אפל פרסמה אזהרה חמורה למשתמשיה בבריטניה, שבה היא מוסרת, כי היא "אינה יכולה עוד להציע את תכונת הגנת הנתונים המתקדמת (ADP) שלה בבריטניה למשתמשים חדשים, ומשתמשים נוכחיים בבריטניה יצטרכו בסופו של דבר להשבית את תכונת האבטחה הזו", ומוסיפה, כי "אנו מאוכזבים קשות שההגנות שמספקת ADP לא יהיו זמינות ללקוחות שלנו בבריטניה לאור העלייה המתמשכת של הפרות מידע ואיומים אחרים על פרטיות הלקוחות". הודעת אפל מגיעה בעקבות החובה שהוטלה עליה על ידי ממשלת בריטניה לספק דלת אחורית לגורמי מודיעין ואכיפת חוק לחשבונותה אחסון ענן מוצפנים במלואם. בעוד שהשינוי החדש פוגע ישירות במשתמשים בבריטניה, הוא משפיע גם על כל מי שמעביר הודעות למשתמש בבריטניה בהתחשב בכך שההודעות יישמרו בגיבויים נגישים. מבחינה טכנית, מה שהשתנה הוא הסרת ההצפנה מקצה לקצה ממגוון אפליקציות שאינן מאובטחות במלואן כברירת מחדל: תמונות, הערות, תזכורות ותזכירים קוליים. אבל יש גם שינוי קריטי יותר – גיבויי המכשיר ואחסון iCloud Drive כבר לא יהיו מוצפנים במלואם ויהיו נגישים על ידי אפל. אפל מזהירה משתמשים בבריטניה עם ADP מופעל, שהם יצטרכו לשנות את ההגדרה או שהיא תמחק את הנתונים. אבל כשמדברים על הצפנה מקצה לקצה, בדרך כלל אנו מתכוונים לאפליקציות ההודעות שהפכו את עטיפת האבטחה היעילה הזאת לפופולריות. וכאן יש השלכות חמורות. רוב משתמשי הiPhone ברחבי העולם אינם משתמשים בשכבת האבטחה הנוספת שהוסרה בבריטניה, ולכן האזהרה של אפל חלה גם עליהם, ועם ווטסאפ ו-iMessage במיוחד, מומלץ לבצע שינויים כעת כדי לחזק את האבטחה. בהקשר ל-iMessage של אפל, אפל סגרה בעבר את האפשרות של גישה בין מכשירים ושחזור לטלפון חדש, אבל בריטניה (ומדינות נוספות בעקבותיה) חייבה אותה להחזיר את הפרצה, מה שאומר שהמשתמש מכבה את סנכרון iCloud או שהוא מסכים לפגיעות. המצב בוואטסאפ שונה. אפליקציית ההודעות הפופולרית בנתה את הצלחתה על הצפנה מקצה לקצה ועל הפרטיות של 3 מיליארד משתמשיה. ווטסאפ מאפשרת גיבויים מוצפנים משלה מקצה לקצה ב-iCloud או ב-Google Cloud, עבור iPhone ומכשירי ואנדרואיד, בהתאמה. אבטחה מלאה זו אינה מושפעת מהשינוי בבריטניה. אבל בהגדרות ה-iPhone ניתן גם להפעיל גיבוי כללי של iCloud WhatsApp לצד אפליקציות אחרות, שמשכפל את הגיבוי של ווטסאפ. ADP הסירה את הצורך בגיבוי מוצפן משלו של ווטסאפ, מכיוון שגם הגיבוי הסטנדרטי של iCloud הוצפן מקצה לקצה בעצמו. זה השתנה כעת עבור המשתמשים המושפעים. כדי להבטיח שלא ניתן לגשת להודעות ווטסאפ, צריך למנוע את הגיבוי של iCloud ולאפשר גיבוי יומי מוצפן מקצה לקצה בהגדרות של ווטסאפ. בתגובה למהלך הכפוי, אפל אומרת שהיא "נותרת מחויבת להציע למשתמשים שלנו את רמת האבטחה הגבוהה ביותר עבור הנתונים האישיים שלהם ומקווה שנוכל לעשות זאת בעתיד בבריטניה. כפי שאמרנו פעמים רבות בעבר, מעולם לא בנינו דלת אחורית או מפתח ראשי לאף אחד מהמוצרים או השירותים שלנו ולעולם לא נעשה".

