גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  שוק ההון והשקעות

דוח: כ-240 מיליון שקל נגנבו משתי בורסות קריפטו ישראליות בשנתיים האחרונות

קבוצה של פושעי סייבר ממזרח אירופה, הפועלת מאז מאי 2018, גנבה מטבעות דיגיטליים בשווי יותר מ-170 מיליון דולר מזירות מסחר בכמה מדינות בעולם, ובהן ישראל ● הממצאים נחשפים לראשונה בדוח שמפרסמת חברת אבטחת הסייבר קלירסקיי

פורסם בתאריך: 24.06.2020, 12:00 מאת: רועי קצירי
גניבת מטבעות דיגיטליים / אילוסטרציה: shutterstock, שאטרסטוק
גניבת מטבעות דיגיטליים / אילוסטרציה: shutterstock, שאטרסטוק

לידיעת יחידת הסייבר של משטרת ישראל: מטבעות דיגיטליים בשווי עצום של כ-70 מיליון דולר (כ-240 מיליון שקל) נגנבו משתי בורסות קריפטו ישראליות בשנתיים האחרונות על ידי קבוצה של עברייני סייבר ממזרח אירופה. המידע הזה עולה מדוח חדש שמפרסמת היום חברת אבטחת הסייבר הישראלית Clearsky. על פי ממצאי הדוח, הגניבות שביצעה אותה קבוצת האקרים מזירות מסחר בעולם מאז מאי 2018 ועד היום, הסתכמו ביותר מ-170 מיליון דולר - מתוכם כ-40% מזירות שפעילותן מנוהלת מישראל.

במחקר שערכה קלירסקיי (החברה מפרסמת את הדוח המלא באתר שלה), היא חושפת לראשונה פרטים אודות פעילותה של אותה קבוצה של פושעי סייבר מזרח אירופיים ואודות שיטות הפעולה והיקפי הנזק שנגרם כתוצאה ממתקפותיה. לדברי קלירסקיי, "המגזר הפיננסי, ובפרט בורסות קריפטוגרפיות וחברות פינטק ברחבי העולם, נהפכו ליעד המרכזי והמאוים ביותר ממתקפות סייבר שמטרתן גניבת כספים. לכן, לחשיפת הקבוצה ודרכי הפעולה שלה יש חשיבות מכרעת בהתגוננות ממתקפות דומות עתידיות".

בשיחה עם "גלובס" אמר בועז דולב, מנכ"ל קלירסקיי, כי אחת הבעיות העיקריות של בורסות הקריפטו בישראל ובמדינות רבות בעולם, היא שהן פועלות ללא פיקוח רגולטורי, ובאופן רשמי, אינן נדרשות לעמוד בתקני אבטחה כלשהם. לדבריו, "זה אומר שלקוחות הבורסות האלה נמצאים בחשיפה מטורפת לסיכוני אבטחה".

"המעקב שלנו אחר קבוצת פושעי הסייבר ממזרח אירופה, שאותה אנו מכנים CryptoCore, נמשך קרוב לשנתיים. עיקר פעילותה של הקבוצה היה נגד בורסות למטבעות דיגיטליים וחברות שעובדות עמן, לרוב מיפן ומארה"ב", אמר דולב. "על פי ניתוח המתקפות, אמנם לקבוצה אין יכולות טכניות מתקדמות, אבל היא פועלת בשיטתיות, לאורך זמן ובשילוב תשתית מודיעינית שהוכנה מראש. כך הצליחה הקבוצה לגרוף מאז מאי 2018 כ-70 מיליון דולר במתקפות בישראל ויותר מ-100 מיליון דולר בעולם".

