ציטוט מ מערכת האתר ב 10/12/2025, 21:18

ב-10 בדצמבר, חשבון ה-WeChat של אי ה, מנכ"לית משותפת בביננס, נחטף לאחר שמספר הטלפון הקשור לפרופיל שלה נתפס ולא ניתן היה לשחזור בתחילה. האירוע התרחש ימים ספורים לאחר קידומה של אי ה למנכ"לית משותפת במהלך שבוע הבלוקצ'יין של ביננס, והציב את זהותה במרכז פריצה מקוונת ולא לתשתית קריפטו. החשבון שוחזר מאוחר יותר בעזרת צוות האבטחה של WeChat, אך הפרשה העלתה שאלות קריטיות על האבטחה בעולם הקריפטו.

החטיפה הביאה להופעת פוסטים שפרסמו טוקן בשם "מוברקה", ונתונים ששותפו על ידי Lookonchain הצביעו על מניפולציה שהניבה כ-55,000 דולר. האירוע מדגיש את הפגיעות של חשבונות מקוונים הקשורים למספרי טלפון, אשר חשופים לזרימות שחזור שפורצים יכולים לנצל מבלי לגעת בארנקים או בשרתי בורסות. דוח של ה-SEC אף הדגיש את החשיבות של אימות דו-שלבי לאחר פריצה דומה.

WeChat ממלא תפקיד מרכזי במעגלי הקריפטו, כאשר חשבונות של מנהלים או מובילי דעה עלולים להיחטף ולגרום לנזק כלכלי וקונפידנציאלי. עסקאות רבות מתבצעות באמצעות האפליקציה, וידיות מוכרות יכולות להקנות אמון מספק כדי למשוך זרימות לחוזים עם נזילות דלילה. עלייה במספר החטיפות בשוק הקריפטו מצביעה על הצורך בהגברת האבטחה והמודעות.

מיחזור מספרי טלפון בסין מותיר חשבונות רדומים חשופים, כאשר מספרים ממוחזרים עשויים להוביל לקבלת התראות SMS או לעמוד בבדיקות שחזור. בניגוד לארצות אחרות, מספרים שבוטלו מונפקים מחדש לאחר כ-90 ימים, מה שמקל על פורצים לנצל את המערכת. במקרה זה, מספר טלפון ישן יכול היה לשמש פורץ כדי לקבל גישה לחשבון WeChat של אי ה.

הסיכון לחשבונות חברתיים עבור אקוסיסטם של ביננס אינו חדש. חשבון ה-X הרשמי של BNB Chain נפרץ אף הוא באוקטובר, כאשר פורסמו עשרה קישורי פישינג וכ-8,000 דולר באובדן משתמשים הוחזרו מאוחר יותר. האירועים הללו מעידים על הצורך בבקרות אבטחה חזקות יותר, במיוחד כאשר חשבונות מנהלים מתפקדים כתשתית שוק.

בהתחשב בעובדות, קיימים מספר צעדים להפחתת סיכון: מדיניות לחצן חיסול לחשבונות מנהלים שלא משמשים לעסקים, הטלת מפתחות חומרה לאימות, וארגון SSO עבור כל ערוץ תקשורת ארגוני. עם זאת, השאלה הגדולה היא כיצד ניתן להגן על חשבונות חברתיים בשוק הקריפטו ההולך ומתפתח. האם יש לכם רעיונות או דעות בנושא? כיצד לדעתכם ניתן לשפר את האבטחה בעולם הקריפטו?