פריצה לאתר הקריפטו הישראלי CoinMama: פרטים של 450 אלף לקוחות נגנבו

החברה של נמרוד גרובר, המספקת שירותי החלפת מטבעות דיגיטליים, דיווחה בסוף השבוע כי נפלה קורבן לפריצת האקר, שפרץ עד כה ל-24 אתרים וגנב מהם 747 מיליון רישומים של לקוחות • המנכ"ל הפורש, אסף שולמן, ל"גלובס": "החורף בשוק הקריפטו עשה רק טוב לחברות כמו קוינמאמא"

האקר בפעולה / צילום: שאטרסטוק, א.ס.א.פ קריאייטיב
האקר בפעולה / צילום: שאטרסטוק, א.ס.א.פ קריאייטיב

פריצה של האקר למאגר הלקוחות של חברת CoinMama הישראלית, המספקת שירותי החלפת מטבעות דיגיטליים, הובילה לגניבת הרישומים של 450 אלף מלקוחותיה - כך דיווחה החברה ביום שישי האחרון. קוינמאמא הודיעה כי המשתמשים הנפגעים הם לקוחות שנרשמו לשירותיה לפני 5 באוגוסט 2017 - ולכן היא ממליצה לכל אותם לקוחות להחליף מיידית את הסיסמה לחשבון שלהם באתר שלה.

בהודעה של קוינמאמא אתמול נכתב: "היום נודע לקוינמאמא על רשימה של כתובות מייל וסיסמאות מוצפנות שפורסמו בדארקנט ('רשת אפלה'). צוות האבטחה שלנו חוקר, ובהסתמך על המידע שבידינו, אנו סבורים כי הפריצה מוגבלת ל-450 אלף כתובות מייל וסיסמאות מוצפנות של משתמשים שנרשמו עד 5 באוגוסט 2017. זה אירע כחלק מפריצה גדולה יותר, שמשפיעה על 24 חברות עם 747 מיליון משתמשים. נכון ל-15 בפברואר 2019 (יום ו'), לא היו ראיות לכך שנעשה שימוש בנתוני המשתמשים שנגנבו. נכון לעכשיו, אין לנו סיבה לחשוד כי מערכות מידע אחרות של קוינמאמא נפגעו. קוינמאמא אינה מאחסנת פרטי כרטיסי אשראי".

קוינמאמא, שנוסדה ב-2013, מנוהלת כיום על ידי נמרוד גרובר, אחד ממייסדי החברה. החברה מעסיקה כ-45 עובדים ומשרדיה נמצאים ברעננה. מתחילת 2019 הפסיקה קוינמאמא לספק שירותים ללקוחות מישראל, אבל היא ממשיכה לעבוד מול לקוחות ממדינות רבות, בעיקר מארה"ב ומקנדה.

בשבוע שעבר פרש מתפקיד המנכ"ל אסף שולמן, לאחר יותר משנה בתפקיד. שולמן אמר בשיחה עם "גלובס" כי החליט לעזוב את קוינמאמא על רקע חילוקי דעות אישיים על סדרי העדיפויות בניהול החברה. לדבריו, אין כל קשר בין החלטתו לפרוש לבין מצבה של החברה. "דווקא 'החורף' השורר בשוק הקריפטו עשה רק טוב לחברות כמו CoinMama", אמר שולמן, שציין כי הכנסות החברה ב-2018 גדלו בהשוואה לשנת 2017 וכי החברה מצפה לגידול נוסף בהכנסותיה ב-2019. הוא הדגיש כי בפריצה לא נגנבו כספים או פרטי כרטיסי אשראי, אלא רק שמות, כתובות מייל וסיסמאות, והוסיף כי החברה עדכנה את כל הלקוחות שנפגעו בפריצה ונוקטת צעדים למניעת מקרים דומים בעתיד.

יותר מ-1.5 מיליארד דולר נגנבו עד היום מזירות מסחר ומארנקי קריפטו

ההודעה של קוינמאמא הישראלית על הפריצה הגיעה יום לאחר דיווח באתר הטכנולוגיה TechCrunch על פריצה נרחבת, שבה האקר מוכר, שקודם לכן גנב קרוב ל-620 מיליון רשומות של משתמשים מ-16 אתרים, הצליח לגנוב עוד 127 מיליון רשומות משמונה אתרים נוספים. על פי טק-קראנץ׳, אותו האקר, שבעבר מכר בדארקנט את הנתונים שגנב תמורת כ-20 אלף דולר ששולמו בביטקוין, גנב בשנה שעברה את פרטי המשתמשים מכמה אתרים גדולים. חלק מאותם פרטים גנובים כבר נחשפו, כמו רשומות של יותר מ-151 מיליון משתמשים באתר MyFitnessPal או 25 מיליון רשומות מאתר Animoto. הפרטים הגנובים כללו את שמות המשתמשים, כתובות המייל והסיסמאות שלהם באותם אתרים.

על פי הדיווח, המידע הגנוב מוצע כעת למכירה באתר הדארקנט Dream Market, המשמש שוק למסחר לא-חוקי בסמים, נשק, תוכנות נוזקה ועוד. המוכר של המידע שנגנב מקוינמאמא ומהאתרים האחרים שנפרצו, מכנה את עצמו בדארקנט בשם Gnosticplayers.

לפי מחקר שפרסמה אוניברסיטת קיימברידג' הבריטית בדצמבר האחרון, מטבעות דיגיטליים בשווי יותר מ-1.5 מיליארד דולר נגנבו עד היום מזירות מסחר ומארנקי קריפטו. בועז דולב, מנכ"ל חברת אבטחת הסייבר קלירסקיי, אמר היום ל"גלובס" כי "חברות הקריפטו נמצאות במקום הראשון ברמת הסיכון וברמת התקיפות שהתבצעו ומתבצעות עליהן. בשנת 2018 לבדה נגנבו כמעט 1.7 מיליארד דולר מחברות אלה - פי שלושה מהסכום שנגנב בשנת 2017. חברות הקריפטו נהפכו ליעד ראשון לקבוצות פשיעה רוסיות וצפון קוריאניות. הסיבה לכך היא שמדובר בחברות שמחזיקות כסף רב במערכים מקוונים, ללא רגולציה ועם אבטחה חלקית בלבד. חלק גדול מהחברות עובדות כסטארט-אפים, ולא סיגלו לעצמן מערכי הגנה ואבטחה הדרושים להגנה על הכסף והמידע שבו הן מחזיקות".