קלירסקיי מציינת בדוח כי רוב המתקפות שבוצעו על ידי קבוצת CryptoCore כוונו נגד בורסות קריפטו הפועלות מיפן ומארה"ב. הדוח אינו חושף את שמותיהן של בורסות הקריפטו שנפרצו בעולם ובישראל. עם זאת, ב"גלובס" התפרסמו ב-2018 דיווחים על שתי חברות ישראליות שבורסות הקריפטו שלהן נפרצו. ביולי 2018 נפרצה בורסת הקריפטו Bancor, שדיווחה כי נגנבו ממנה מטבעות קריפטו בשווי כ-23.5 מיליון דולר. כשלושה חודשים לאחר מכן דווח על פריצה לבורסת הקריפטו Trade.io, שממנה נגנבו מטבעות דיגיטליים בשווי כ-8 מיליון דולר. לאחר הדיווחים על אותן פריצות, בשוק הקריפטו הועלו הערכות שלפיהן היקפי הנזק בשני המקרים האלה היו גדולים באופן משמעותי מכפי שדווחו על ידי החברות הישראליות.

ביום רביעי שעבר, כפי שפרסמנו באתר "גלובס", דיווחה בנקור כי הצליחה לזהות פירצת אבטחה במערכת שלה, להוציא מטבעות דיגיטליים בשווי של 455 מיליון דולר שהוחזקו בחשבונות שהיו חשופים לאותה פירצה - ולהעבירם לארנק דיגיטלי בטוח. בכך, ככל הנראה, ניצלה בורסת הקריפטו הישראלית מפריצה שנייה בתוך ארבע שנות פעילות.

תמרורי אזהרה לזיהוי תקיפות עתידיות

לדברי דולב, מנכ"ל קלירסקיי, "המטרה העיקרית של קבוצת פושעי הסייבר CryptoCore היא להשיג גישה לארנקי הכסף דיגיטליים, בין אם מדובר בארנקים של הבורסה ובין אם בארנקים פרטיים השייכים לעובדי החברה. כחלק מתהליך התקיפה, הקבוצה ביצעה איסוף מודיעיני מקיף על הבורסות שאותן תקפה, כולל השגת מידע על העובדים והמנהלים הבכירים של הבורסות.

"לאחר מכן, תוך התחזות מושקעת למנהלים אחרים או ניצול הרשאות שהודלפו, חדרו התוקפים למערכות המחשוב הארגוניות על ידי דיוג (פישינג) לחשבונות המייל האישיים של מנהלי הבורסה. לעתים, כדי לגנוב את המפתחות לארנקי הקריפטו, המתינו התוקפים בסבלנות להזדמנות מתאימה במשך שבועות וחודשים, עד שהצליחו לחשוף מידע קריטי שאיפשר להם לבצע את הגניבה".

חוקרי קלירסקיי זיהו כמה מאפיינים חוזרים בטכניקת התקיפה של קבוצת CryptoCore, שעשויים לשמש "תמרור אזהרה" לזיהוי תקיפות עתידיות. מאפיין אחד הוא שימוש בדומיינים של אתרי חברות מובילות בתחום, כמו למשל, btcprime.tk או krypitalvc.com; מאפיין שני הוא שימוש בשירותים המקצרים את כתובת ה-URL כדי להסוות קישורים נגועים שמובילים להדבקה וגם מאפשרים לעקוב אחר קצב ההדבקה; מאפיין שלישי הוא הטמנת קישורים המובילים להדבקה והורדת קבצים במסמכי טקסט ולוגואים; ומאפיין נוסף הוא ניצול הדלפות ידועות של הרשאות במהלך השנים האחרונות, במטרה לחדור לחשבונות המייל של העובדים הקריטיים ולפרוס משם את כלי התקיפה של ההאקרים.

חוקרי קלירסקיי, שעקבו אחרי פעילותה של קבוצת פושעי הסייבר בשנתיים האחרונות, מציינים בדוח כי הם לא הצליחו לזהות באופן חד משמעי את מקום הימצאם של פעילי הקבוצה. עם זאת, לדבריהם, "אנו מעריכים ברמת ודאות בינונית כי לשחקנים הפעילים במתקפות אלה יש קשרים באזור מזרח אירופה, ובעיקר באוקראינה וברוסיה".

בשיחה עם "גלובס" ציין דולב כי "בניגוד לבנקים, שבמשך יותר מ-100 שנה פיתחו מערכות להגנה על חשבונות הלקוחות שלהם, חברות הקריפטו הצעירות מפגרות בהבנה של צורכי האבטחה על כספי הלקוחות". לכן, לדבריו, "מי ששומר כיום מטבעות דיגיטליים בארנקים של בורסת קריפטו כלשהי, בישראל או בעולם, מעמיד את הכספים האלה בסיכון גבוה מאוד". 

