פרצת אבטחה של מעל 150 מיליון דולר התקיימה בפלטפורמת המסחר BitMart

פלטפורמת המסחר הקריפטוגרפי בשם BitMart מסרה ביום שבת כי היא חוותה "פרצת אבטחה בקנה מידה גדול". לרוע המזל, האקרים הצליחו למשוך כ-150 מיליון דולר בנכסים וירטואליים. נכון לעכשיו, הארנקים שהושפעו מהפריצה הם ETH ו-BSC (שהם Ethirum ו- Binance Smart Chain בהתאמה).

חברת האבטחה Peckshield שחקרה את הנושא ואף פרסמה לראשונה את ההפרה בטוויטר מעריכה שהסכום האמיתי שנגנב קרוב יותר ל-200 מיליון דולר.

איך פרצו ל-BitMartהבורסה הקריפטוגרפית בענן?

בהודעה רשמית שפרסמת BitMart היא מציינת שהיא השלימה את בדיקות האבטחה הראשוניות וזיהתה את הנכסים המושפעים מהפרצה. מהפלטפורמה נמסר כי פרצת האבטחה ככל הנראה נגרמה בעיקר ממפתח פרטי שנגנב אך לא פירטה איך וכיצד מפתח כל כך רגיש הגיע לידיים הלא נכונות.

גם למנעול הכי חזק בעולם יש מפתח, ברגע שמשיגים אותו, ניתן לפתוח את המנעול. לפעמים המפתח היא כמעט בלתי אפשרי להשגה, אבל זה רק אומר שה"פרס" הוא גדול יותר ומשמעותי יותר ולכן שווה להאקרים להשקיע זמן רב במציאת המפתח המתאים. זה ככל הנראה מה שקרה גם פה. נראה שגם "בנקים" וירטואליים, העוסקים במטבעות שקשה לאתר אותם חשופים לפריצות של האקרים, שכן איפה שיש כסף, יש מי שינסה לקחת אותו.

נכס חם ונכס קר

הפרצה ככל הנראה השפיעה רק על שניים מהארנקים החמים של הבורסה ונכסים אחרים היו לטענת החברה "בטוחים ללא פגע".

הארנקים שנפגעו היו איתריום ו-BSC, והם נחשבו ארנקים חמים. מטבעות קריפטו יכולים להיות קרים או חמים או שילוב של השתיים. הארנקים החמים מחוברים לאינטרנט הרגיל (שאינו מוגן בידי ביזור מערכות), מה שאפשר למשתמשים גישה נוחה יחסית עבורם למסחר ושימוש, אך גם העלה את הסיכון לפגיעה בידי פרצות, האקרים וירוס כופר וכו', בקיצור, כל הרע שיש באינטרנט הרגיל והמוכר.

כמה עלה להם?

חברת אבטחת הסייבר, Peckshield, העריכה כי BitMart הפסידה כ-100 מיליון דולר במטבעות ETH ועוד 96 מיליון דולר במטבעות BSC. עוד מטבעות שנפגעו היו binance, safemoon ו-shiba inu, ועוד, שגם כנראה היו חמים. אך הסכומים הגדולים באמת הגיעו מ-ETH ו-BSC. 

ביטמארט לא הסכימה להסביר את ההפרשים בין ה-150 מיליון המדווחים באופן רשמי לבין ה-196 מיליון שדווחו בידי Peckshield.

הכסף יוחזר ללקוחות

החברה מסרה בהודעה נפרדת שהיא תשלם את הכסף מהקופה האישית לכל הלקוחות שחוו פגיעה. זאת למרות שלא ברור עדיין אם הכסף הגיע מהמאגר הכללי של הבורסה או מארנקים של הלקוחות. בכל מקרה ביטמארט הפסיקה את האפשרות למשיכה בכל הארנקים הפעילים בפלטפורמה עד שיתבררו פרטים נוספים ללא הגבלת זמן.

סיכום

ניתן לראות שגם הבורסאות הגדולות שאמורות לעבוד בנפרד מהרשת הרגילה, זקוקות לה עדיין. מה שהופך אותם לפגיעים בדיוק כמו כל נכס דיגיטלי רגיל.

ונסיים במקרה קצת מוזר שהתרחש באוגוסט ובו גנב, פרץ לפלטפורמה בשם Poly Network וגנב ממנה סכומים של יותר מ-600 מיליון דולר – אבל החזיר אותם לאחר זמן קצר. הערכות מדברות על כך שהוא לא מצא אפשרות "להלבין" את הכספים, ולכן הכסף הוחזר במלואו.

דילוג לתוכן