מטבע הווירטואלי ביטקוין חווה כמה טלטלות לא קטנות במהלך חודש פברואר, כאשר אותן טלטלות הגיעו לשיא כאשר בורסת מאונט גוקס - זירת המסחר הגדולה ביותר של המטבע – הודיעה על פשיטת רגל. מאונט גוקס עמדה במרכזה של מתקפת סייבר שערכה קרוב לשנתיים במהלכה נגנבו ממנה מאות אלפי "מטבעות" ביטקוין בשווי מוערך של כ-350 מיליון דולר.
אך הצרות של משתמשי הביטקוין לא נעצרו שם; מתקפת מניעת שירות (Dos) על כמה מזירות המסחר המרכזיות של המטבע הווירטואלי הצליחה לשתק את המסחר במטבע לכמה ימים ולהביא לירידה של עשרות אחוזים בערכו.
ואם זה לא היה מספיק, שתי מתקפות סייבר נוספות לגניבת מטבעות ביטקוין נחשפו החודש - הפעם היישר ממחשבי המשתמשים. הראשונה היא בוטנט בשם "פוני" שנחשפה על-ידי חברת האבטחה טראסטוויב. לפי הדיווח הצליחו יוצרי הבוטנט לשים את ידם על 85 ארנקים דיגיטליים. המתקפה השנייה נחשפה על-ידי חברת ESET וכוונה דווקא נגד משתמשי המק. במתקפה זו שתלו התוקפים וירוס לגניבת סיסמאות לאתרי המסחר והארנקים הדיגיטליים של הביטקוין בתוך אפליקציות מזויפות למערכת ההפעלה OSX כגון אנגרי בירדס, ואפליקציות פופולריות נוספות.
אתר קיקסטארטר נפרץ
הנהלת אתר מימון ההמונים הפופולרי – קיקסטארטר – פרסמה החודש הודעה בה הם ממליצים למשתמשים להחליף את סיסמת ההתחברות שלהם לאתר, הסיבה – פריצת האקרים לבסיס הנתונים של החברה. לפי ההודעה ששחררה קיקסטארטר מוקדם יותר החודש, האקרים שפרצו לשרתיה אומנם לא הצליחו לשים את ידם על פרטי האשראי של המשתמשים, אך כן הצליחו לגנוב פרטים כמו כתובות דואר אלקטרוני, מספרי טלפון, סיסמאות ועוד.
בחברת ESET מזהירים שהפרטים שנגנבו עלולים לשמש את הפורצים למטרות פישינג, אז אם אתם נמנים עם משתמשי קיקסטארטר עליכם להחליף מיד את הסיסמה שלכם ולהיות ערניים מתמיד להודעות חשודות מהאתר.
מתקפת מניעת השירות הגדולה בהיסטוריה
בחודש פברואר נרשם שיא חדש בתחום התקפות האינטרנט המכונותDenial-of-service או בקיצור DOS. המטרה של מתקפת מניעת שירות היא ליצור עומס כה רב על האתר או על השרת המארח אותו, כך שהוא למעשה קורס ולא מסוגל לתת שירות לגולשים שרוצים לבקר בו. לפי הדיווחים היקף המתקפה היה אדיר, ובשיאה הגיעה ל 400 ג'יגה בייט לשנייה – קצב העברת נתונים שיכול להאט את קצב הגלישה בכל העולם. לשם ההשוואה, מתקפת מניעת שירות "ממוצעת" הגיעה ברבעון השני של 2013 ל 50 ג'יגה בייט לשנייה.
הדיווחים לא כללו את שמות החברות או האתרים שנגדם כוונה המתקפה, אך כן רמזו שמדובר על אתר אחד עיקרי שסבל מהמתקפה.