רוצים להתעדכן בענייני בלוקצ'יין ומטבעות דיגיטליים? הצטרפו לערוץ הטלגרם קריפטו גלובס.

עוד כתבות

חברת הייעוץ מקינזי / צילום: Shutterstock, T. Schneider

בגלל פרשת האופיואידים: מקינזי תחת חקירה פלילית בארה"ב

משרד המשפטים בארה"ב חוקר את העצות שנתנה מקינזי ליצרניות אוקסיקונטין ומוצרי אופיואידים אחרים

מפגינים בארה''ב בעקבות החקיקה נגד טיקטוק / צילום: Reuters, Lenin Nolly

ארה"ב נוקטת צעד דרמטי נגד טיקטוק. אלו המשמעויות

ארה"ב מציבה אולטימטום לאפליקציה החברתית הסינית: להימכר לקונים שיזכו לאישורה - או להפסיק לפעול במדינה ● האם מדינות נוספות יצטרפו לארה"ב, וכיצד תושפע הפעילות בישראל?

טסלה ונטפליקס. תוצאות הפוכות ותזכורת / צילומים: Shutterstock

שתי ענקיות, תוצאות הפוכות ותזכורת לכלל החשוב של עונת הדוחות

טסלה פרסמה ביום שלישי בלילה דוח רבעוני מאכזב, אבל המניה זינקה בפתיחת המסחר ב־13% ● בשבוע שעבר קרה בדיוק ההפך לענקית טכנולוגיה אחרת, נטפליקס, שמנייתה צנחה למרות תוצאות חיוביות ● הסיבה: המלכות האמיתיות של עונת הדוחות הן התחזיות

וול סטריט / צילום: Unsplash, Chenyu Guan

נעילה מעורבת בוול סטריט; אנבידיה ירדה בכ-3%, טסלה זינקה ב-12%

הנאסד"ק עלה ב-0.2% ● אירופה ננעל בירידות קלות ● מדד הנג סנג עלה ב-2% ● בנק פיקטה: "שוק המניות בארה"ב תלוי ברווחי החברות הגדולות" ● יו"ר UBS: "הבנק אינו גדול מכדי ליפול" ● טסלה פספסה את התחזיות, אך המניה זינקה במסחר המאוחר; תאיץ השקת דגמים מוזלים • דריכות בשוק לקראת דוחות מטא לאחר הנעילה בוול סטריט • בנק אוף אמריקה ממליץ על שתיים מ"שבע המופלאות"

וול סטריט / צילום: Unsplash, Roberto Júnior

מסחר מסביב לשעון? בוול סטריט שוקלים שינוי קיצוני

בורסת ניו יורק שלחה סקר לסוחרים בנושא מפתיע במיוחד ● על פי דיווח בפייננשל טיימס, הבורסה בדקה מה דעתם על מסחר מסביב לשעון - 24/7, או 24 שעות בשבוע המסחר ● ומי מציע את זה כבר היום?

עלי רזא אסגארי, שהיה גנרל במשמרות המהפכה ועקבותיו נעלמו ב-2007 / צילום: ויקיפדיה

האיראנים טוענים: בכיר במשמרות המהפכה ערק לארה"ב. ומה הקשר הישראלי?

סוכנות הידיעות איראן אינטרנשיונל מדווחת כי עלי רזא אסגארי, בכיר לשעבר במשמרות המהפכה שעקבותיו נעלמו ב-2007, מתגורר בארה"ב תחת זהות בדויה ● אסגארי נחשב לדמות קרובה מאוד לראש הזרוע הצבאית של חיזבאללה, עימאד מורנייה, שחוסל ב-2008 בסוריה

