Dikkat Coin cüzdanınız hacklenmesin! Kripto paralarınızı oltalama saldırılarından koruyun
Teknoloji, paranın mülkiyetinin ve hareketinin elektronik ortama taşınmasına fırsat vermektedir. Dijital ortamda ticari işlemler, ödemeler, para transferleri gerçekleştirilmektedir
İşletmenizi ve itibarınızı siber tehditlere karşı korumak için Berqnet ürünleri hakkında bilgi alın
Teknolojik gelişmeler kripto para birimlerinin bir katma değer olarak karşımıza çıkmasını sağlamaktadır. Dünya kripto para borsalarında ilk kez Bitcoin kabul görmüştür. Bunun ardından günümüzde halen yeni kripto para birimleri ortaya çıkmaya devam etmektedir. Kişilerin küçük bir meblağ ile de olsa içinde olmak istedikleri ve alternatif yatırım araçlarından biri olarak gördükleri dijital para borsaları her geçen gün yeni yatırımcılara ev sahipliği yapmaktadır. Kripto para alış veya satış işlemleri, kripto para birimleri veya gerçek para birimleri aracılığıyla kripto borsalarında gerçekleştirilir. Yatırımcıların işlemlerini geleneksel borsa sisteminden farklı olarak, kendi banka ve kripto para borsası hesaplarından yaptığı bu süreç sadece internet siteleri üzerinden yürütülmektedir. Bu sebeple dijital ortamda alınması gereken siber güvenlik önlemlerinin Bitcoin ve kripto paralar için de uygulanması gerekir. Kripto varlıkların kullanıcılar tarafından aracısız şekilde yönetilebilir olması, kripto paraların kişinin farkındalığı kadar siber güvenlik tehditlerinden korunacağını göstermektedir.
Kripto varlıkların güvenli biçimde saklanması, farklı ihtiyaçlara göre şekillenen güvenlik yaklaşımlarıyla mümkün olur. Kripto paralarınızı güvence altına almanın yollarından bazıları şöyledir:
1- İnternet Bağlantınızın Güvenli Olduğundan Emin Olun
Kripto para işlemlerinizi yaparken güvenli bir internet bağlantısı kullanmanız önemlidir. Özellikle halka açık Wi-Fi ağlarını kullanmaktan kaçının. Wi-Fi ağlarına herkesin erişim sağlaması özellikle siber saldırganların da bu ağlarda olabileceği ihtimalini doğurur. Ayrıca, ağa bağlı cihazlardan biri virüs kapmışsa bu cihaz sayesinde diğer bilgisayarlara da virüs bulaşması olasıdır. Ev ve iş yeri ağlara cihazların güvenle bağlanabilmesi için güvenli modlardan birini kullanmanız iyi bir seçenek olabilir. WPA2 Kişisel (AES), bu noktada kullanabileceğiniz bir moddur. Kurulumda şifreleme veya şifre türü olarak da AES'yi seçebilirsiniz. Böylece, siber saldırılara karşı daha güvende olursunuz.
Ev ve iş yerindeki internet bağlantısında modemde Firewall’un etkin olması, bu ağlar üzerinden gelen istenmeyen trafikleri engelleyerek, ağa bağlı cihazların korunmasını sağlar. Güvenli olduğunu bildiğiniz ev veya iş yeri ağınıza erişirken de VPN kullanmanız konumunuzu ve IP adresinizi değiştirerek taramalarınızı güvenli tutmanıza yardımcı olur.
2- Kripto para cüzdanı ile daha güvende olun!
Kripto para cüzdanları veya coin cüzdanları, ayrıca halk deyimi ile soğuk cüzdanlar, paranın dijital varlığını ispatlayan verileri depolarıdır. Farklı bir hesaba para transferi vb. işlemlerin yapıldığı sırada blockchain ağı etkileşime girer. Bu etkileşim sırasında özel anahtar ve açık anahtar bilgileri kullanılır. Kısacası, özel ve açık anahtarlar, blockchain ağı üzerindeki işlemlerde hesabın varlığını ispat eder. Kripto para cüzdanında özel anahtar en kritik şifre olarak görülebilir. Bu sebeple özel anahtarın saklanması, korunması ve erişiminin engellenmesi önemlidir.
Kripto varlıklarda karşılaşılabilecek sorunlardan biri cüzdanın çalınması ya da kaybolmasıdır. Kripto para cüzdanları paranın kendisini değil adresleri (anahtarları) ve bu adreslerin sahibini ispatlayan özel anahtarı barındırır. Kripto para transferinde gönderici ve alıcının adresleri (anahtarları), işlem ücreti, gönderim zamanı ve gönderim tutarının yer aldığı işlem, göndericinin özel anahtarı ile onaylanarak transferin gerçekleşmesini sağlar. Blockchain ise bu işlemlerin kaydını tutar.
