תקיפת הסייבר האחרונה על פלטפורמות מסחר בביטקוין: נורת אזהרה למשתמשי המטבע הווירטואלי
מומחי אבטחה איתנים בדעתם שעל המשקיעים להכין לעצמם תוכנית למקרה של תקיפה: "השאלה היא לא אם תהיה אחת אלא מתי"
תקיפת סייבר כבדה ממקורות לא ידועים, שהציפה בספאם את בורסות הביטקוין (BitCoin), מדגישה את הסכנה הניצבת בפני אנשים כאשר הם ממירים כספים במטבעות דיגיטליים, כמו הביטקוין, ציינו אתמול מומחים.
התקיפה, מסוג DoS (ר"ת Denial of Service), שילבה אלפי עסקאות מדומות, וגרמה לעצירת פעילות של משיכת ביטקוין לפחות בשלוש פלטפורמות מסחר במטבע הדיגיטלי – עד לבדיקה והחלטה איזו עסקה היא אמיתית ולא מדומה.
התקיפה הוכיחה כי הביטקוין, המתקיים ופועל רק בסייבר, פגיע לתקיפה מעין זו כמו כל עסק מבוסס אינטרנט, וחשפה את הסיכונים הגבוהים הכרוכים בבעלות ובמסחר בכלים דומים למטבעות אמיתיים. כתוצאה מן התקיפה, צנח שערו של הביטקוין.
"הביטקוין הוא עדיין פרוטוקול ניסיוני המצוי בתחילת דרכו", ציין מיקי מלכה, משקיע המכהן בהנהלה של קרן הביטקוין, שהיא קבוצת מסחר במטבע. "הוא יבשיל במהלך הזמן", הוסיף. "רצוי שאף אחד לא ישקיע סכום שהוא לא יכול לאבד".
התקיפה שאירעה השבוע היא לא הראשונה, ציין אנדריאס אנטונופולוס, מנהל אבטחה ראשי באתר blockchain.info, אתר העוקב אחר פעילות הביטקוין ומספק שירותי אחסון מקוונים למשתמשי ביטקוין. הוא משמש גם כחבר בקבוצה של מתכנתי ביטקוין והוא חלק מצוות חירום של מתכנתים שעובד על תיקון חורי האבטחה בקוד שהתוקפים ניצלו. לדבריו, התיקון יושלם באמצע השבוע הבא. הערכה זו נשמעה גם על ידי הדובר של קרן הביטקוין, שאמר כי המתכנתים של הקרן משתתפים כולם במאמץ לתקן את הקוד.
ביום שלישי השבוע הוקפאה הפעילות של Bitstamp בסלובניה, יום לאחר שגם Mt. Gox בטוקיו הקפיא את הפעילות, והודיע שהיא תימשך לזמן בלתי מוגבל. גם אתר ביטקוין בולגרי עצר את המשיכות.
בעקבות הקפאות המסחר ירד שערו של המטבע ועמד אתמול על 656 דולרים למטבע לפי אתר המעקב של הביטקוין CoinDesk.
המלצת המומחים לסוחרי הביטקוין היא להכין תוכנית למקרה של תקיפה, משום "שהשאלה היא מתי ולא אם".
מומחה אחר מציע להקטין את הסיכונים על ידי פיזור ההשקעה בכמה מתקני אחסון מקוונים, וכך במקרה שאחד מהם מותקף, יכול האחר עדיין להיות בטוח לשימוש.
מאיגוד הביטקוין הישראלי נמסר: "בשבוע האחרון התגלו תקלות במספר מימושים של תוכנות ביטקוין. כמה אתרים העוסקים בשירותי מסחר ביטקוין הקפיאו משיכות כמשנה זהירות עד לפיתרון הבעיות. על הרוב המוחלט של פעילות הביטקוין אין לעניין זה השפעה. ככל הנראה הירידה בשער זמנית ונובעת מבלבול לגבי המתרחש, ואין זה מפתיע שמטבע חדשני בתחילת דרכו יעבור תמורות כאלה.
"למרות שהבעיות שהתעוררו מצערות הן צפויות להיפתר במהרה. ביטקוין הוכיח בעבר, ויוכיח שוב, את החוזק הנובע ממערכת מבוזרת בקוד פתוח".
המסחר בביטקוין לא נעצר, וכל מי שרצה לקנות דרך הארנק הפרטי שלו יכול היה לעשות זאת. הבורסות הגדולות שלא התחשבו בבאג שנתגלה עוד בשנת 2011 ולא עדכנו את התוכנות שלהן נתקעו ברמת הנהלת החשבונות שלהן אך לא ברמת השימוש בביטקוין. צריך לדיין ולא סתם להפיץ פחדים.