עו''ד דוד ליבאי / צילום: תמר מצפי

הלך לעולמו שר המשפטים לשעבר דוד ליבאי

ליבאי כיהן כשר המשפטים בכנסת ה-13 בממשלת רבין מטעם מפלגת העבודה ● בתפקידו כשר המשפטים דאג, בין השאר, לחקיקת רפורמה בדיני המעצרים והחיפושים ולחקיקתו של חוק הסנגוריה הציבורית ● היה שותף לחקיקת חוק יסוד: כבוד האדם וחירותו וחוק יסוד: חופש העיסוק

אייל בן סימון, מנכ''ל הפניקס / צילום: יחצ ענבל מרמרי

הכללים השתנו, עכשיו דרוש רוכש: האם הפניקס תהפוך לחברה ללא גרעין שליטה

הקרנות סנטרברידג' וגלטין פוינט, בעלות השליטה בהפניקס, סיכמו עם הרגולטור על מתווה למכירת רוב מניותיהן בתוך שנתיים שיהפוך את חברת הביטוח הגדולה בישראל לחברה ללא גרעין שליטה ● המשמעות: כוחם של היו"ר והמנכ"ל יתחזק עוד יותר

נתב''ג. השהייה נוספת של הקווים לתל אביב / צילום: טלי בוגדנובסקי

חברות התעופה שמאריכות את ביטולי הטיסות לישראל

רוב חברות התעופה חזרו לפעול בישראל לאחר שהפסיקו את הטיסות בעקבות המתקפה מאיראן, אך עדיין יש כאלה שמהססות ● שתי חברות תעופה האריכו היום את תוקף השהיית הטיסות לארץ

רכב של חברת מובילאיי / צילום: יח''צ

מוביליאיי הציגה דוחות מעורבים; החברה לא צופה שיפור מהותי בהמשך השנה

לאחר שפרסמה בתחילת השנה אזהרת רווח ושלחה את המניה ליום הגרוע בתולדותיה, מוביליאיי מציגה תוצאות מעורבות לרבעון הראשון של 2024 ● מובילאיי נמנעת מלפרסם תחזית לרבעון השני של השנה, אך נראה שהחברה לא צופה שיפור מהותי בשנת 2024 ● למרות אזהרת הרווח, האנליסטים עדיין אופטימיים לגבי ביצועי החברה

אסדת הקידוח איתקה. בעיגול: יצחק תשובה / צילום: אתר החברה, שלומי יוסף

האם העסקה הזו תשנה את מומנטום המניה של יצחק תשובה?

החברה הבת של קבוצת דלק סיכמה על רכישת פעילות נפט וגז בים הצפוני, לפי שווי של קרוב למיליארד דולר, בדרך של מיזוג ● איתקה צופה כי בעקבות הרכישה תחלק דיבידנדים שמנים לבעלי המניות שלה בשנתיים הקרובות ● אז למה מניית החברה נופלת בבורסת לונדון?

הדולר מתחזק בחדות מול השקל

השקל נחלש בחדות מול המטבעות הזרים. אלו הסיבות

השקל נחלש בחדות הן מול הדולר והן מול האירו ● הכלכלנים הבכירים מסבירים כי מעבר למתיחות הגיאופוליטית מול איראן ולצד ההסלמה בצפון, גם גורמים בינלאומיים תורמים להיחלשות המטבע המקומי

מערכת הספיידר של רפאל / צילום: רפאל

הפגישה באתונה, החשש מטורקיה ומערכות ההגנה שיוון רוצה מישראל

מערכת ההגנה האווירית "ספיידר" של רפאל מספקת פתרונות הגנה אווירית בטווחים שונים, לרבות מל"טים וטילים בליסטיים לטווחים קצרים ● ההתעניינות מצידה של יוון במערכת הגיעה לאחר שארה"ב הודיעה לאתונה כי אושרה להם מכירת 40 מטוסי קרב מדגם F-35

תחנת אוטובוס. מדלגים על תחנות או כלל לא מגיעים / צילום: איל יצהר

על חשבון הנוסעים: השיטה המעוותת שמקפיצה את רווחי חברות התחבורה

הסבסוד הממשלתי של נסיעות אוטובוסים גדל עם השנים, אך בשטח לא תמיד מורגש שיפור בשירות ● אחת הסיבות המרכזיות טמונה בבחירת המפעילות במכרזים לפי פרמטר של מחיר ● כעת, נוכח "המרוץ לתחתית" שמדרדר את איכות התחבורה הציבורית, גוברת הדרישה לשינוי המנגנון

