כך תגנו על עצמכם מפני הפסדים במטבעות קריפטו ו-NFT בחמישה צעדים
ג'וש גולדפארב, דירקטור ניהול מוצר ב-F5: ״תוקפים יודעים שהם יכולים להרוויח יותר כסף בהרבה פחות זמן על ידי תקיפת משתמש הקצה, המתווך או הסוחר לעומת תקיפת חברת כרטיסי האשראי״
ישראל דיפנס
| 07/04/2022
תמונה: F5
לאחרונה עלו לא מעט דיונים סביב אבטחת מטבעות קריפטוגרפים ו-NFT (אסימון חסר תחליף), במיוחד סביב האופן שבו תוקפים ורמאים יכולים להרוויח מפעילויות לא חוקיות או הונאות הקשורות אליהן. כמומחה בתחום האבטחה, שאינו רואה את עצמו כמומחה למטבעות קריפטוגרפים, אני יכול לקבוע כמעט בוודאות כי בכל הקשור לאבטחת מטבעות קריפטו, מה שהיה הוא שיהיה.
אף על פי שתמיד קיימת האפשרות שמטבע הקריפטו עצמו יהיה תחת סיכון לתקיפה, סביר להניח שזהו לא המקום שבו נראה את הרוב המכריע של ההפסדים הנובעים מהונאה וגניבה. הסיבה לכך נעוצה בעובדה שתוקפים הם אופורטוניסטים, הנמצאים במרדף תמידי אחרי הכסף. אם הם יכולים להרוויח בקלות כסף בתקיפת חולשות אבטחה, ופחות בתקיפת במטבעות הקריפטו עצמם, הם יעדיפו את הדרך הרווחית והקצרה יותר.
כדי להבין את הקונספט הזה קצת יותר טוב, ניתן להפיק לקחים ממקרי תקיפה בעולם הפיננסי המסורתי. רובנו לקוחות של חברת כרטיס אשראי כזאת או אחרת. חברות כרטיסי האשראי נפגעות מעת לעת מהתקפות הונאה, כשההפסד הכספי ברובו נובע מפגיעה במכשירי הקצה (לדוגמה באמצעות סוסים טרויאניים), פגיעה במעבדי כרטיסים או פגיעה במסופים בנקודת המכירה (למשל, קופות רושמות).
במילים אחרות, תוקפים יודעים שהם יכולים להרוויח יותר כסף בהרבה פחות זמן על ידי תקיפת משתמש הקצה, המתווך או הסוחר לעומת תקיפת חברת כרטיסי האשראי.
בעולם מטבעות הקריפטו, במקום לתקוף את מטבעות הקריפטו עצמן, התקיפות מבוצעות על משתמשי הקצה והמתווכים, בדיוק כמו בעולם הפיננסי המסורתי. המשמעות היא שהתוקפים מתמקדים בארנקים דיגיטליים (אמצעי הגישה של משתמשי הקצה למטבעות הקריפטו שלהם) ובבורסות (שם קונים ומוכרים מטבעות קריפטו). במילים אחרות, המדיום שונה אך האסטרטגיה זהה. התוקפים מחפשים את החוליות החלשות ביותר – ואלו אינם מטבעות הקריפטו עצמם.
אם ננתח גניבות של מטבעות קריפטו שהתרחשו לאחרונה, נראה שמשתמשי הקצה, במיוחד הגישה שלהם לארנק הדיגיטלי, והמתווכים, כלומר הבורסה, הם המטרות העיקריות.
בהתחשב בכך, הנה כמה צעדים שמשתמשי קצה יכולים לנקוט כדי להגן על עצמם מפני הפסדים.
השתמשו ב-MFA: בכל מקום אפשרי, ישׂמו אימות רב-גורמי (MFA). שמות משתמש וסיסמאות גנובים יש בשפע ברשת האפלה, וסביר להניח שחלק מהם שייכים לכם. אם תדרשו זיהוי באמצעות גורם אימות אחד או יותר, בנוסף לשם משתמש וסיסמה, הדבר יצמצם את היכולת של התוקפים לקבל גישה לא מורשית לחשבונות שלכם.
השתמשו בבורסות מוכרות ובעלות מוניטין: מטבעות קריפטו אינם מוסדרים תחת רגולציה כמו מטבעות לאומיים. זה כולל גם את הבורסות המשמשות לקנייה ומכירה של מטבעות קריפטוגרפים. לפיכך, עדיף להיות זהירים בבחירת הבורסה. בחרו בבורסה מוכרת, אמינה ומכובדת, רצוי כזו שמתארת באופן ברור וגלוי את אמצעי האבטחה שלה.
