אני מניח שאנחנו לא צריכים להיות כל כך מופתעים. אבל עדיין, הם אמרו שזה יהיה כמעט בלתי אפשרי.
בורסת המטבעות הקריפטוגרפיים היפנית Zaif ספגה פריצה גדולה בשבוע שעבר. זה הוציאהצהרהביום חמישי בהצהרה כי בשווי של כ-59 מיליון דולרביטקוין,מזומן ביטקוין, ו-MONAcoin נגנב על ידי פושעים לא מזוהים. זה, ברור, לא טוב. מה שמחמיר אולי הוא ההתעקשות של החברה בעבר שהיא תפעיל את "המאמץ המקסימלי" האפשרי כדי לשמור על הכספים של לקוחותיה - ושהפריצה אליו תהיה "בלתי אפשרית כמעט".
כמו בורסות רבות, ל-Zaif יש עמוד באתר האינטרנט שלו שבו הוא מפרט את אמצעי הזהירות שננקטו כדי להבטיח את כספי הלקוחות. עם מטבעות קריפטוגרפיים בשווי עשרות (או אולי מאות פוטנציאלים) של מיליוני דולרים, הגיוני ליידע את כולם שאתה לוקח את חומרי האבטחה האלה ברצינות.
קח, למשל,דף האינטרנטשכותרתו "על מערכת הסיכון והאבטחה לשימוש ב-Zaif." היא פורסת שש נקודות "על מנת להבטיח בטיחות וביטחון מירביים".
תחת הנקודה השלישית, "חיזוק חוסן תשתיות המערכת", ניתנת לנו מעט הביטחון הבא.
מהירות אור ניתנת לריסוק
"אנחנו חוסמים חיצונית את מערכת הבורסה במספר רמות, ובונים סביבת אבטחה מערכת שבה פריצה למערכת הפנימית היא כמעט בלתי אפשרית. לכן, כל גישה מבחוץ למסד הנתונים וכו' היא בלתי אפשרית".
לְפִיהצהרת חברהבפירוט הפריצה, שתורגם מיפנית המקורית (באמצעות Google translate), "התברר שחלק מההפקדות והארנקים החמים למשיכה נפרצו על ידי גישה לא מורשית מבחוץ, וחלק מהמטבע הווירטואלי המנוהל על ידינו הופרש באופן לא חוקי ל בחוץ."
הממ.
כעת, הקריפטו שנגנב היה על פי הדיווחים במה שנקרא "ארנק חם" - ארנק שמחובר באינטרנט המאפשר ללקוחות למשוך או להעביר כספים באופן מיידי - ולא בארנק קר מאובטח יותר. אולי זה היה הארנק הקר של החברה ש"כמעט בלתי אפשרי" לפרוץ?
המחדל הזה של זייף הוא רק עוד אחד בשורה ארוכה של חילופי דברים פרצו. הבולט שבהם, ה2014 פריצת הר גוקס, הביא לגניבה שלבסביבות 850,000 ביטקוין. בינואר השנה, בורסה נוספת מיפן, Coincheck, נפרצה גם היא בערך500 מיליון לא- שווה כ-424 מיליון דולר באותה עת.
זה כמעט כאילו זה לא בלתי אפשרי בכלל לפרוץ לבורסה.