שי ג'ינפינג, נשיא סין, עם מזכיר המדינה האמריקאי אנתוני בלינקן בבייג'ינג / צילום: Reuters, LEAH MILLIS

סין והמערב: בינתיים ממשיכים לדבר ולחרוק שיניים

מזכיר המדינה האמריקאי מגיע לבייג'ינג עם הפתעה לא נעימה: טיוטת סנקציות על בנקים סיניים, התומכים בתעשיית הנשק הרוסית ● איך לדבר עם סין? איך לחזות את מניעיה ומהלכיה? ומה לעשות במרגליה, ביישומוניה ובסטודנטים שלה? הדמוקרטיות המערביות מוסיפות להתלבט

צבי לנדו, מנכ''ל סולאראדג' / צילום: איל יצהר

מניית סולאראדג' הידרדרה לשפל של 5 שנים בעקבות תוצאות פושרות של המתחרה

דוחות אנפייז האמריקאית לימדו על התאוששות איטית מהצפוי בשוק הסולארי שבו פועלת החברה מישראל ● מניית סולאראדג' צנחה ב-41% מתחילת השנה

רונן דר (מימין) ועמרי גלר, מייסדי Run:AI / צילום: Run:AI

עכשיו זה רשמי: אנבידיה קונה את החברה הישראלית הזו בסכום עתק

אנבידיה הודיעה על רכישת חברת הסטארט-אפ ראן איי.איי (Run:AI), בסכום המוערך בכ-720 מיליון דולר, מתוכם 100 מיליון דולר יוקצו לשימור יזמים ועובדים ● החברה פיתחה מערכת הפעלה למעבדים גרפיים, המשפרת את יעילות פעילותם

מארק צוקרברג / אילוסטרציה: גלובס

הסיבות לצניחה של מניית מטא למרות תוצאות חזקות, והחשש מאפקט דומינו שיגיע עד לגוגל

מטא אכזבה בגדול את המשקיעים עם תחזית פושרת לרבעון הבא, למרות שהכתה את התחזיות בשורת הרווח וההכנסות ● אוראל לוי, מור קרנות נאמנות: "השוק חושש שטרנד ה-AI לא מצליח לייצר הכנסות" ● וגם: למה אחרי פרסום הדוח של מטא צנחה מניית אלפאבית במסחר המאוחר ומי עוד צפוי להיפגע מאפקט הדומינו?

הפגנה פרו פלסטינית באוני' קולומביה, ניו יורק / צילום: ap, Yuki Iwamura

״אוניברסיטת קולומביה נכנסה ללחץ, הקמפוס נראה כמו בסיס צבאי סגור״

השיעורים בקולומביה שבניו יורק הופסקו עד הודעה חדשה בשל מחאות פרו-פלסטיניות ● סטודנטים יהודים קיבלו המלצה שלא להגיע למקום, ונמנעה כניסתו של פרופ' שי דוידאי לקמפוס ● עומר לובטון-גרנות מבית הספר למדיניות ציבורית: "האוניברסיטה נכנסה ללחץ. הכול מגודר, שוטרים מסביב, כל השערים נעולים, בריקדות, עשרות ניידות ומסוקים באוויר"

הרש גולדברג פולין

מחאה ספונטנית בירושלים אחרי פרסום הסרטון של הרש החטוף

המוחים יצאו לרחובות בקריאה להחזרת החטופים • מקור ביטחוני: צה"ל מוכן מיד להתחיל במבצע ברפיח • ביידן חתם על סיוע לאוקראינה וישראל בשווי עשרות מיליארדים • שר הביטחון גלנט: מחצית ממפקדי חיזבאללה בדרום לבנון חוסלו, החצי השני מתחבא • פגיעה ישירה בשני בתים באביבים, קרוואן אחד נשרף - אין נפגעים בגוף ● עדכונים שוטפים