בחרו את המטבע הקריפטוגרפי שלכם בחוכמה: ישנם סוגים רבים ושונים של מטבעות קריפטוגרפים, ולכל אחד רמת אבטחה שונה. אם החלטתם לרכוש מטבעות קריפטו, הקפידו להשקיע במטבע בעל מוניטין.
היזהרו מהנדסה חברתית: פישינג והונאות אחרות הן דרך מצוינת לתוקפים ורמאים לגנוב אישורי כניסה לחשבונות. הדרך הקלה ביותר של התוקפים להשיג גישה למטבעות קריפטו היא פשוט לבקש באופן ישיר מאנשים את שמות המשתמש והסיסמאות שלהם בדרכים מתוחכמות, לעיתים תוך התחזות לגורמים לגיטימיים. אל תפלו קורבן להונאות.
שמרו על הארנק שלכם: משתמש הקצה הוא כנראה החוליה החלשה ביותר בשרשרת מטבעות הקריפטו. גישה לארנק הדיגיטלי של משתמש הקצה היא המטרה העיקרית של תוקפים והם רודפים אחריה בשקיקה. מנפו את מרב היכולות של ספק הארנק הדיגיטלי שלכם כדי לאפשר לכם לנעול את חשבונכם.
למרות שמטבעות קריפטו הם חדשים יחסית, לא נראה שהאסטרטגיות שבהן משתמשים תוקפים ורמאים הן חדשות. מתוך הבנה שמשתמשי קצה ומתווכים הם המטרה, ולא המטבעות עצמם, משתמשי קצה יכולים לנקוט בצעדים כדי להגן על עצמם. הזמן המושקע בבחינת הנקודות שציינתי (ובאמצעי הגנה נוספים) ישתלם לכם ויעזור למנוע הונאות והפסדים כספיים.
מאת: ג'וש גולדפארב, דירקטור ניהול מוצר ב-F5, מומחה לאסטרטגיות וטקטיקות הגנה בתחום הסייבר, לשעבר ראש תחום ניתוח איומים ב-CERT האמריקאי.
ג'וש גולדפארב, דירקטור ניהול מוצר ב-F5: ״תוקפים יודעים שהם יכולים להרוויח יותר כסף בהרבה פחות זמן על ידי תקיפת משתמש הקצה, המתווך או הסוחר לעומת תקיפת חברת כרטיסי האשראי״
תמונה: F5
לאחרונה עלו לא מעט דיונים סביב אבטחת מטבעות קריפטוגרפים ו-NFT (אסימון חסר תחליף), במיוחד סביב האופן שבו תוקפים ורמאים יכולים להרוויח מפעילויות לא חוקיות או הונאות הקשורות אליהן. כמומחה בתחום האבטחה, שאינו רואה את עצמו כמומחה למטבעות קריפטוגרפים, אני יכול לקבוע כמעט בוודאות כי בכל הקשור לאבטחת מטבעות קריפטו, מה שהיה הוא שיהיה.
אף על פי שתמיד קיימת האפשרות שמטבע הקריפטו עצמו יהיה תחת סיכון לתקיפה, סביר להניח שזהו לא המקום שבו נראה את הרוב המכריע של ההפסדים הנובעים מהונאה וגניבה. הסיבה לכך נעוצה בעובדה שתוקפים הם אופורטוניסטים, הנמצאים במרדף תמידי אחרי הכסף. אם הם יכולים להרוויח בקלות כסף בתקיפת חולשות אבטחה, ופחות בתקיפת במטבעות הקריפטו עצמם, הם יעדיפו את הדרך הרווחית והקצרה יותר.
כדי להבין את הקונספט הזה קצת יותר טוב, ניתן להפיק לקחים ממקרי תקיפה בעולם הפיננסי המסורתי. רובנו לקוחות של חברת כרטיס אשראי כזאת או אחרת. חברות כרטיסי האשראי נפגעות מעת לעת מהתקפות הונאה, כשההפסד הכספי ברובו נובע מפגיעה במכשירי הקצה (לדוגמה באמצעות סוסים טרויאניים), פגיעה במעבדי כרטיסים או פגיעה במסופים בנקודת המכירה (למשל, קופות רושמות).