קלון רובוטיקס (Clone Robotics), חברת רובוטיקה פולנית, חשפה באחרונה את פרוטוקלון (Protoclone) שלה – רובוט הומנואידי בעל מבנה שרירים ועצמות מציאותי, שאמור לנוע ממש כבן אנוש, ושמטרתו לבצע משימות ביתיות שונות. הפרוטוקלון בגרסת V1, עורר תגובות מעורבות ברשת, החל מתדהמה ועד סלידה, אך אין ספק כי הוא מהווה פריצת דרך טכנולוגית משמעותית. החברה מתארת את הפרוטוקלון כ"אנדרואיד ביו-מכאני דו-רגלי ראשון מסוגו בעולם". הרובוט כולל יותר מ-200 דרגות חופש תנועה, יש לו יותר מ-1,000 סיבי שריר מלאכותיים ו-500 חיישנים. סיבי השריר המלאכותיים, המכונים Myofiber, פותחו על ידי קלון רובוטיקס בשנת 2021, ומאפשרים לרובוט לבצע תנועות מציאותיות, כמו בן אנוש. החברה טוענת כי סיבים אלו מסוגלים להגיב תוך פחות מ-50 מילי-שניות, עם התכווצות של יותר מ-30% ומסוגלים להרים לפחות קילוגרם של כוח התכווצות (contraction force) לכל סיב. Clone Robotics responded to Elon, claiming that Clone has a better and cheaper humanoid hand than Optimus. https://t.co/XTLSmCQy4t pic.twitter.com/m4Ie6oAw8E — The Humanoid Hub (@TheHumanoidHub) February 5, 2025 "אבן דרך בעידן האנדרואידים!" מנכ"ל החברה, לוקאס קוזליק, צייץ ב-X וכתב: "אבן דרך בעידן האנדרואידים! הכירו את הקלון השלם הראשון, פרי עבודה של עשור". קוזליק הסביר בעבר כי הייחוד של קלון רובוטיקס הוא בשימוש בשרירים מלאכותיים ובשלד אנטומי, זאת, לדבריו, בניגוד למה שמפתחות חברות מתחרות בתחום. "אנשים שואלים אותי במה קלון שונה מחברות אחרות שמייצרות ידיים או דמויי אדם. אף אחד אחר לא משתמש בשרירים. ואם הם לא משתמשים בשרירים, הם לא יכולים להשתמש בשלדים. ואז שום דבר לא נשאר מהאנטומיה. לכן, הם חייבים להמציא מחדש את האדם", אמר קוזליק. בנוסף, קלון רובוטיקס הגיבה באחרונה למתחרה שלה אילון מאסק באמצעות פוסט ב-X וטענה כי לרובוט שלה יש יד הומנואידית טובה וזולה יותר מאשר ל-אופטימוס (Optimus) – הרובוט דמוי האדם שעליו שוקדת טסלה, שמאסק הוא כידוע מנכ"לה והמייסד שלה. מה יעשה ההומנואיד של קלון? קלון רובוטיקס מתמקדת בבניית אנדרואידים בעלי אינטליגנצית-על ושרירים מציאותיים, במטרה "לפתור בעיות נפוצות בחיי היומיום". ואכן, קלון מייעדת את הפרוטוקלון שלה לביצוע משימות יומיומיות, כגון מזיגת משקאות, סידור שולחן האוכל ושליפת חפצים והבאתם לבעליהם. החברה טוענת באתרה כי בכוונתה להתחיל למכור את הרובוט כבר השנה תחת השם Clone Alpha, במהדורה מוגבלת של 279 יחידות. עם זאת, מחיר הרובוט טרם פורסם. No special outfits, skins or shoes needed – your Clone will wear what people wear. https://t.co/9doH9qbY9V pic.twitter.com/R8Bai9D7P6 — The Humanoid Hub (@TheHumanoidHub) February 21, 2025 החברה מתכננת שהרובוט שלה ינוע באמצעות מערכת פניאומטית, אך המוצר הסופי יפעל, לדבריה, באמצעות מערכת הידראולית. יצוין כי מלבד הפרוטוקלון יש לחברה גם את הדגם המכונה Torso 2 – לבוט זה יש רק מחצית גוף עליונה שייעוד למשימות אחרות. הפרוטוקלון – שמידותיו כמידות אדם ולכן יוכל להתלבש כמותנו – ינווט בסביבתו באמצעות מערכת חיישנים המחוברת לארבע מצלמות. בנוסף מערכת העצבים שלו תכלול מצלמות שימוקמו עמוק בגולגולת וישמשו לראייה, 70 חיישני אינרציה למודעות למצבי מפרקים ו-320 חיישני לחץ למשוב כוח ברמת השרירים. לפי החברה, מערך זה יאפשר לרובוט להגיב באופן מיידי לכל משוב חזותי וללמוד משימות פשוט על ידי צפייה במשתמש מבצע אותן.

