שני המטבעות הראשונים עדיין אינו מתקדם ודורש משאבים נרחבים, היות ומדובר במטבעות חדשים.

שוד וגניבה בשוק הביטקוין

מטבע ביטקוין (Bitcoin) משתמש בטכנולוגית הצפנה ברמה צבאית על מנת לשמור ולהגן על הצרכנים. כל המידע על מטבעות הביטקוין נשמר בתוך "ארנק וירטואלי" של המשתמש, המידע מוצפן ומאובטח באמצעות סיסמא בקובץ שנשמר פיזית במחשב אישי, מכשיר מובייל, ענן וכדומה. למרות הטענות לאבטחה והגנה על המשתמש, אפשר למצוא באתר של הפרויקט, מספר הנחיות רשמיות על עבודה נכונה עם המטבע. בין ההנחיות ישנה התייחסות לגיבוי והצפנה של הארנק, עדכון גרסאות, פיצול ארנקים וכדומה.

התנופה בשווי מטבע הביטקוין, אשר בשיאו השיק ל-1,200$ יצרה הזדמנויות ליצירת רווח גדול ומהיר עבור פושעים קיברנטים, בין היתר באמצעות גניבה ישירות מארנק וירטואלי, מאתר או "בנק" אשר מחזיק במספר ארנקים.

בעוד הארנק הוירטואלי נחשב למאובטח ברמה צבאית, הוא לא מוגן בצורה מלאה. מחקר של Dell SecureWork מצא כ-150 נוזקות לגניבת מטבעות ביטקוין, בתרשים ניתן לראות את ההשפעה של העלייה בשווי מטבעות הביטקיון על מספר הנוזקות שנמצאו, כאשר ישנה עלייה חדשה בשנה האחרונה. המחקר התייחס למספר סוגי נוזקות בניהן נוזקות אשר גונבות מטבעות מהארנק ותקיפות מסוג Men in the Middle.

The correlation between Bitcoin price, new malware emergence, and total threat of cryptocurrency-stealing malware. (Source: Dell SecureWorks)

The correlation between Bitcoin price, new malware emergence, and total threat of cryptocurrency-stealing malware. (Source: Dell SecureWorks)

בעוד גניבה ממשתמשים פרטיים עשויה להיות קלה יותר, גם בעולם הביטקוין הכסף הגדול נמצא ב"בנקים". למרות שאחד מעקרונות המטבע הוא כי מדובר במטבע מבוזר אשר אינו מבוקר או נשלט על ידי בנק, ישנם אתרים ושירותים שונים אשר שומרים על הארנקים עבור המשתמשים. דוגמא לכך ניתן למצוא באתרי סחר חוקיים (למשל אתרים לקנייה ומכירה של המטבע) או לא חוקיים, דוגמת השווקים השחורים אשר נמצאים ברשת האפלה (למשל אתר Silk Road).

ישנם לא מעט דיווחים על פריצה וגניבות לאתרים שכאלו, דוגמא ניתן לראות במקרה של אתר הסחר MtGox אשר נחשב ל"בורסת הביטקוין" הגדולה בעולם אשר אחראית לסחר של כ-26% ממטבעות הביטקוין בעולם.

image

באמצע שנת 2011 דווח על מקרה ראשון של פריצה וגניבה של מספר ארנקים ולכאורה גם מאגרי נתונים של האתר. אירוע זה לא מנע מ-MtGox לצמוח ולהיות אתר עיקרי לקנייה, מכירה של מטבעות ביטקוין. לקראת סוף פברואר 2014, דווח על מקרה פריצה נוסף ובו נגנבו כ-750 אלף מטבעות ביטקוין (שווי מוערך לאותה תקופה ב-350 מיליון דולר). אירוע זה הוביל לקריסה של המטבע באתר משווי של כ-900$ ל-135$. חשוב לציין כי שער החליפין באתרים אחרים לא הושפע באותה מידה. MtGox אינו הקורבן היחיד, בין האתרים שהותקפו ונשדדו ניתן לראות את flexcoin אשר 896 מטבעות נגנבו ממנו ו-Pononix שאיבד כ-12% מסה"כ המטבעות שהחזיק.

שוד וגניבה קיימים גם בעולם הפיזי וגם מטבע פיזי אינו חסין מפני גניבה, אך מעבר לטענות כי יותר קל לגנוב מטבעות ביטקוין, חשוב לזכור בי בעולם הביטקוין אין ערבויות ואין גורם אחראי אשר אפשר לפנות אליו במקרה של גניבה, שוד או הונאה.

