משתמשי הכסף הדיגיטלי על הכוונת

יום ג', 9 ביולי 2013

 

בשנים האחרונות חלה עליה ניכרת בפופולריות ובשימוש במטבעות הכסף הדיגיטליים. כאשר המטבע שהחל את הטרנד הוא ה-Bitcoin.

ה-Bitcoinהוא מטבע גלובלי מקוון. הוא לא נשלט על ידי סמכות של אף מדינה ומערכת השליטה שלו היא טכנולוגית בעיקרה. מטבעות ה-Bitcoinמיוצרים על ידי המשתמשים החברים ברשת שלה, אשר "כורים" את המטבעות בעזרת אמצעים טכנולוגיים מתקדמים. בדיוק כמו שיש מלאי מוגבל של זהב וכסף בעולם, יוצרי ה- Bitcoinקבעו תקרה לכמות המטבעות שניתן לכרות והעמידו אותה על 21 מיליון, וכאן גם נמצא יתרונו הבולט על הכסף המסורתי – הוא אינו יכול לסבול מאינפלציה כיוון שלא ניתן "להדפיס" יותר מהתקרה שנקבעה.

ה- Bitcoinהוא אמנם הפופולרי מבין המטבעות הדיגיטליים, אבל הוא לא היחידי. החשש הוא שככל שההתעניינות והשימוש במטבעות האלטרנטיביים עולה, כך נראה יותר תוכנות זדוניות והונאות שמבוצעות במטרה לגנוב אותם מהמשתמשים או לנסות לבצע "כרייה" לא חוקית של המטבעות.

כך טוענים חוקרים של חברת האבטחה ESET, מפתחת האנטי וירוס NOD32. לפי חברת ESETקיימות היום מספר הונאות שנהגו במטרה לגנוב כסף דיגיטלי מהמשתמשים כאשר הבולטת ביניהן היא בוטנט הידועה בשם סקיינט. עיקר הפעילות של הסקיינט היא בהתקפות מניעת שירות נגד אתרים המאפשרים ביצוע חליפין של ה- Bitcoin. בנוסף היא משתמשת גם בנוזקה הנקראת 'זאוס' כדי להשיג את פרטי הכניסה של משתמשים לאתרי הבנקים שלהם וגם כדי לנסות להשיג את סיסמאות לתוכנת הכרייה של המטבעות הדיגיטליים.

אך עכשיו מגלה ESETשלא רק ה Bitcoinנמצא על הכוונת. לאחרונה גילתה ESETתוכנה זדונית שמכוונת נגד מטבע דיגיטלי נוסף הנקרא Litecoin. ה Litecoinדומה מאוד ל Bitcoinבאופן בו הוא מופק ונסחר והוא נחשב למקבילה הדיגיטלית למטבע הכסף.

התוכנה הזדונית שנחשפה על ידי חוקרי ESETהיא לא מאוד מתוחכמת, אך היא יכולה לגרום לנזק משמעותי. מדובר בנוזקה מסוג סוס טרויאני שמאתרת את קובץ הארנק הדיגיטלי של המשתמש ושולחת אותו על תכולתו לשרת מרוחק הנשלט על ידי התוקפים. הסיכוי היחידי של הקורבן להציל את כספו הוא אם הוא השתמש בהצפנה טובה שתאפשר לו להעביר את כספו לארנק חדש לפני שהתקפים יספיקו לפענח את ההצפנה ולהעביר את הכסף לארנק שלהם.

"התוכנות של המטבעות הדיגיטליים מספקות אמצעים לאבטחה והצפנה של הארנקים וזה יותר ממומלץ להשתמש בהם" אומר אמיר כרמי, מנהל התמיכה של נציגת ESETבישראל. "ברור מאליו שהמשתמשים צריכים לדאוג גם לאבטחה נאותה על המחשבים שלהם, לא ללחוץ על לינקים חשודים ולוודא שמערכת ההפעלה ותוכנת האבטחה שלהם מעודכנות".