היום (א') מתקיימות בחירות בגרמניה, שבהן עולה החשש שמפלגת הימין הקיצוני AfD תהפוך למפלגה השנייה בגודלה בפרלמנט הגרמני, הבונדסטאג. מחקר חדש מצא שלקראת הבחירות האלה, אישרו X ומטא מודעות בעלות תכנים אנטישמיים ואסלאמופוביים, שטורגטו לקהל הבוחרים הגרמני. שנאת הזרים בכלל, והאנטישמיות והאסלאמופוביה בפרט, הם נושאים רגישים בגרמניה, בעיקר לאחר השואה. החוק הגרמני אוסר, בדרך כלל, על הטפה לשנאת זרים, ועד לפני כמה שנים, מפלגות שחרטו אותה על דגלן היו מוקצות. אלא שבשנים האחרונות, הכוח של הימין הקיצוני בגרמניה, כמו גם במדינות אחרות אירופה ובמקומות נוספים בעולם, הולך ועולה, ובא לידי ביטוי גם ברשתות החברתיות. במסגרת המחקר, שנערך על ידי אקו (Eko) – ארגון גרמני שעוסק בזכויות דיגיטליות, רצו החוקרים לבדוק האם המערכות של X ומטא שמאשרות מודעות, או לא, יאשרו או ידחו מודעות שכוללות מסרים אלימים וכאלה שכוללים שיח שנאה נגד מיעוטים במערכת הבחירות הנוכחית, שנושא ההגירה הוא אחד הנושאים המרכזיים בה. הם שלחו למערכות שלהן 20 מודעות – 10 מודעות לכל אחת מהרשתות החברתיות. אלה כללו הערות אנטי-מוסלמיות, קריאות לכלוא מהגרים במחנות ריכוז או להמית אותם בגז, ותמונות שנוצרו על ידי AI ומראות מסגדים ובתי כנסת נשרפים. החוקרים מצאו כי רוב המודעות אושרו בתוך כמה שעות. X אישרה את כל 10 המודעות שהחוקרים ביקשו לפרסם ומטא – חמש מתוך 10. זאת, על אף שהמדיניות של שתי החברות אוסרות על פרסום תוכן כפי שנכלל בהן. מטא: מילות נאצה ותמונה של שריפת בתי כנסת עברו את המנגנון יצוין כי הכללים של מטא מחייבים לציין שמודעה נעשתה באמצעות או בעזרת AI – מה שהחוקרים לא ציינו, ועדיין, המערכת שלה אישרה מחצית מהמודעות שהתבססו על בינה מלאכותית. באקו דיווחו לאיחוד האירופי על הפרות לכאורה של חוק השירותים הדיגיטליים שהם מצאו, ואומרים כי "הממצאים שלנו מעלים שהמערכות של מטא לניטור מודעות שנוצרו באמצעות AI עדיין שבורות, אף על פי שהחוק נכנס לתוקפו". דובר מטעם אקו אמר כי "במקום לחזק את מדיניות תהליך בחינת המודעות שלה, מטא הסיגה אותה לאחור", והפנה להחלטה האחרונה של החברה לבטל כמעט לחלוטין את מנגנוני פיקוח העובדות וניטור הפייק ניוז שלה – החלטה שהתקבלה ערב כניסתו של דונלד טראמפ לבית הלבן. מטא ציינה כנימוק לדחיית חמש מהמודעות שאנשי אקו שלחו בבקשה לפרסמן חשש שהן עלולות להיות רגישות מבחינה פוליטית או חברתית, ולהשפיע על ההצבעה של הבוחרים. לעומת זאת, היא אישרה את חמש המודעות האחרות, אף על פי שהן כוללות ביטויים אסורים בפלטפורמה כמו "וירוס", טענו שהמהגרים המוסלמים הם "אנסים", קבעו כי יש לשרוף בתי כנסת ו-"לעצור את אג'נדת העכברושים היהודית הגלובלית" – מוטיבים אנטישמיים קלאסיים מהתקופה הנאצית, וגם לפניה. מאסק הביע תמיכה במפלגת הימין הקיצוני באשר ל-X, חלק מהמודעות שהיא אישרה קוראות למהגרים המוסלמים לגרמניה "מכרסמים", וטוענות ש-SPD, מפלגת המרכז-שמאל השלטת במדינה, רוצה להעביר אליה 60 מיליון מהגרים מהמזרח התיכון (קצת פחות משלושה רבעים מאוכלוסיית גרמניה, שכוללת כ-84.2 מיליון בני אדם, נכון להיום). אחת מאותן מודעות כללה תמונה שנוצרה על ידי AI של צללים של אנשים שיושבים לשולחן, כשמעליהם, על הקיר, יש מגן דוד. יש לציין שהבעלים של X, אילון מאסק, הביע באחרונה תמיכה במפלגת AfD, כחלק מהתמיכה שלו במפלגות ימין וימין קיצוני בכמה מדינות, וכחלק מניסיונו להשפיע על הפוליטיקה העולמית – ולא רק בארצות הברית. בדיווחים על המחקר בתקשורת הטכנולוגיות לא צוינו תגובות של מטא ו-X.

