|
בעלי מקצועות חופשיים מוזמנים להעביר אלינו לפרסום מאמרים, מידע בעל ערך חדשותי, חוות דעת מקצועיות בתחומים משפט, כלכלה, שוק ההון, ממשל, תקשורת ועוד, וכן כתבי טענות בהליכים בבית המשפט.
דוא"ל: vip@news1.co.il
|
|
|
|
|
הכשל העיקרי - גיבוי [צילום: AP]
|
|
|
ארנק הקריפטו המאובטח לא ישמור עליכם אם תמסרו את מילות ה-SEED
|
|
משקיעי קריפטו שמעוניינים להשקיע כספים ולשמור עליהם מאובטחים, קונים ציוד אבטחה רציני, אבל בסופו של דבר נופלים בהונאות אנושיות שגורמות לכך שכל הטכנולוגיה שהושקעה לא תהיה שווה כלום
|
|
|
|
|
| הארנקים האלה עובדים כך שהם מכילים אלמנט מאובטח ששומר את המפתחות שלכם (הדרך לגשת למטבעות הקריפטו) בצורה שאומרת שגם אם יש לכם וירוס או תוכנת ריגול על המחשב, אי-אפשר לחלץ את המטבעות, ובלי שתאשרו עסקה על הארנק (שנראה כמו דיסק-און-קי מגודל) אז היא לא תצא לפועל. במצב כזה, גם במערכות שעשויות להיות נגועות בוירוסים, המטבעות מאובטחים יחסית. בנוסף, אם איבדתם גישה למפתחות, איבדתם את הכסף. זה לא משהו שקיים במערכת הבנקאית. | |
|
|
|
|
כולנו מכירים את המצב בו רכשנו מערכת אבטחה נהדרת לבית: מצלמות אבטחה, חיישני תנועה, מכשירי זיהוי ביומטרי, וקוד כניסה שצריך להקיש כדי לפתוח את שער הבית. אלא, שכל פעם ששליח מחייג אנחנו נותנים לשליח את הקוד, עד כדי כך שבאמת הקוד הזה לא שווה כלום.
אז אותו הסיפור קורה עם ארנקי חומרה למטבעות קריפטו. משקיעים, שמעוניינים להשקיע כספים ולשמור עליהם מאובטחים, קונים ציוד אבטחה רציני, אבל בסופו של דבר נופלים בהונאות אנושיות שגורמות לכך שכל הטכנולוגיה שהושקעה לא תהיה שווה כלום.
הטור הזה הוא לא טכנולוגי. לא צריך להיות טכנולוג גדול כדי להבין את העקרון. צריך לדעת שבעולם הקריפטו יש שני ארנקי חומרה רציניים: לדג'ר וטרזור. שניהם די דומים בעקרון ההפעלה שלהם, והגם שאני ממליץ על טרזור ולא לדג'ר, גם לדג'ר עדיף על להתקין אפליקציה בטלפון שתשמור לכם על המטבעות.
בסופו של דבר ובהפשטה יתרה שהיא לא טכנולוגית, הארנקים האלה עובדים כך שהם מכילים אלמנט מאובטח ששומר את המפתחות שלכם (הדרך לגשת למטבעות הקריפטו) בצורה שאומרת שגם אם יש לכם וירוס או תוכנת ריגול על המחשב, אי-אפשר לחלץ את המטבעות, ובלי שתאשרו עסקה על הארנק (שנראה כמו דיסק-און-קי מגודל) אז היא לא תצא לפועל. במצב כזה, גם במערכות שעשויות להיות נגועות בוירוסים, המטבעות מאובטחים יחסית. בנוסף, אם איבדתם גישה למפתחות, איבדתם את הכסף. זה לא משהו שקיים במערכת הבנקאית.
