בתוך 4 ימים נפרצו 3 פלטפורמות קריפטו בעולם

בתוך 4 ימים, מה-15 עד ה-19 ביולי, נפרצו 3 פלטפורמות קריפטו [מטבעות דיגיטליים] בעולם - 

יגואר גל, בתור מי שעוסקת בתחום מאז שנת 2015, מה ידוע עד כה, והכי חשוב - מה גופים פיננסיים יכולים לעשות כדי להימנע מסיפור שכזה בעצמם?

"לא הייתי רוצה להיות הגופים הפיננסים הללו בשבוע הזה, ובטוח לא להיות סמנכ״לית אבטחת המידע שלהם!"

* בסה"כ נגנבו מטבעות בשווי של כ-74.8 מליון דולר, תוך ניצול חולשות אבטחת משמורת הנכסים הדיגיטליים בהן, וחולשות באבטחה התפעולית באחת מהן:  

1. מפלטפורמת ה- DeFi בשם 

Arcadia Finance 

נגנבו נכסים דיגיטליים בשווי 3.6 מליון דולר, ביניהם  כ- 2.53 מליון דולר ב׳מטבעות מיוצבים׳  - StableCoins 

[ USDC, USDS].

2. מבורסת הקריפטו 

BigONE נגנבו כ- 27 מליון דולר תוך חדירה לסביבת הפיתוח בבורסה, וביניהם-

120 ביטקוין, 

350 אית׳ריום,

מטבע מיוצב - USDT ועוד.

3. מבורסת הקריפטו ההודית CoinDCX נגנבו  כ- 44.2 מליון דולר. 

מה עושה גוף פיננסי שלא רוצה להיות ברשימה הזו?

א. ראשית - להבין את תובנת החיים הבסיסית בתחום, לפיה:  

Hackers will put  millions - to steal billions.

כלומר : תמיד לשמור את נכסי הלקוחות אשר במשמורת, או את נכסי החברה - מחוץ לרשת, באופן "קר", מנותק אינטרנטית - עד אשר נדרש שימוש בהם.  

ב. שנית: תמיד לאמץ גישה מרובת-חתימות אל ארנקים. 

שאר ההמלצות התמידיות בנושא אבטחת המידע - חינוך עובדים, ניטור ספקים, ניתוק סביבות פיתוח, רלבנטיות כתמיד. 

אגב - חלק משמעותי מדרישות רגולטורים בארץ ובעולם לקבלת רישיון נותן שירותים פיננסי, מתייחס לדרישות אבטחת מידע, מניעת חדירה, פרטיות המידע וניהול הרשאות גישה - מדורגות וכפולות.  

אלה למשל המקרים  בהם אנחנו קולטים ומברכים על הצורך ברישוי של נותני שירותים פיננסיים - שירות בו אני עוסקת לגופי קריפטו:  והוא הדאגה לכספי ציבור המשתמשים!

עו״ד רו״ח יגואר א. גל, מנכ״ל JAGuar, צילום עצמי

יגואר א. גל היא מנכ"ל JAGuar AI Crypto Regulation, עו"ד, רו"ח ויועצת רגולציית ומיסוי קריפטו לגופים, ארגונים ופרטיים, ומכשירה רגולטורים ברגולציית ומיסוי קריפטו.