מטא, החברה האם של פייסבוק, ווטסאפ ואינסטגרם, הגיעה להסדר פשרה בתביעה ייצוגית שהוגשה נגדה בישראל בטענה לפגיעה בפרטיות, ובמסגרתו היא תשלם 1.2 מיליון שקלים, שיועברו לקרן תובענות ייצוגיות לפי דיווח שפורסם לראשונה ב-ynet, נגד החברה הוגשה תביעה ייצוגית בטענה שהשתמשה לרעה במספרי הטלפון של משתמשים. לפי התביעה, מטא אספה את מספרי הטלפון במסגרת הפעלת מנגנון האימות הדו-שלבי, ולכאורה מסרה אותם למפרסמים מבלי שיידעה את המשתמשים שהיא עושה זאת. לפי הסדר הפשרה, החברה לא מודה בטענות שהועלו נגדה, אך היא מתחייבת לשנות את האופן שבו היא משתמשת במספרי הטלפון שהמשתמשים מספקים, וכעת, כאשר יזינו מספרי טלפון לצורך אימות דו-שלבי, הם ישמשו רק לצורכי אבטחה ולא לצרכים אחרים, ובנוסף, החברה לא תשתמש במספרים הללו למטרות אחרות.

"נימבוס הוא לא רק פרויקט טכנולוגי גדול, אלא מסע ארוך, שילווה את כל משרדי הממשלה עוד הרבה שנים. זהו פרויקט שבנוי מהרבה מאוד פרויקטים, שחלקם בעולמות הטכנולוגיים וחלקם בעולמות הרכש ואחרים בתוך התהליכים הקיימים במשרדים השונים. בתוך המסע הזה יש נקודת פיתול, שבה המנמ"רים ,המנכ"לים וסמנכ"לי האסטרטגיה מחליטים לאן הם לוקחים את המשרד שלהם", כך אומר יוגב שמני, סמנכ"ל טכנולוגיות ושירותים דיגיטליים במערך הדיגיטל הלאומי, בראיון לפודקאסט אנשים ומחשבים. הראיון נערך לקראת כנס NimbuSummit, שיתקיים ביום ה' הקרוב באקספו תל אביב. שמני החל את דרכו בשירות הציבורי לפני כ-20 שנה, במשרד ראש הממשלה, שם הקים את תחום אבטחת המידע. אחר כך הוא היה מנהל אגף בכיר ברשות האוכלוסין וההגירה. ביו השנים 2017–2022 שימש שמני כמנהל ממשל זמין, יחידת הביצוע והדליוורי של רשות התקשוב הממשלתי, ושם ניהל פרויקטים לאומיים, שמטרתם שיפור וייעול השירות לציבור. במסגרת תפקידו הנוכחי, שמני אחראי על כל עולמות הטכנולוגיות, סייבר אופרטיבי, התמודדות עם מתקפות סייבר, והגנה על תשתיות ושירותים שונים שהממשלה מספקת. כמו כן, הוא אחראי על כל המוצרים הדיגיטליים של הממשלה. איך אתה רואה את הענן הלאומי, נימבוס? שמני: "נימבוס הוא אחד הפרויקטים הגדולים שנעשו עד היום על ידי הממשלה. בכלל לא הייתי מגדיר את נימבוס כפרויקט, אלא כמסע ארוך, שילווה אותנו עוד הרבה שנים. ככל שהזמן עובר והענן הלאומי צובר תאוצה, אתה רואה שהמשרדים מבינים את החשיבות שלו. לפני כמה שנים היו לא מעט ספקות, כולל אצלנו, כגוף מטה, אבל כיום המצב שונה לגמרי". איך אתם עוזרים למנמ"רים של משרדי הממשלה בתהליך המעבר לענן? "אנחנו מקימים את הפלטפורמות הרוחביות עבור המשרדים, כדי לאפשר להם לבצע את המעבר הזה בצורה מהירה. אנחנו פועלים בשני צירים: הציר האחד הוא מפת הדרכים, שנמצאת באחריות עופרה פרנקל, המנמ"רית הראשית בממשלה, והציר השני הוא זה הטכנולוגי, שבו אנחנו מספקים למשרדים את התשתיות והכלים כדי לעשות את המעבר