Kripto para cüzdanınız saldırıya uğradığından artık yapacak bir şey yoktur. Bundan sonrası için daha dikkatli davranmak gerek.
Cüzdanınıza girdiğinizi ve tanımadığınız adreslere kripto para gönderildiğini ve bunu sizin yapmadığınızı gördünüz. Bu muhtemelen, saldırıya uğradığınız anlamına gelir.
Kripto para birimlerinin isimsiz doğası nedeniyle ‘sahiplik’, kodları kim elinde tutuyorsa ona göre belirlenir ve kimse tarafından bunların görülmesi mümkün değildir. Akıllı telefonlarınız ve bilgisayarlarınızın güvenliğini tekrar gözden geçirmek ve bunları kontrol etmek olası güvenlik problemlerini engelleyecek olan önemli kontrol mekanizmasıdır. Cüzdanlarınızın güvenliği için dikkatli olmak gerekir.
Kripto para cüzdan güvenliği için almanız gereken önlemleri alamaz veya aldıysanız ve bundan sonra hacklendiyseniz bundan sonrası için bir şey yapmak pek mümkün olmayacaktır. Kripto para yatırımcılarının bu durumda yapacak oldukları şey bundan sonrası için kendilerini korumaya yönelik önlemler almasıdır.
Bu nasıl olabilir? Bilgisayar korsanları kripto paraları nasıl çalabilir?
Hackerlar basit insan zayıflıklarını kullanıyor
En popüler dolandırıcılık türü kimlik avıdır. Hacker’lar, cüzdan servisiniz adına sahte bir e-posta gönderebilir ve bu da cüzdan servisinizin gerçek URL’sinden bir veya birkaç harf farklı olabilir. Hatta bilgisayar korsanları, çevrimiçi cüzdanı girerken doğru URL’yi sahte URL’ye yönlendirebilir. En son büyük kimlik avı dolandırıcılığı 24 Nisan 2018’de, bir DNS siber saldırı olayında toplam 150.000 $ değerinde Ethereum kaybeden My Ether Wallet kullanıcılarına gerçekleşti.
Kimlik avının yanı sıra bilgisayar korsanları, özel anahtarları postada tutmak, anahtarları kamuya açık bırakmak, bilgisayar korsanlarının tüm bilgileri taramasını ve şifreyi bulmasını sağlayan korumasız ortak ağları kullanmak gibi basit insan hatalarını kullanır. Çok miktarda siber saldırı düzenleniyor ve düzenlenen saldırılar kripto para cüzdanlarına yönelik değil, kripto para sahibi insanlara yönelik olarak oluyor.
Anahtarları nerede saklamalıyım?
Buradaki en kısa cevap, çevrimdışı olmanın çevrimiçi olmaktan daha iyi olduğudur.
Kripto cüzdan kodlarını e-postada, Google Drive’da veya Dropbox’ta veya akıllı telefonunuzdaki herhangi bir not uygulamasında tutmak popüler bir hatadır. Bunlar, bilgisayar korsanlarının genellikle girmeye çalıştıkları ilk yerler. Paralarınızı kurtarmak için, anahtarlarınızı daha az belirgin bir depoya taşıyabilirsiniz. Bir USB belleğe kaydedebilir ya da sadece bir yere yazıp çekmecenizde saklayabilirsiniz, belli ki başkasına maruz bırakmamalısınız ve kendinizin görebileceği bir yerde saklamalısınız.
Ya anahtarlarımı kaybedersem?
Kullandığınız cüzdan türüne göre değişir.
En popüler yazılım cüzdanları için, yalnızca yedek anahtarınızı, 12 kelimeden oluşan anımsatıcı bir cümleyi bilmek mümkündür. PIN’inizi unutmanız durumunda, uygulamayı silmeniz, yedek cümleyi kullanarak tekrar kurmanız ve yeni bir pin oluşturmanız gerekir.
Pin kodları yerine Dokunmatik / Yüz Kimliği üzerinden erişim sağlayan cüzdanlar vardır. Örneğin, Lumi uygulamasında, uygulama ayarlarında sadece Dokunma / Yüz Kimliği özelliğini açmanız gerekir. Lumi gibi uygulamalar güvenilirlik konusunda daha iyi olabilir ancak bazı kötü güvenlik eksikleri de olabilir. Kötü olan şey, yedekleme deyimini bir kez kaybettikten sonra cüzdanınıza erişiminizi kaybetmiş olmanızdır. Bu durumda, teknoloji çaresiz ve asla bir daha cüzdanınıza erişmeniz mümkün değildir.
Her oturum açtığımda cüzdanımın yeni bir adres belirlediğini fark ettim?
Evet, cüzdan güvenliğiniz için bu iyi bir şey.
Bu yönteme HD güvenli veya “hiyerarşik deterministik” denir ve her para gönderdiğinizde veya aldığınızda, cüzdanınız için yeni bir adres oluşturulacağı anlamına gelir. Bu kullanışlı bir seçenek çünkü işlemlerinizi takip etmeyi zorlaştırıyor ve bilgisayar korsanlarının cüzdanınızda tuttuğunuz gerçek para miktarını hesaplamasını imkansız hale getiriyor. Büyük miktarda para aktarmanız gerekiyorsa, bunu birkaç işleme ayırmanız daha iyi olur.
En iyi güvenlik seviyesine sahip ideal bir cüzdan tipi var mı?
Hayır. Tüm cüzdanlar çevrimiçi ve çevrimdışı türlere göre farklılık gösterir ve güvenlik mekanizmaları da sırasıyla farklılık gösterir.
Bilgisayar korsanlarının e-postanızı girmeye çalışması durumunda mevcut çevrimiçi bulut cüzdanlarının veya “dijital” cüzdanların çoğu, iki faktörlü kimlik doğrulaması kullanır. Bilgisayarınıza bir yazılım olarak veya akıllı telefonunuzun bir uygulaması olarak yüklediğiniz ‘Dijital’ cüzdanlar, 12 kelimelik bir yedekleme cümlesini ve pin kodlarını kullanır.
‘Soğuk’ cüzdanlar, bir USB bellekte veya özel bir aygıtta bulunan donanımlardır, bugüne kadarki en güvenli yol gibi görünüyor, ancak yakın tarihli bir rapora göre, donanım cüzdanları bile kusursuz değil ve bazı problemleri bulunuyor. Bu problemler arasında soğuk cüzdanlar için kripto para sahiplerinin belirli bir takım güvenlik sorunları ve engelleri ile karşı karşıya kalmalarının mümkün olduğu ifade ediliyor. Düzenli güncellemeler ve dikkatli anahtar yönetimi hala hayati öneme sahiptir. Ne tür bir cüzdan kullanıyorsanız kullanın, dizüstü bilgisayarınızın veya akıllı telefonunuzun kötü amaçlı yazılım içermediğinden emin olmalısınız.
Eğer bilgisayarınız veya akıllı telefonunuz kripto para cüzdanı uygulaması öncesinde sizi takip eden bir yazılım kullanıyor ise bu durumda yine kripto para cüzdanınız için belirli riskler var demektir ve bu risklerin arasında tüm cüzdanınızın ele geçirilmesi de var. Sıfır cihazlardan oluşturulan cüzdanlar için bile risk her zaman dijital ortamda vardır.