ביטקויין – מטבע וירטואלי או קונספירציה פיננסית ?

בימים האחרונים דווח בתקשורת הישראלית כי רשות המסים בישראל בוחנת את האפשרות להטיל מיסים על רווחים המתקבלים ממסחר בביטקויין, במקביל דווח כי בנקים מגבילים את השימוש במטבע זה. כיום הביטקויין אינו מוכר בישראל כמטבע רשמי לפיכך השאלות הכרוכות בו מורכבות ביותר; הפעילות בו אינה מפוקחת, אין חובת דיווח על המסחר בו, לכן היבטי המיסוי בו מורכבים ביותר ואפילו מודל מיסוי הרווחים אינו ברור.

אולם ארה"ב (בהחלטת בית משפט פדראלי בטקסס) וכן גרמניה (בהחלטה של משרד האוצר ובשיתוף פעולה עם בנק מקומי לכדי יצירת פלטפורמת הסחר הראשונה באירופה בביטקויין) הכירו במטבע וירטואלי זה כהילך חוקי באוגוסט השנה, גם בכל האמור במיסויו.

 

בישראל קיימת פעילות מסויימת במטבע הוירטואלי; שרותי המרות כספים העוסקים בהמרת הביטקויין, מספר בתי עסק המקבלים תשלום בו, לצד קהילה אינטרנטית ובה ויקיפדיה ואתרים שונים המשמשים כמדריכים בנושא.

הביטקויין הוא מטבע דיגיטלי, וירטואלי, פרוטוקול ותוכנה המבוסס על קוד פתוח. הוא מהווה מערכת תשלום מבוזרת, ישירה בין המעורבים בתשלום. מטבע המאפשר העברה מיידית של כספים בכל רחבי העולם בעלויות אפסיות או קרובות לכך, בצורה אנונימית וללא כל גוף מפקח או סמכות בנקאית המתווכת בין השותפים להעברה הכספית.

שורשיו של הביטקויין כאשר Satoshi Nakamoto, יישות יפאנית אשר זהותה עלומה עד היום (אחת ההנחות היא כי אין מדובר באדם אחד אלא בקבוצה), פרסם ב-1 בנובמבר 2008 מסמך ובו הציג את הרעיון של מטבע השונה משטרות נייר או ארנקים אלקטרונים. זהו למעשה "Crypto-currency", "מטבע מוצפן" אשר נדון כבר בשנת 1998; מטבע חדש אשר יצירתו והסחר בו הם תוצר של הצפנה ולא של מוסד מרכזי.

לצד היותו אנונימי וחסר שליטתם של גורמים כלשהם, הטענה היא כי מטבע זה אינו נתון להשפעות אינפלציוניות, זאת הואיל והכמות המקסימאלית של המטבעות אותם ניתן "לייצר" ("לכרות") ידועה מראש. עד עתה "נכרו" כ-11.7 מיליון מטבעות מתוך 21 מיליון מטבעות אפשריים. בכל שנה מספר המטבעות החדשים הנוצרים קטן בחצי עד אשר יסתיים תהליך זה בשנת 2140, או אז לא יווצרו עוד מטבעות חדשים.

העברת המטבעות נעשית בין חשבונות הנקראים "ארנקים", חשבונות אשר ניתן לפתוח באתרים יעודיים ברחבי האינטרנט. עם פתיחת ה"ארנק" מקבל המשתמש מחרוזת בת כ-33 תווים וכן סיסמה. מחרוזת זו משמשת מעין פרטי חשבון הבנק של המשתמש ואותה הוא מפרסם באינטרנט בעת ביצוע עסקה, או בבקשה לקבלת תרומות לדוגמא. באתרים אלו מוזהר המשתמש כי הואיל וזהו מטבע וירטואלי לחלוטין ללא כל מימוש פיזי, הרי שאם יאבדו המחרוזת והסיסמה, יאבד כל הכסף שבחשבון המשתמש.

