Yazımız güncel sorun olan Bitcoin’lerinizi korsanlardan nasıl koruyacağınız ile ilgili. Amerikan şirketi Foley&Lardner’in bir çalışması kripto alemindeki büyük yatırımcıların %71’inin hırsızlık endişesi taşıdığını ortaya çıkardı. Aslında bu, tüm marketi negatif olarak etkileyen en büyük risk.
Hackerler kriptolar için global tehdidin tepesinde bulunuyorlar. Autonomous Research fintech strateji direktörü Lex Sokolin binlerce insanın kripto hırsızlarının kurbanı olduğunu söyledi. Hırsızlıklar başlıca phishing yolu ile yapılıyor. Yani dolandırıcılara, asla geri dönmeyen parayı gönüllü olarak gönderme biçimi.
Dünya genelinde 250 milyonun üzerinde potansiyel kurban var. 2017’de Hackernoon veriler eşliğinde bir rapor düzenleyerek hacking aktivitelerini 3 kategoride sınıflandırdı:
- Blockchainler, borsalar ve ICO’lar üzerinden saldırı
- Gizli madencilik için yazılım dağıtımı
- Kullanıcı cüzdanlarına saldırı
Bunun anlamı, siz de kolaylıkla etkilenebilirsiniz, Bitcoin’i nasıl kullandığınızın önemi yok. Bitcoin’lerinizi güvenli bir şekilde hackerlerden koruyabilirsiniz. Yazımızda hackerlerin 7 farklı saldırısı ve bunlardan korunma yollarından bahsedeceğiz.
Bitcoin’lerinizi korsanlardan nasıl koruyacaksınız?
Kimliğinizi güvende tutun
Hesap kimlik bilgileriniz hackerler tarafından izlenebilir. Hacklenmiş sitelerden veri sızmaları nedeniyle farklı web sitelerine bırakılmış kimlik bilgilerini eşleştirebilirler.
İp uçları
- Borsalar ve kripto cüzdanlarına yaygın email adresinizle kayıt olmayın.
- 2FA doğrulaması kullanın
- Kimliğiniz ve güvenli cüzdanlarınız arasındaki tüm bağları kesmek için Bitcoin mixer kullanın.
Mobil uygulamalar
Google Play ve App Store’da pek çok uygulama var. 2FA (2 faktörlü doğrulama) kullanmayan tüm Android ve iOS akıllı telefon kullanıcıları hacker saldırılarına karşı savunmasızlar. Siteler telefonunuzu, özel anahtarlarınızı etkileyebilecek virüslere açık hale getirebilir.
İp uçları
- Yalnızca orada gördüğünüz için uygulama indirmeyin.
- Tüm uygulamalarda 2FA doğrulama kullanın
- Resmi siteler üzerindeki uygulamalarda linkin çift kontrolünü yapın.
Slack botlar
2017’den beri Slack botlar Bitcoin hırsızlığının popüler bir aracı haline geldi. Bu botlar hackerler tarafından kriptolarıyla ilgili sorunlar hakkında kullanıcıyı uyarmak için oluşturuluyorlar. Kişi linki tıklamaya ve özel anahtarını girmeye zorlanabiliyor. Daha sonrasında ise bot kullanıcıyı derhal engelliyor.
İp uçları
- Bu tip botları engelleyin
- Görmezden gelin
- Metacert ya da Webroot gibi güvenlik botlarını Slack-kanallarından korunmak için kullanın
Kripto ticareti eklentileri
Arama motorlarının ve internet tarayıcılarının eklenti sunmaları normal bir durum. Bunlar deneyimi geliştirmek için kullanıcı ara yüzünü özelleştirmek amacıyla kullanılır. Bu uzantılar JavaScript üzerinde kuruludur ve hacklemeye karşı dirençsiz hale getirir. Bu tehditler gün geçtikçe daha belirgin hale geliyor.
İp uçları
- Diğer aktivitelerinizde kullandığınız tarayıcıyı Bitcoin için kullanmayın
- Gizli modu kullanın
- Kripto eklentileri kullanmaktan kaçının
- Yalnızca kripto için dizayn edilmiş bir cihaz edinin
- Anti-virus kullanın ve network koruması kurun
SMS yoluyla doğrulama
Çok sayıda kullanıcı arasında mobil doğrulama yaygın hale geldi. Bunun nedeni akıllı telefonların daha kolay taşınabilir olması. Ancak şifre doğrulama taşıyan bir mobil SMS’in kesilmesi çok kolay. Bu metinler pratik olarak Signaling System 7(SS/) protokolü ile iletilir.
İp uçları
- Çağrı yönlendirmeyi devre dışı bırakın. Bu, saldırganın ulaşımını imkansız hale getirir.
- SMS yoluyla 2FA kullanmayın. Bunun yerine 2 faktörlü tanımlama bilgisayar programı çözümü kullanın.
Kamusal Wi-Fi
Tren istasyonları, hava alanları, oteller ve diğer alanlardaki Wi-Fi’ler büyük bir tehdit oluşturuyor.
İp uçları
- Bitcoin işlemlerinde bunları kullanmaktan kaçının.
- Yönlendirici üzerindeki yazılımı sürekli olarak güncelleyin.
Site klonları ve phishing
Bu, popüler ve uzun zamandır kullanılan bir metod. Eski ama hala etkili.
İp uçları
- HTTPS protokolü olmayan kripto ilişkili sitelerden kaçının
- Chrome üzerindeki uzantıları özelleştirin
- Kripto ilişkili linkleri daima tarayıcı adres alanına kopyalayıp orijinal site ile karşılaştırın
- Usulsüz gibi görünen şeyi derhal gelen kutunuzdan silin ve pencereyi kapatın.