הזה נכון. למשל, הדבר הראשון שעשינו היה הקמת אזורי הנחיתה אצל שתי החברות שזכו במכרז, AWS וגוגל קלאוד. אזור הנחיתה מאפשר למשרדים לנהל את החשבון המשרדי שלהם עם כל סט הכלים שאנחנו נותנים להם, בין היתר על ידי הכשרת כוח אדם". איפה עומד כיום תהליך ההגירה לענן של גופי הממשלה? "להערכתי, יש כיום כבר מעל 45 חשבונות ענן של גופי ממשלה אצל שתי הזכייניות. למשרד אחד יכולים להיות חשבונות שונים אצל כל אחת מהחברות, לבחירתו. אנחנו מתווים את המדיניות מה צריך להיות בכל אזור נחיתתה, ומעורבים. כמו כן, אנחנו מטפלים בצד של התשתיות, כדי שכל משרד יתמקד בפיתוח השירותים המשותפים שלו, שיהיו בענן". מה לגבי מכרזי הרבדים שלוש וחמש? "אלה הם מכרזים שנועדו לאפשר לכמה שיותר ספקי צד שלישי לעבוד עם הממשלה בהגירה לענן. אנחנו מסייעים ביצירת תשתית מסוימת, שתפשר להם לעבוד עם המשרדים ולסייע להם בהגירה". האחריות שלכם כלפי המשרדים היא מקצועית. איך זה משתלב עם זה שהשרים והמנכ"לים של המשרדים השונים לא בהכרח רואים עין בעין אתכם? "ראשית, אנחנו נתפסים כגוף שיש לו ידע וניסיון, ואנחנו חולקים אותם עם המשרדים. בנוסף, נעשים כל מיני תהליכים משותפים עם כל הדרגים, כמו שולחנות עגולים, הדרכות וסיוע פרטני. אני חייב להגיד שברוב המשרדים יש הבנה לחשיבות של שיתוף הפעולה איתנו, כי גם המנהלים מבינים את התועלת במעבר לענן, ומבינים שזה לא מספיק שמחליטים לעבור אליו או לבחור ספק מרובד שלוש. אם אתה לא יודע להיערך עם הצוותים אצלך, בתוך הארגון, זה לא יעבוד לאורך זמן. במעבר לענן יש לא מעט סיכונים, שצריך לדעת לנהל אותם, כדי למנוע קריסה". איך אתם מתמודדים עם אתגר ניהול הצריכה של השירותים, עם העומסים המשתנים? "אנחנו עוסקים בזה בהיבט של הקניית הכישורים לכל אחד מהמשרדים להתמודד עם התופעה – על ידי הכשרות וגיוס טאלנטים. אנחנו מספקים את הסיוע למשרד כדי להתמודד עם תופעות כאלה". תן דוגמה, בבקשה. "בזמן המלחמה, למשל, היה ביקוש גדול לרישוי לכלי ירייה. במקרה הזה פעלנו עם אחת הזכייניות, שסייעה לנו לנתב את הבקשה על ידי הטמעת כלי AI שעוזר לנתח את הבקשות ולצמצם בצורה משמעותית את הכמות שלהן, לפחות אלה שהן לא תקינות ופשוט מה שנקרא לזרוק אותם הצידה. או, דוגמה נוספת, גם מהמלחמה – בקשה של משרד הקליטה להתמודד עם גידול בהיקפי השיחות בצ'ט, עקב גידול בפניות ההתעניינות לעלייה". זה מוביל לשאלה המתבקשת לגבי הבינה המלאכותית. כיצד אתם רואים את זה? "אין לנו ספק שהבינה המלאכותית היא הדבר הבא, וצריך להכיר אותה ולהתייחס אליה. התפקיד שלנו הוא ליידע את המשרדים אילו שירותים מבוססי בינה מלאכותית הם יכולים לקבל בענן. מירב פרץ בנינסקי, שהיא סמנכ"לית הדאטה והבינה המלאכותית במערך, מובילה את הנושא זה ועוסקת בו בראייה ממשלתית, והיא תרחיב על זה בכנס". לפרטים נוספים ולהרשמה לכנס NimbuSummit לחצו כאן.