הכשל העיקרי הוא גיבוי. כיוון שאם ארנק כזה נופל לאסלה, נאבד או נשבר אז גם הגישה למטבעות עשויה להעלם, צריך לגבות אותו. הגיבוי נעשה על-ידי מה שנקרא SEED: מחרוזת של 12 או 24 מילים שצריכה להשמר בצורה מאובטחת, בין אם בפתק שתניחו בכספת או בלוח מתכת מאובטח. ברור שלא על מחשב, כי אז אם יש וירוס או תוכנת ריגול על המחשב, הכסף יעלם.
|
|
הונאה סבירה יותר מתקלת חומרה
|
|
הבעיה מתחילה שכל פעם שמישהו מאבד כספים, קל לו יותר להאשים את הטכנולוגיה מאשר לנסות לחפש איפה הוא כשל. רואים את זה הרבה בקבוצות ה-REDDIT הרלוונטיות.
בכל יום או יומיים מישהו מפרסם בReddit או בקבוצות הקריפטו שארנק החומרה שהוא רכש נפרץ, והארנק לא מאובטח וצריך להוציא משם את רוב הכסף. ברוב המקרים, מדובר על אדם שבטעות נתן לנוכל מסוים לגנוב לו את כל הכסף. ברוב המקרים מדובר גם על סכומים משמעותיים. כך גם היה היום.
משתמש אקראי ברדיט (קוראים להם שם OP, המפרסם המקורי -> Original Poster) טען שהוא הפסיד 56,812 דולר עקב תקלה בארנק החומרה של לדג'ר. לטענתו, הוא השקיע את הכספים ולא הצליח לגשת, ואחרי שיחה בזום עם התמיכה הטכנית של לדג'ר הוא נואש. לכן, הוא ממליץ לנו לא להתקרב לארנק הזה.
אלא מה? שכמו בכל פעם, חפירה בתגובות מעלה חשדות. בתגובה מסוימת הוא מדבר על שיחת הזום שהוא ערך איתם ועל כך שלדג'ר, חברת חומרה ואבטחת מידע, הצליחה לבדוק את הארנק הקודם שלו. הוא לא מסביר איך זה קרה בדיוק. הבעיה ממשיכה כשהוא אומר שבשיחת הזום הם התקינו לו על המחשב תוכנה:
|
|
|
|
|
|
כלומר, אם נגנבו הכספים או נעלמו, אז זה ככל הנראה כי אותו אדם נפל קרבן לנוכל שהתחזה לתמיכה הרשמית של לדג'ר. לפחות לפי המגיבים, לחברת לדג'ר אין תמיכה בZOOM וגם לא צוות אמריקני.
גם כאן, הרבה יותר סביר שאותו אדם נפל קרבן להונאה מאשר לכך שהחומרה עצמה כשלה. ברוב המקרים שאני רואה כספים נגנבים מדובר על מקרים שבהם המשתמש נפל בפח: הוא הקליד את מילות המפתח (ה-SEED) של הארנק על מחשב, כאשר בוודאות אסור לעשות את זה, הוא התקין תוכנה זדונית על המחשב, הוא אישר הרצה של חוזה חכם על הארנק שלו שרוקן את כל הארנק.
עוד מצב אפשרי הוא שאותו אדם פשוט העביר את הכספים לכתובת לא נכונה. כלומר לכתובת שהוא לא שולט בה. היו מקרים כאלה בישראל עם העברות בנקאיות לחשבונות שגויים; רק שההבדל בין בנק לבין מטבעות קריפטוגרפיים הוא שבבנק גם אם טעית, עדיין ניתן לשחזר את הכסף באמצעות בתי משפט, במטבעות קריפטוגרפיים שום שופט לא יכול לתת צו אם הכסף הגיע לכתובת שאין אליה גישה לאדם ידוע.
ארנקי חומרה נבנו מראש להיות מאוד מאובטחים כנגד תוכנות ריגול על המחשב. הם יודעים לטפל בכשלים משמעותים וסיכוני אבטחה. אבל קשה להם מאוד לטפל בסיכון שבו אדם נותן את ה-SEED שלו לאחרים.
