200 מיליון דולר, בייבי: פריצת ענק לחברת קריפטו

חברת הקריפטו מיקסין נפלה קורבן לאחת מגניבות מטבעות הקריפטו המשמעותיות ביותר של השנה. החברה, שבסיסה בהונג קונג, דיווחה לפני ימים אחדים כי שחקני איום זדוניים בסייבר גנבו ממנה נכסים דיגיטליים בשווי של 200 מיליון דולר.

מומחי הגנת סייבר ציינו שמעבר לסכום הגבוה, "האירוע מהווה תזכורת מפוכחת לאיומים המתמשכים העומדים בפני תעשיית המטבעות הקריפטוגרפיים ושחקניה".

הפלטפורמה, שמתמחה בהעברה – שקופה למשתמשים – של נכסים דיגיטליים, חשפה את האירוע בפוסט ב-X (לשעבר טוויטר). לפי החברה, מקור אירוע הסייבר הוא במתקפה על בסיס הנתונים של ספק שירותי הענן שלה – מה שהוביל לאובדן הנכסים יקרי הערך.

מיקסין מתגאה בכך שכמיליון איש משתמשים בשירותיה. אלא שבמקרה זה, הנתון משקף את היקף ההשפעה של המתקפה. מומחי הגנת סייבר ציינו כי "האירוע מעלה חששות קריטיים לגבי אבטחת הפלטפורמות מסוגה, שפונות למספר הולך וגדל של חובבי קריפטו ומשקיעים".

בצעד תגובה, החליטה החברה לנקוט בפעולה מיידית לצמצום נזקים נוספים: היא עצרה, באופן זמני, את המשתמשים מלמשוך את הכספים שלהם מהפלטפורמה. עוד היא הבטיחה למשתמשים שההעברות לא הושפעו מהאירוע. "החברה הביעה את מחויבותה לפתור את הבעיה ואישרה, שוב, כי בכוונתה לפתוח מחדש את השירותים ברגע שהחולשות יטופלו", נמסר ממיקסין. כמו כן, החברה הבטיחה למשתמשיה שהיא תכריז על פתרון מקיף לשחזור הנכסים האבודים, תוך "מסירותה להגנה על האינטרסים של הקהילה שלה".

"האירוע – עדות לאתגרי הסייבר שעומדים בפני עולם הקריפטו"

ההצלחה של ההאקרים לבצע שוד סייבר בסכום של 200 מיליון דולר מזניקה את האירוע לשורת גניבות מטבעות הקריפטו מהגדולות ביותר בהיסטוריה. האירוע מדרוג במקום העשירי בהיקף גניבת כסף מפלטפורמות קריפטו. הפריצה היא גם גניבת מטבעות הקריפטו המשמעותית ביותר שדווחה השנה, כאמור. מומחי אבטחה ציינו כי האירוע "מהווה עדות לאתגרי אבטחת הסייבר המתמשכים שעומדים בפני פלטפורמות ומשתמשים של מטבעות קריפטוגרפיים. האופי המבוזר של המטבעות הקריפטוגרפיים עלול להפוך אותם למטרות אטרקטיביות עבור שחקני איום זדוניים, שמנצלים נקודות תורפה במערכות דיגיטליות".

בשנים האחרונות חלה עלייה מדאיגה בפשעי סייבר הקשורים לקריפטו. 2022 הייתה שנה ידועה לשמצה במיוחד בהקשר זה. האקרים גנבו במהלכה מטבעות קריפטוגרפיים בשווי של 3.8 מיליארד דולר – הנתון הגבוה ביותר של גניבת מטבעות קריפטו בשנה אחת, לפי חוקרי Chainalysis.

אחד ממומחי האבטחה סיכם באומרו כי "האירוע במיקסין הוא תזכורת לכך שלמרות פוטנציאל החדשנות והרווח הפיננסי שמציעים מטבעות קריפטוגרפיים, התעשייה נשארת יעד מרכזי לפושעי סייבר. ככל שחברות של מטבעות קריפטוגרפיים מפתחות את מערכי האבטחה שלהן, כך גם על המשתמשים מוטלת החובה לנקוט זהירות ולפעול לפי שיטות עבודה מומלצות כדי להגן על נכסיהם מפני איומים פוטנציאליים".