בייביט (Bybit) – בורסת מטבעות ונכסים דיגיטליים גלובלית – חוותה באחרונה את פריצת האבטחה הגדולה ביותר בתולדות הקריפטו. על פי הדיווחים, הבורסה הפסידה כ-1.46 מיליארד דולר עקב גנבת נכסי את'ריום (ETH) ומגה את'ריום (mETH) בשוד. בייביט הבהירה כי הגיבה במהירות לאירוע, כשלפי הודעה רשמית של החברה, ברגע שהיא זיהתה את המתקפה, צוות האבטחה שלה נעל את המערכת על מנת לעצור את ההפרה ולהבטיח את שלמות כספי הלקוחות. כמו כן נקטה הבורסה במהלך על מנת לשתף פעולה עם חברות מובילות בתחום הסייבר. לצורך כך, בייביט השיקה תוכנית "באונטי" (Bounty) בסך 140 מיליון דולר, שמטרתה לתמרץ מומחים שיסייעו לה באיתור והשבת הנכסים הגנובים. החברה הקצתה למטרה 10% מהכספים שיוחזרו, והבטיחה שתתגמל מומחי סייבר ואבטחת רשת שיהיה להם תפקיד פעיל באחזור המטבעות הקריפטוגרפיים הגנובים. As part of the investigation and recovery efforts, Bybit is pledging 10% of recovered funds to reward ethical cyber and network security experts who play an active role in retrieving the stolen cryptocurrencies in the incident. Read more here: https://t.co/DCKgSTnMVO — Bybit (@Bybit_Official) February 22, 2025 על פי התקשורת העולמית, שחקנים מרכזיים בתחום הפיננסים המרכזיים והמבוזרים התגייסו בניסיון למנוע העברת כספים ולתמוך בתהליך ההתאוששות של בייביט. תעשיית הנכסים הדיגיטליים הפגינה את המאמץ הקולקטיבי גם כדי להדגיש את החוסן והמחויבות שלה לאבטחה, בתעשייה שתמיד נחשדת כפרוצה מדי. בן ז'ואו, מייסד שותף ומנכ"ל בייביט, הודה לתעשייה על תמיכתה ואמר: "בתוך 24 שעות מהאירוע, הוצפנו בתמיכה מכמה מהאנשים והארגונים הטובים ביותר בתעשייה, ואנו לא לוקחים זאת כמובן מאליו". עוד לדבריו, "אנו רוצים לתגמל רשמית את הקהילה שלנו על כך שהעניקה לנו את המומחיות, הניסיון והתמיכה שלה". הוא סיכם בהבטחה כי "המאמצים שלנו להפוך את הלקח הקשה הזה לבעל ערך לא עוצרים כאן". Bybit is overwhelmed by all the support that we got from partners and industry friends during last night critical time. Here I want to say thanks to all the friends, partners who offered or helped us in any way or form. I am truly grateful. We will need a lot more help down the… — Ben Zhou (@benbybit) February 22, 2025 בנוסף דווח כי חברת Zero Shadows – המתמחה באבטחת קריפטו – הפעילה צוות תגובה הפועל 24/7, כדי לסייע באיתור שחקנים רעים, בהשבת הכספים שנשדדו ולשם תיאום מול רשויות אכיפת החוק. חשודה בביצוע השוד. קבוצת ההאקרים הצפון קוריאנית לזארוס. צילום: אילוסטרציה. BigStock הקשר אפשרי לקבוצת לזארוס ולצפון קוריאה גורמים בתעשיית הקריפטו הביעו דאגה גוברת לגבי פרצות אבטחה וגניבות, כשהשוד המשמעותי הזה מבייביט משמש בעייני רבים כתזכורת לחשיבותם של אמצעי אבטחה חזקים בפלטפורמות מסחר קריפטוגרפיות. לפי חלק מהדיווחים, בהם דיווח של פורבס, החקירות מצביעות על כך שייתכן שקבוצת לזארוס (Lazarus) המוכרת, שמקורה בצפון קוריאה, מעורבת בשוד מ-בייביט. BREAKING: BYBIT $1 BILLION HACK BOUNTY SOLVED BY ZACHXBT At 19:09 UTC today, @zachxbt submitted definitive proof that this attack on Bybit was performed by the LAZARUS GROUP. His submission included a detailed analysis of test transactions and connected wallets used ahead of… https://t.co/O43qD2CM2U pic.twitter.com/jtQPtXl0C5 — Arkham (@arkham) February 21, 2025 קבוצת אבטחת הקריפטו Arkham Intelligence מייחסת את השוד של בייטביט להאקרים הצפון קוריאנים – קבוצה מוכרת המבצעת פשעי סייבר מאז 2009, וידועה לשמצה עקב קשריה לממשל הרודני של צפון קוריאה.  הקבוצה נחשבת לשחקן מרכזי בפשעי סייבר הקשורים לקריפטו, ואחראית לגניבות רבות ומשמעותיות לאורך השנים. בין פעולותיה הבולטות של לזארוס ניתן להזכיר את הפריצה לחברת סוני (Sony) ב-2014, את מתקפת הסייבר נגד בנק בנגלדש מ-2016, שבה נגנבו 81 מיליון דולר, ואת מתקפת הכופרה המאוד מפורסמת WannaCry משנת 2017, שהשפיעה על 300,000 מחשבים ב-150 מדינות. חברת מודיעין הבלוקצ'יין Chainalysis העריכה כי קבוצת לזאוס גנבה קריפטו בשווי של כ-1.34 מיליארד דולר אתשקד, ב-47 פריצות. ממשלות אמריקניות, יפניות ודרום קוריאניות הזהירו בעבר במשותף מפני קבוצה זו.

