קריפטו
עם שווי שוק שחצה את רף ה-3.2 טריליון דולר: הקריפטו פגיע לפריצות
הצמיחה הגדולה בתעשיית הנכסים הדיגיטליים הובילה גם לעלייה בסיכוני האבטחה של החברות בענף. דוח חדש של חברת פיירבלוקס הישראלית מציג עד כמה תעשיית הקריפטו חשופה לתקיפות
דוח חדש של חברת פיירבלוקס פורסם היום (שלישי) מספק ניתוח מקיף על איומי הסייבר, שמשפיעים על תעשיית הנכסים הדיגיטליים. רק בחודשיים הראשונים לשנת 2025 השוק חווה את אחת הטלטלות הגדולות בהיסטוריה שלו, עם הפריצה ל-Bybit שממנה נגנבו מטבעות דיגיטליים בשווי של 1.5 מיליארד דולר.
לפי נתוני הדוח ששת האיומים העיקריים על תעשיית הקריפטו הם:
ניצול ממשקי API, כשתוקפים מנצלים חולשות באבטחת מפתחות API, כדי לעקוף מנגנוני הגנה מסורתיים ולבצע גניבות בהיקפים רחבים. האיום השני הוא מתקפות מתוחכמות שמטרתן לגנוב אישורי גישה ולפרוץ לארנקים דיגיטליים. ככל שמנגנוני האימות הופכים למורכבים יותר, כך התוקפים מפתחים שיטות חדשות כדי לעקוף אותם ולגנוב נכסים דיגיטליים.
ניצול ממשקי API, כשתוקפים מנצלים חולשות באבטחת מפתחות API, כדי לעקוף מנגנוני הגנה מסורתיים ולבצע גניבות בהיקפים רחבים. האיום השני הוא מתקפות מתוחכמות שמטרתן לגנוב אישורי גישה ולפרוץ לארנקים דיגיטליים. ככל שמנגנוני האימות הופכים למורכבים יותר, כך התוקפים מפתחים שיטות חדשות כדי לעקוף אותם ולגנוב נכסים דיגיטליים.
האיום השלישי הוא הונאות הפקדה בשלבים. האקרים מנצלים עיכובים בתהליכי עיבוד העסקאות בבלוקצ’יין כדי להציג הפקדות מזויפות ולמשוך כספים שאינם קיימים בפועל. הטכניקה הזו מאפשרת להם לרמות פלטפורמות מסחר ולהוציא כספים לפני שהתהליך מתגלה.
את האיום הרביעי הציגו כפישינג מתקדם ודיפ-פייקים מבוססי AI. תוקפי סייבר עושים שימוש בטכנולוגיות מתקדמות כמו דיפ-פייק וקלונינג קולי כדי להתחזות למנהלים ועובדים בכירים, להטעות צוותים פיננסיים, ולהשיג גישה לחשבונות קריטיים. האיום החמישי בדוח הוא ניהול לא תקין של כספי חברה, חוזים חכמים והנפקת טוקנים פותח פתח לניצול מצד גורמים פנימיים ותוקפים חיצוניים. היעדר בקרות ממשל חזקות מגדיל את החשיפה להונאות ולשימוש לרעה במשאבים.
האיום האחרון בדוח הוא פרצות בחוזים חכמים וקוד לא מאומת, עדכונים בלתי מבוקרים ותלות בספקים חיצוניים, משאירים פלטפורמות חשופות לתקיפות. טעויות תכנותיות, לצד חולשות אבטחה מובנות, מאפשרות לתוקפים לנצל מנגנוני חוזים חכמים ולבצע הונאות.
שחר מדר, סמנכ״ל אבטחת מוצר בפיירבלוקס אמר: "“בסופו של יום, התקיפות שראינו על בורסות קריפטו מדגישים לנו את האתגר החשוב מכולם - הצורך במערך אבטחה חזק וגמיש יותר לכל תעשיית הנכסים הדיגיטליים, הענף כולו חייב לפעול יחד כדי להגן על התשתיות, לחזק את בקרות הגישה ולהקדים את האיומים המתפתחים״.
עוד ב-
נזכיר כי פיירבלוקס מתמחה בתשתיות לנכסים דיגיטליים ומספקת פתרונות מתקדמים, המאפשרים לארגונים בכל סדרי הגודל לבנות, לנהל ולצמוח על בסיס טכנולוגיית הבלוקצ’יין. החברה מחברת בין בורסות, בנקים, ספקי תשלומים, שמשתמשים בשירותי החברה לניהול עסקאות סכום כולל של 7 טריליון דולר.
הכתבות החמות
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה
