קוינבייס, זירת המסחר האמריקנית המובילה, שלחה בסוף השבוע האחרון הודעות ל-125,000 לקוחות בהן הודיעה כי האימות הדו-שלבי שלהם השתנה. הודעות SMS ואימייל נשלחו והודיעו למשתמשים: "הגדרות האימות הדו-שלבי שלכם שונו." האימות הדו-שלבי הוא אחד המרכיבים הקריטיים באבטחת החשבונות של המשתמשים, ולכן רבים מהמשתמשים חשבו שחשבונם נפרץ ונכנסו לפאניקה.
למי שלא מכיר – אימות דו שלבי (Two-Factor Authentication או בקיצור 2FA) הוא תהליך אימות הדורש אישור גישה משני מקורות שונים כדי להגביר את רמת האבטחה. מקור ראשון יהיה לרוב הכניסה לחשבון עם שם משתמש וסיסמה, והמקור השני יכול להיות באמצעות הודעת SMS, אימייל או אפליקציה כמו Google authenticator. מבין השלושה SMS נחשב כבטוח פחות.
תגובת המשתמשים
קוינבייס פרסמה את התנצלותה בחשבון הטוויטר ועמוד הרדיט של החברה, ואף הודיעה כי תעניק פיצוי כספי בשווי 100 דולר למשתמשים המבוהלים. למרות זאת, משתמשים רבים חוששים שהחשבונות שלהם אכן נפרצו על ידי האקרים והתעסקו עם הגדרות האבטחה שלהם.
חלק מהמשתמשים טוענים שהם עדיין לא קיבלו את הפיצוי המובטח, ורבים אף טוענים שאינם יכולים לגשת אל חשבונותיהם בקוינבייס. מספר משתמשים הודיעו שהם מתכוונים לעבור אל אחת החברות המתחרות של קוינבייס לאור ההתרחשות.
קוינבייס מתקשה להציע שירות לקוחות מספק
הטעות הזו התרחשה רק מספר ימים לאחר שיצאה כתבה גדולה ב-CNBC על כך שאלפי לקוחות טוענים שחשבונותיהם נפרצו וכספיהם רוקנו מהחשבון. אם זה לא מספיק – המשתמשים טוענים גם ששירות הלקוחות של קוינבייס לא העניק את התמיכה המיידית המתבקשת באירועים חמורים אלו.
למעלה מ-11,000 תלונות הוגשו נגד קוינבייס על ידי משתמשים מתוסכלים. לקוחות רבים טוענים שבמשך חודשים הם נעולים מחוץ לחשבונותיהם ו/או לא מקבלים כל מענה ותמיכה משירות הלקוחות של החברה.
המפתחות לא אצלך? הכסף לא שלך!
ביטקוין הביא למהפכה בה אנחנו יכולים להיות הבנק של עצמנו. כשאנו שומרים על המפתחות הפרטיים בעצמנו השליטה והאחריות נמצאות בידיים שלנו. כמובן – כדי להיות הבנק של עצמנו עלינו לרכוש ידע וכלים כדי לעשות זאת נכון ולהימנע מטעויות וסכנות. כשיש בידנו את הידע והיכולת הזו, הכל נראה אחרת.
לעומת זאת, כשאנו נותנים לגופים ריכוזיים כמו קוינבייס לשמור את הכסף הדיגיטלי שלנו אנחנו למעשה חוזרים אל המודל הישן בו גופים ריכוזיים כמו בנקים מחזיקים את הכספים שלנו – והאחריות עוברת אליהם.
רבות הסכנות וההשלכות כאשר המטבעות הדיגיטליים שלנו לא בידינו, אלא נמצאים בשליטתם של גופים ריכוזיים. ראשית, האקרים משקיעים כל הזמן משאבים אדירים בשביל לפרוץ אל זירות המסחר מאחר וכל כך הרבה כספים מרוכזים שם. שנית, כשהכוח נמצא אצל גורם ריכוזי – מספיק שהם יעשו טעות קטנה והכל יכול להיאבד.
לסיכום, בדיוק כמו הבנקים – הגופים הריכוזיים עשויים להקפיא חשבונות על פי רצונם או דרישות ממשלתיות, או כך סתם "בטעות." לכן, עלינו לזכור זאת ולהעביר כספים אל זירות המסחר רק כשאנו רוצים לסחור ולא להשתמש בהן בתור הבנק שלנו.