מתקפת סייבר חדשה, המבוססת על נוזקה בשם FrigidStealer, מתמקדת במשתמשי מערכת ההפעלה macOS של אפל, במטרה לגנוב מידע פרטי רגיש מהמחשבים שלהם. ממצא זה עולה מדו"ח של אקספריס סייבר – חברת אבטחה ישראלית, שהיא חלק מקבוצת אקספריס הגלובלית. החברה בישרה על כך ללקוחותיה בדו"ח השבועי שלה, שיצא היום (א'). לפי אנשי אקספריס, מדובר במתקפה של קבוצות שמכונות TA2726 ו-TA2727. המתקפה מבוצעת באמצעות שתילה של תרחישי ג'אווה סקריפט באתרים פרוצים. מי שמבקר באתרים אלה מקבל הודעה שעליו לעדכן את הדפדפן שלו, ולחיצה על עדכון מורידה למחשבו את הקובץ הזדוני. במקרה של משתמשי macOS, מדובר בקובץ DMG שנראה למערכת חוקי לחלוטין. התקנת FrigidStealer במחשב מאפשרת גישה לכל החומרים האישיים השמורים במערכת – מסיסמאות ועד לארנקים קריפטוגרפים ועוד. היא גם יודעת לחפש בתיקיות הראשיות של המערכת מסמכים שבהם ייתכן ששמור מידע אישי, וכן לקרוא מידע מתוך Notes. הכול מועבר לשרתי ההתקפה כדי לסחוט, למכור מידע ועוד. אף על פי שזו מתקפה שמתמקדת, כאמור, במשתמשי המקינטוש של אפל, יש גרסאות שמותאמות גם ל-Windows ולאנדרואיד – ופוטנציאל הנזק עצום, בגלל שיתוף הפעולה בין שתי קבוצות התקיפה. מאקספריס נמסר כי "אנחנו ממליצים למשתמשי macOS, בישראל בפרט, ולכלל המשתמשים בדפדפנים בכלל לא ללחוץ על קישורים לעדכוני דפדפן שמופיעים באתרים אקראיים, ולבצע עדכונים רק דרך ההגדרות הרשמיות של הדפדפן. כמו כן, מומלץ להפעיל אימות דו שלבי לכל החשבונות הקריטיים, כדי להקשות על האקרים לנצל סיסמאות גנובות".

עולם הקריפטו עומד בפני תקופה מעניינת, עם התפתחויות רבות, שעדיין לא ברור לאן הן ייקחו אותו. זה נובע מכמה גורמים, כשהמרכזיים שבהם אלה הרגולציה האירופית ובעיקר הנשיא החדש בבית הלבן, דונלד טראמפ. ממשל טראמפ צפוי להיות ידידותי לעולם הקריפטו, בין היתר לאור העובדה שהנשיא החדש השיק מטבע קריפטוגרפי משלו. משכך, מעריכים המומחים, המדיניות שלו צפויה להיטיב עם התחום. תוסיפו לזה את העובדה שהוא מינה לראש הרשות האמריקנית לניירות ערך (ה-SEC) את מארק ט. יויידה, שדוגל ב-"רגולציה מאפשרת" על התחום. ד"ר מורן אופיר מאוניברסיטת רייכמן שוחחה עם עו"ד אריאל יוספי, שותף וראש מחלקת הרגולציה על עולם הטק במשרד הרצוג פוקס נאמן, על ההיבטים הרגולטוריים של העולמות הטכנולוגיים, ובמרכזם הקריפטו, ועל ההתפתחויות בתחומים אלה במהדורת החורף של כנס Fintech Junction של Lynx מבית אנשים ומחשבים, שנערכה ביום ה' האחרון בבנין החדש של משרד עורכי הדין הוותיק בתל אביב. מימין: ד"ר מורן אופיר ועו"ד אריאל יוספי. צילום: ניב קנטור לדברי עו"ד יוספי, "הגופים הרגולטוריים בעולם רוצים להבין האם הקריפטו הוא משהו אמיתי, או שזאת בועה שהולכת להתפוצץ. אף על פי שהקריפטו כאן כבר כמה וכמה שנים, הם לא הבינו את זה עדיין לעומק. לכן, הם