במילים אחרות, תוקפים יודעים שהם יכולים להרוויח יותר כסף בהרבה פחות זמן על ידי תקיפת משתמש הקצה, המתווך או הסוחר לעומת תקיפת חברת כרטיסי האשראי.
בעולם מטבעות הקריפטו, במקום לתקוף את מטבעות הקריפטו עצמן, התקיפות מבוצעות על משתמשי הקצה והמתווכים, בדיוק כמו בעולם הפיננסי המסורתי. המשמעות היא שהתוקפים מתמקדים בארנקים דיגיטליים (אמצעי הגישה של משתמשי הקצה למטבעות הקריפטו שלהם) ובבורסות (שם קונים ומוכרים מטבעות קריפטו). במילים אחרות, המדיום שונה אך האסטרטגיה זהה. התוקפים מחפשים את החוליות החלשות ביותר – ואלו אינם מטבעות הקריפטו עצמם.
אם ננתח גניבות של מטבעות קריפטו שהתרחשו לאחרונה, נראה שמשתמשי הקצה, במיוחד הגישה שלהם לארנק הדיגיטלי, והמתווכים, כלומר הבורסה, הם המטרות העיקריות.
בהתחשב בכך, הנה כמה צעדים שמשתמשי קצה יכולים לנקוט כדי להגן על עצמם מפני הפסדים.
השתמשו ב-MFA: בכל מקום אפשרי, ישׂמו אימות רב-גורמי (MFA). שמות משתמש וסיסמאות גנובים יש בשפע ברשת האפלה, וסביר להניח שחלק מהם שייכים לכם. אם תדרשו זיהוי באמצעות גורם אימות אחד או יותר, בנוסף לשם משתמש וסיסמה, הדבר יצמצם את היכולת של התוקפים לקבל גישה לא מורשית לחשבונות שלכם.
השתמשו בבורסות מוכרות ובעלות מוניטין: מטבעות קריפטו אינם מוסדרים תחת רגולציה כמו מטבעות לאומיים. זה כולל גם את הבורסות המשמשות לקנייה ומכירה של מטבעות קריפטוגרפים. לפיכך, עדיף להיות זהירים בבחירת הבורסה. בחרו בבורסה מוכרת, אמינה ומכובדת, רצוי כזו שמתארת באופן ברור וגלוי את אמצעי האבטחה שלה.
בחרו את המטבע הקריפטוגרפי שלכם בחוכמה: ישנם סוגים רבים ושונים של מטבעות קריפטוגרפים, ולכל אחד רמת אבטחה שונה. אם החלטתם לרכוש מטבעות קריפטו, הקפידו להשקיע במטבע בעל מוניטין.
היזהרו מהנדסה חברתית: פישינג והונאות אחרות הן דרך מצוינת לתוקפים ורמאים לגנוב אישורי כניסה לחשבונות. הדרך הקלה ביותר של התוקפים להשיג גישה למטבעות קריפטו היא פשוט לבקש באופן ישיר מאנשים את שמות המשתמש והסיסמאות שלהם בדרכים מתוחכמות, לעיתים תוך התחזות לגורמים לגיטימיים. אל תפלו קורבן להונאות.
שמרו על הארנק שלכם: משתמש הקצה הוא כנראה החוליה החלשה ביותר בשרשרת מטבעות הקריפטו. גישה לארנק הדיגיטלי של משתמש הקצה היא המטרה העיקרית של תוקפים והם רודפים אחריה בשקיקה. מנפו את מרב היכולות של ספק הארנק הדיגיטלי שלכם כדי לאפשר לכם לנעול את חשבונכם.
למרות שמטבעות קריפטו הם חדשים יחסית, לא נראה שהאסטרטגיות שבהן משתמשים תוקפים ורמאים הן חדשות. מתוך הבנה שמשתמשי קצה ומתווכים הם המטרה, ולא המטבעות עצמם, משתמשי קצה יכולים לנקוט בצעדים כדי להגן על עצמם. הזמן המושקע בבחינת הנקודות שציינתי (ובאמצעי הגנה נוספים) ישתלם לכם ויעזור למנוע הונאות והפסדים כספיים.
מאת: ג'וש גולדפארב, דירקטור ניהול מוצר ב-F5, מומחה לאסטרטגיות וטקטיקות הגנה בתחום הסייבר, לשעבר ראש תחום ניתוח איומים ב-CERT האמריקאי.