Kripto para cüzdanlarının kullanıcı bilgisayarlarında saklanması hard diskin bozulmasıyla ya da kötü amaçlı yazılımlar aracılığıyla oluşacak siber saldırılar için risk oluşturur. Kripto para cüzdanı, özel anahtarları barındıran cüzdan dosyalarına erişim için gerekli kelime grubunu oluşturarak özel anahtarın yapılmasını sağlar. Bu anahtar kelime grubuna tohum (seed) adı verilir. Tohumun sadece sizde olduğundan ve kripto para göndermeden önce de tohumlarınızı yedeklediğinizden emin olun.
Kripto para cüzdanlarının şifresini unutan ve parasına ulaşamayan Alman yazılımcı Stefan Thomas, karşılığı yaklaşık 220 milyon dolar olan hesabını kaybetme korkusunu yaşayarak bu konuya çarpıcı bir örnek olmuştur (https://www.trthaber.com/haber/dunya/bitcoin-sifresini-unuttu-220-milyon-dolarina-ulasamiyor-546996.html).
Kripto para cüzdanları yazılım, donanım ve kâğıt olmak üzere farklı şekillerde bulunur. Yazılım cüzdanları, kullanıcının akıllı cihazlarına veya bilgisayarlarına kurulan uygulama ile kripto para işleminin yapılmasını sağlar. Ancak kullanımı kolay ve ücretsiz olsa da internete bağlı olması sebebiyle bu cüzdan türü siber güvenlik tehditlerine karşı zayıftır. Kâğıt cüzdan ise çevrim içi siber saldırılara karşı dirençlidir. Kripto adresi ve kâğıt cüzdan sitelerinde üretilmiş QR kod ile oluşturulan özel anahtar bir kâğıtta yer alır.
Kripto para saklamada en iyi çözümlerden biri donanım (offline) cüzdanlarıdır. Donanım cüzdanları, soğuk depolama veya soğuk cüzdan adını da alırlar. Donanım cüzdanları içinde bulunan güvenli çip, özel anahtarı barındırır. Böylece, kullanıcı hem anahtarını hem de kripto para işlemini yaptıktan sonra kripto varlıklarını offline halde güvenle saklar.
3- Kişisel Verilerinizin Oltalama Saldırıları ile Hacklenmesini Önleyin
Kripto para işlemlerinde kimlik avı hırsızlık olayları oldukça fazla görülmektedir. Siber saldırıyı düzenleyenler, sanal cüzdan hizmeti sağlayan veya kripto para alım satım işlemlerinin yapıldığı platformların asıl sitesiymiş gibi oluşturdukları sahte internet siteleri ile oltalama saldırıyı gerçekleştirirler. Sahte internet siteleri asıl siteler ile benzerdirler. Arama motorlarını kullanan ve adres çubuğunda yazan adrese dikkatle bakmayan kullanıcılar sahte internet sitelerinde hesaplarına girmek için kişisel verilerini paylaşırlar. Bu paylaşım ile siber saldırıyı düzenleyenler öncelikle kişisel verileri çalarlar. Ardından gerçek internet sitesinde kullanıcıların hesaplarına giriş yaparak kripto para varlıklarının transferlerini gerçekleştirirler.
Ayrıca siber saldırıyı düzenleyenler, kripto para ile ilgili kurumları taklit ederek oluşturdukları sahte e-mailler ile kişisel verilerin ve kripto para varlıklarının elde edilmesine çalışırlar. Sahte e-postalar, genelde kullanıcıları şifre değiştirmeye veya bilgi güncellemeye davet eden linklerden oluşan iletileri içerir. Kullanıcı e-mailin gönderildiği e-mail adresine dikkat etmediyse oltalama saldırısını fark edemez. İlgili linke tıklayarak giriş işlemleri için kişisel verilerini ve şifrelerini paylaşır. Bu da siber saldırıyı düzenleyenlerin bu verileri elde etmesine sebep olur.
Bu noktada kullanıcının, giriş yaptığı sitelerin adres satırlarını dikkatle okuması,arama motorlarında siteyi aratmak yerine adres satırına elle yazması, kendisine gönderilen e-mail adresini ve güvenilir olup olmadığını kontrol etmesi gerekir. Kullanıcı e-mail güvenliği için gerekli önlemleri almalıdır. Bu önlemler siber saldırılar için alınan tedbirler arasında yer almaktadır.
4- Güvenli Giriş Yapmak için İki Faktörlü Doğrulamayı (2FA) Kullanın
Web sitelerinin arka kapısına erişim sağlayarak şifrelerini kıran ve önemli verileri ele geçiren Brute force (kaba kuvvet saldırıları) önemli şifre hackleme yöntemlerinden biridir. Bu saldırıları engellemek için güçlü ve karmaşık şifreler oluşturun. Şifreyi düzenli olarak değiştirin. Eğer kripto para cüzdanlarınız birden fazla ise her biri için ayrı parola kullanın. Şifre dışında ikinci bir güvenlik katmanı iki faktörlü doğrulama ile mümkündür. Hesabınıza ek bir güvenlik katmanının eklenmesini sağlayan 2FA, kullanıcılara telefonda iki adımlı doğrulama sağlamasıyla güvenlik ihlali ve/veya hack riskini azaltır.