זהירים עם התחום הזה. בהתחלה הם הבינו שיש בקריפטו סיכונים משמעותיים של הלבנת הון ומימון טרור, ולכן שמו 'פלסטר' והודיעו שכל מי שרוצה להנפיק מטבעות וירטואליים צריך לעמוד ברגולצית האלה. בהמשך ראו שיש סיכון בקריפטו כניירות ערך. בשנתיים האחרונות עלתה שאלה האם הקריפטו עבר מהעולם או לא. עכשיו הוא מתעורר מחדש, והשנה יקרו שני דברים מעניינים – האחד באיחוד האירופי והשני בארצות הברית". "האיחוד האירופי", אמר, "חוקק חוק משמעותי להסדרת (ולאסדרת) העיסוק בקריפטו, והוא אוכף אותו. הרגולציה באירופה הגיעה לשלב בוגר והיא בתוקף. הדבר השני הוא שינוי הגישה המשמעותי בארצות הברית. השינוי הזה מתבטא בהרבה בלגן וצווים נשיאותיים של טראמפ. השאלה היא מה יהיה – האם ה-SEC אמנם יתייחס בצורה הרבה יותר טולרנטית למטבעות לא מבוזרים והאם האמריקנים ילכו קצת אחרי האירופים. זה לא נראה כל כך, כי הממשל הזה הוא אנטי רגולציה ובעד הפחתה של חסמים וביורוקרטיות. אנחנו לא יודעים אם יהיה מערב פרוע או משהו מסודר, אבל אנחנו כן יודעים שיהיה אקשן". רגולציה על תחום הבינה המלאכותית לא רק הרגולציה על עולם הקריפטו נדונה בשיחה, אלא גם האסדרה של תחום הבינה המלאכותית. "על חצי מהדברים שקשורים לעולם ה-AI כבר יש רגולציה", ציין עו"ד יוספי. "יש חקיקה, בהקשר זה, של אחריות נזיקית ושילוחית, הגינות בצרכנות, הגינות בפרסום, חוקי פרטיות וקניין רוחני, ועוד. הפער הוא שבבינה מלאכותית יש ניתוק בין מה שעושים לבין התוצאה. נשאלת השאלה: אם אני כותב על מישהו שהוא רוצח זה לשון הרע, אבל אם אני מבקש מה-ChatGPT לכתוב ביקורת על אותו אדם והוא כותב שהוא רוצח – האם זה לשון הרע? זאת שאלה טובה, שהרגולציה צריכה לפתור". "30% מהרגולציה על AI זה חינוך להבנה איך משתמשים בכלים האלה ועומדים ברגולציה", הוסיף. בהמשך שאלה ד"ר אופיר: האם שימושי AI בפיננסים יוצרים רגולציות שונות מאלה שחלות על הטיפול הכללי בבינה מלאכותית? עו"ד יוספי השיב: "יש רגולציות משיקות, והן חלות על שימושים בכלי AI ושאינם. מהצד השני, יש מקרים שבהם הטכנולוגיה משנה את האופן שבו מתקשרים עם הנושא והרגולציה לא צפתה אותם, או דברים שלא הייתה עליהם רגולציה בעבר ועכשיו יש". עוד הוא אמר כי "הרגולטורים מתלבטים האם הבינה המלאכותית מצריכה חקיקה חדשה, או שאפשר לעשות את זה דרך הרגולציות הקיימות". "הרגולטור האירופי קבע שיש דברים מיוחדים ב-AI מבחינת סיכונים ודרכי אימוץ, ולכן צריך לעשות חוק AI אחיד, על כל רוחב המגרש. לעומת זאת, בישראל ובבריטניה הגישה היא שיש כבר רגולציה, ושצריך להסדיר את השימוש ב-AI בתוכה", הוסיף. "הרגולציה האירופית אומרת שארגון שמשתמש ב-AI צריך 'לחנך', להסביר מה הוא עושה. זה מאוד חשוב, כי זאת רגולציה שאומרת שארגון צריך לא רק לא לעשות דברים שאסור, אלא גם להסביר מה הוא עושה – לעצמו ולשוק", סיים עו"ד יוספי.