העיסוק התקשורתי והחשיפה ההולכת וגדלה לה זוכה הביטקויין, העלו את שערו ביחס לדולר במאות רבות של אחוזים תוך פרק זמן קצר; מינואר 2013 ועד אפריל השנה נסק שערו של הביטקויין מכ-20 דולר לכ-275 דולר לביטקוון אחד. אולם התלות המוחלטת בעולם הוירטואלי היא גם בעוכריו של מטבע זה; ביוני 2011 נפרצה על ידי האקרים אחת מהבורסות המרכזיות לסחר בביטקויין, פעולה אשר גרמה לירידה דרסטית בשווי המטבע. בתחילת אפריל 2013 נפרץ אתר המספק שרותי "ארנקי" ביטקויין, עקב כך ועם כניסת משתמשים רבים לבורסת הביטקויין המרכזית (Mt. Gox), ככל הנראה בשל מתקפה מקוונת שהביאה למחיקת כספים וחשבונות של משתמשים, חלה צניחה נוספת בשער המטבע אשר בהמשך התייצב על ממוצע של כ-120 דולר לביטקויין אחד. כיום שערו עומד על כ-135 דולר.

הביטקויין אינו הראשון ואינו היחיד, כיום קיימים עשרות מטבעות וירטואליים אשר מספרם הולך וגדל משנה לשנה, אולם הוא לבטח המפורסם מבין כולם ומהווה ציון דרך בהתפתחות המטבעות הוירטואליים. מטבע נוסף הוא ה-Liberty Reserve אשר החל בפעילותו כבר בתחילת שנות ה-2000. הממשל בארה"ב טען במאי 2013 כי הפעילות במטבע זה הביאה להלבנת הון בהיקף של כ-6 מיליארד דולר ממעשי פשע שונים וזאת בלא שניתן יהיה לעקוב אחר מקור הכספים. אלו הביאו את משרד האוצר האמריקאי לאסור על הפעילות במטבע זה, דבר שהביא לסגירתו. אחת הטענות היתה כי לא מן הנמנע כי הביטקויין יהיה היעד הבא של הרשויות בארה"ב, אולם לפי שעה נוכחנו לדעת כי ארה"ב מכירה בו כמטבע סחיר.

אכן, לצד החסרונות המובנים במטבע זה, והתנודתיות הרבה בשערו לאורך התקופה האחרונה, קיים חשש מפני שימוש במטבע אנונימי זה למימון פעולות שונות, על פי רוב כאלה שאינן חוקיות בין אם ברשת האינטרנט הגלויה והמוכרת לנו ובין אם בזו האפלה, ה-Darkent. ברשת האינטרנט ניתן למצוא כיום סחר המבוצע באמצעות הביטקויין, אולם לצד זאת גם פעילות גלויה של מכירת קאנביס, זאת תוך התייחסות לאפשרות העתידית של "הזמנת קנאביס עד הבית בלחיצת כפתור", באתר דובר עברית, באמצעות תשלום המבוצע בביטקויין. הכתבה כוללת הסבר על אתר Silk Road המשמש "אמזון של הסמים הלא חוקיים" באותה רשת אפלה, אתר המהווה מרכז סחר מכר, של כל הפלילי למיניו ובכלל זה כרטיסי אשראי מזוייפים, כלי נשק, סמים ועוד. כאשר התשלום בהם מבוצע בעיקרו בביטקויין.

המאפיין העיקרי של הביטקויין הוא בהיותו אמצעי תשלום אנונימי, מבוזר, מוצפן על ידי אלגוריתם, חסר פיקוח של גורם מרכזי; השימוש בו עוזר לשמור על זהותו ובטחונו של המשתמש בו מפני גניבה או זיוף פרטי אשראי. אולם באנונימיות זו טמונים גם החסרונות הגדולים בו והאיום שהוא מהווה על כלכלות ברחבי העולם, זאת הואיל והוא יכול לשמש פושעים לביצוע עברות שונות וכן גורמי טרור שונים כמטבע באמצעותו הם יכולים לממן את פעולותיהם, בצורה מאובטחת, אנונימית והרחק מהישג ידם של השלטונות. לפיכך מדינות ברחבי העולם, ובכלל זה ישראל, מגלות עניין רב במטבע זה וביחס שעל הרשויות לנקוט כלפיו; הן בשאלות של מיסוי עסקאות המבוצעות בו והן בשאלות הקשורות על פיקוח השימוש והמשתמשים בו.

הבעיה אחידה, אולם יחסן של מדינות העולם למטבע זה אינו אחיד; חלקן מאמצות אותו, חלקן אוסרות את השימוש בו וחלקן בוחנות אותו בזהירות רבה. מטבע זה, כמיצג הבולט ביותר של דור המטבעות הוירטואליים, יוסיף להעסיק הן את גורמי הפשיעה והטרור והן את רשויות החוק והכספים בשנים הקרובות.

 

פורסם ב-Al-monitor בתאריך 20 ספטמבר 2013.