Kullanıcıya önerilen her zaman iki faktörlü doğrulama (2FA) kullanmasıdır. Ayrıca, 2FA’yı desteklemeyen platformları kullanmamanız siber güvenlik tehditlerini azaltacaktır.
Bunların dışında, sosyal mühendislik saldırılarında uygulanan ve kullanıcıları korku duygusuyla panikleterek, 2FA kodunu almak isteyen siber suçlulara karşı da dikkatli olunması gerekir.
5- Kaynağına Güvenmediğiniz Yazılımlardan Uzak Durun
Bilgisayarınıza ve diğer akıllı cihazlarınıza kaynağını bilmediğiniz ve güvenmediğiniz yazılımları kurmayın. Kaynağı bilinmeyen yazılımlar kötü amaçlı olabilir ve siber saldırıya uğramanızı kolaylaştırır. Kaynağını bilmediğiniz programları bilgisayarınıza yüklerken bu programla birlikte örneğin casus yazılımı ya da izleme yazılımı olarak adlandırılan keylogger yazılımı da yüklenebilir. Böylece, siber saldırıyı düzenleyenler klavyede ne yazdığınızı görebilir. Hesap ve kredi kart bilgilerinizin öğrenilebileceği bu saldırı türünden korunmak için öncelikle lisanslı uygulamaları tercih edin. Ayrıca antivirüs koruma programlarıyla bu tür yazılımların önceden tespit edilmesini sağlayabilirsiniz.
Ayrıca, masaüstü işletim sisteminizin ve mobil cihazlarınızın güncellemelerini zamanında yapın. Üreticinin işletim sisteminden başka bir işletim sistemi kullanmayın.
6- Farklı Borsalar Kullanın
Kripto para transferlerinizi herhangi bir dijital para borsası üzerinden yapacaksanız, küçük işlemler yapmayı tercih edin. Farklı borsalar kullanarak, alacağınız riski bölmüş olursunuz. Eğer çok büyük miktarda para transferi gerçekleştirecekseniz, küçük işlemlere bölerek de riskin azalmasını sağlayabilirsiniz.
Farklı Kripto Para Hırsızlığı Vaka Örnekleri
Kripto para borsa seçiminde dikkatli olunması gerektiğini anlatan bir örnek 2018 yılından geliyor. Kripto para borsalarının hacklendiği örnekte saatte 25 milyon dolarlık Bitcoin çalınmıştır. Ancak tarihteki kripto para borsalarının hack olaylarına bakıldığında tekrar eden süreçler söz konusudur. Bu noktada gerekli güvenlik önlemlerinin ilgili borsalar tarafından alınmadığı söylenebilir. Ancak kendi kripto varlıklarını kendilerinin koruması gereken kullanıcılar, güvenilir ve bilindik kripto borsa seçimiyle paralarını güvende tutabilirler.
Oltalama saldırısına örnek COINTELEGRAPH’dan geliyor. 2020 yılında Corona virüsün artmasıyla sahtekârlık ve panik duygusunun kullanıldığı oltalama saldırısında Dünya Sağlık Örgütü, Kızıl Haç ve Hastalık Kontrol Merkezi gibi kurumlar taklit edilerek dolandırıcılık gerçekleştirilmiştir.
Sitede yer alan bilgiye göre 2020 yılında çalınan 1,36 milyar dolarlık kripto paranın %98’i sahtekarlık ve suistimalden kaynaklanmıştır
Kripto para cüzdanı seçiminin öneminin görüldüğü örnekte soğuk cüzdanın avantajı bir kez daha vurgulanıyor. BBC’nin haberine göre, Coincheck sistemlerinin hacklenmesi ile siber saldırıyı gerçekleştirenler kendi hesaplarına 534 milyon dolar değerindeki kripto parayı aktarmışlardır. Çalınan Coincheck varlıklarının, çevrimdışı olarak güvenli bir şekilde saklandığı “soğuk cüzdan”da değil, çevrimiçi borsanın bir parçası olan “sıcak cüzdan”da tutulduğu belirtilmiştir. Sıcak cüzdanda varlıklar yalnızca çevrimiçi olarak kaydedilip transfer edilirken, soğuk cüzdanda çevrimdışı bir sunucuda yedeklenerek tutulduğu kaydedilmiştir
Kişisel verilerin çalınmasıyla ilgili örnek, 2020 yılında 6 milyondan fazla takipçisi olan YouTuber Ajey Nagar’ın Carrylive YouTube kanalının Bitcoin dolandırıcılığında kullanılmasında görülmüştür. Siber saldırıyı düzenleyenler YouTube kanalı aracılığıyla, izleyicilere gönderilen Bitcoin’lerin iki katını geri yollayacaklarını söylemişlerdir. Sorunun tespit edilmesi ve YouTube ve Ajey’in müdahalesi ile YouTube kanalı geri alındığında siber saldırı son bulmuş ve durumu Ajey Nagar, Twitter hesabından bildirilmiştir.
Ajey Nagar / Twitter
19 Ağustos 2021