חוקרי צ'ק פוינט חשפו לאחרונה תקרית משמעותית שבה נחשפו פרטים אישיים של למעלה מ-11 מיליון משתמשים בבורסת הקריפטו Bybit – אחת מהפלטפורמות הגדולות בעולם למסחר במטבעות דיגיטליים.
המחקר, שפורסם תחת הכותרת "הצד האפל של הקריפטו", חשף כיצד שילוב של חולשות אבטחה וטעויות אנוש הוביל לדליפת מידע רגיש, כולל שמות מלאים, כתובות דוא"ל, מספרי טלפון ואף פרטי חשבונות בנק.
התקרית התגלתה במהלך חקירה שגרתית של צוות המחקר של צ'ק פוינט, שבחן את עמידותן של פלטפורמות קריפטו מובילות מול איומי סייבר. החוקרים זיהו נקודת תורפה במערכת האימות של Bybit, ששילבה שימוש לקוי בפרוטוקולי אבטחה וחוסר בהצפנה מספקת של נתונים רגישים. כתוצאה מכך, גורמים זדוניים הצליחו לנצל את הפירצה ולאסוף כמויות אדירות של מידע ממשתמשי הפלטפורמה.
חברת Bybit הגיבה במהירות לדיווח, ופרסמה הודעה רשמית שבה התחייבה לטפל בחולשות שנחשפו ולשפר את מערכות האבטחה שלה. "אנו לוקחים את הפרטיות והביטחון של משתמשינו ברצינות רבה", נכתב בהודעה. "צוותי הטכנולוגיה שלנו פועלים מסביב לשעון כדי להבטיח שהפלטפורמה שלנו תהיה בטוחה לשימוש".
עם זאת, התקרית מעלה שאלות רחבות יותר לגבי אמינותן של פלטפורמות קריפטו והסיכונים הכרוכים בהשקעה בהן. בעוד שתעשיית המטבעות הדיגיטליים ממשיכה לצמוח בקצב מסחרר, מקרים כמו זה מדגישים את הפער בין ההבטחות לטכנולוגיה חדשנית לבין היכולת להגן על המשתמשים מפני איומים ממשיים.
צ'ק פוינט ממליצה למשתמשי Bybit לעדכן את סיסמאותיהם באופן מיידי, להפעיל אימות דו-שלבי ולנטר את חשבונותיהם לאיתור פעילות חשודה. התקרית הזו, כך נראה, היא רק קצה הקרחון במלחמה המתמשכת על אבטחת המידע בעידן הדיגיטלי.
מסתבר שהחוקרים הדגימו כבר ביולי שנה שעברה איך ניתן לבצע מניפולציות על פרוטוקול Safe. בדיוק מה שקבוצת Lazarus הצפון קוריאנית עשתה.