אם אתם מחזיקים כמות רצינית של קריפטו, מעל 1,000 דולר, כדאי מאוד שתדעו מה אתם עושים. תחנכו את כל מי שסביבכם ותדאגו שהם יבינו וידעו לא להסתכן. הסביבה שלכם מסוכנת לא פחות מהרשלנות שלכם. אחרת? כל האחזקות שלכם לא שוות את פיסת נייר הטואלט שכתבתם עליהם את מילות ה-SEED.
ואם אתם לא יודעים להתעסק עם זה ועדיין מעוניינים להיות חשופים למטבעות קריפטוגרפיים? בבקשה אל תקנו קריפטו. לכו לקנות קרן מחקה או מכשיר פיננסי אחר. אתם בסיכון משמעותי אם כל הטכנולוגיה הזו נשמעת לכם קצת סינית, וזה בסדר גמור להיות זהיר.
|
|
| תאריך:
|
26/04/2024
|
|
|
עודכן:
|
26/04/2024
|
|
יהונתן קלינגר
|
|
ארנק הקריפטו המאובטח לא ישמור עליכם אם תמסרו את מילות ה-SEED
|
|
מצאתי עצמי בתוך המהומה בדרך בגין, מול הקריה בתל אביב. קריאות מחרישות אוזניים בקעו מגרונות ניחרים, מרמקולים ומתופים. מפעם לפעם התירו השוטרים למפגינים לחסום את הכביש. לפתע חשתי בטפיחה על כתפי. הסבתי מבטי ימינה וראיתי בהפתעה חבר מילדות, ששנים לא נפגשנו. הוא זיהה אותי ומיד הביע תמיהתו: "יוסי, מה אתה עושה כאן? אני מצלם אותך ואלשין עליך לחבריך"...
|
|
|
|
|
משרד התובע הראשי בבית הדין הפלילי הבינלאומי פרסם לראשונה מדיניות בנוגע לעקרון המשלימוּת ולשיתוף פעולה בין התביעה בבית הדין למדינות. עקרון המשלימות קובע שבית הדין לא ידון במקרים שרשויות המדינה טיפלו בהם כראוי. התביעה הכריזה כעת על גישה "דו-מסלולית" לסוגיה. מצד אחד, התביעה בבית הדין תשאף לפעול ככל האפשר בשיתוף פעולה עם הרשויות במדינה כדי שימלאו את חובתן (וכך ליישם את עקרון המשלימות). מצד שני ובמקביל, התביעה בבית הדין תישאר ערה לסמכותה לאכוף בעצמאות ובלי משוא פנים את העבירות שקבועות בחוקת רומא.
|
|
|
|
|
אני מעביר אותן לנגד עיניי ממרחק של כ-50 שנים. הארווארד. ברנדייס. ייל. NYU. קולומביה. גאוות המדע האמריקני, פאר יצירתה החברתית. מרכזי אוריינות ונאורות. Ivy League. חברינו האמריקנים היו מנופפים בהם ואנו השיבונו באוניברסיטה העברית בירושלים ובמכון ויצמן ובטכניון. צחקנו. קינאנו. שוב צחקנו. אהבנו. קינאנו.
|
|
|
|
|
חבילת הסיוע הצבאית האמריקנית לאוקראינה אומנם מעניקה לקייב אורך נשימה קריטי והזדמנות לייצב את החזית, אך כשלעצמה, לבדה, לא צפויה להביא לשינוי המומנטום בשטח, שנמצא עדיין לצד הרוסים, ונובע מסיבות רבות ומגוונות. בארה"ב דווח שממשל ביידן סיפק לאחרונה בחשאי לאוקראינה טילי קרקע-קרקע מדגם ATacMS מהדגם עם הטווח המוגדל של 300 ק"מ. אוקראינה ביקשה מארה"ב את לספק לה את הטילים הללו מזה זמן רב, אך עד עתה הסתפקה וושינגטון באספקת הדגם בעל הווח הקצר יותר, של 150 ק"מ.
|
|
|
|
|
יום רכיבה רביעי. 99.6 ק"מ 1932 מטר טיפוס. הנורמליות, היופי, המחירים הזולים והחביבות של האנשים, מחזקת את תחושת הדכדוך מהמצב בישראל.
|
|
|
|
|
