Kripto paralarda siber saldırıdan nasıl korunursunuz?
Kripto paralardan korunma yöntemleri
Üsküdar Üniversitesi Bilgisayar Mühendisliği Bölümü Başkanı Prof. Dr. Serhat Özekes, kripto paralardan korunma yöntemleri konusunda şunları söylüyor: Kripto para endüstrisinde çeşitli güvenlik açıkları var. Siber saldırılar, dolandırıcılık, oltalama gibi yöntemlerle bu sistemin ve kullanıcılarının zafiyetleri ve zayıflıkları somut olarak gün yüzüne çıktı. Buna karşın kripto para sistemine özel, kullandığı blokzincir teknolojisi sayesinde diğer dijital sistemlerden daha güvenilir Prof. Dr. Serhat Özekes olduğu söylenebilir. Yine de kripto para yatırımcılarının kişisel olarak alması gereken güvenlik önlemleri var. Yatırımcılara bu konuda şunlar önerilebilir:
■ Kripto para sektöründe yatırım yapmak isteyen kullanıcıların başka işlemlerde kullanmadıkları yeni bir e-posta adresi edinip, sık sık değiştirecekleri güçlü şifreler belirleyerek yatırım işlemlerini bu e-posta adreslerini kullanarak oluşturacakları hesaplar üzerinden gerçekleştirmeleri güvenliği artıracaktır.
■ Oltalama saldırılarına karşı, örneğin kripto para borsasından gelmiş gibi görünen e-postaların hangi adresten gönderildiğinin incelenmesi ve e-posta içerisinde bulunan şüpheli bağlantılara tıklanmaması önemli. Özellikle kısaltılmış şekilde bulunan adresler kullanılmamalı.
■ Genel siber güvenlik tedbirlerinde olduğu gibi işletim sisteminin güncel olması, sürekli güncellenen bir anti-virüs yazılımının ve lisanslı yazılımlar kullanılması, kişisel bilgileri isteyen e-posta veya forum isteklerine yanıt verilmemesi, restoran ve kafe gibi herkese açık yerlerde kablosuz ağa bağlanarak kripto para işlemi gerçekleştirilmemesi, bir oltalama saldırısına uğranıldığı şüphesi oluşması durumunda da kripto para borsasıyla iletişime geçilmesi önemli.
■ Ayrıca hacmi yüksek, bilinen borsaları tercih etmek gerekir. Eğer cep telefonu üzerinden bir uygulama aracılığıyla işlem yapılacaksa Google Play veya App Store’da bulunabilecek sahte yazılımlara da dikkat etmek lazım. Yüklenecek olan uygulamanın kaç kullanıcı tarafından indirildiği ve yorum yapıldığı incelenmeli.
■ Kripto paralar bilindiği gibi anonim olarak depolanır. Kripto parayı depolamak için sanal cüzdanlar (kripto cüzdanlar) gerekiyor. Ancak maalesef sanal cüzdanlar büyük güvenlik sorunlarını da beraberinde getirir. Kullanılacak olan sanal cüzdanın seçimi çok önemli. Bazı sanal cüzdan platformları, düşük güvenlik standartları ve barındırdıkları zafiyetler nedeniyle siber suçluların saldırılarına açık olabilir.
■ Sanal cüzdanlara erişilebilmesi ve kullanılabilmesi için kullanıcının şifresini (özel anahtarını] girmesi gerekir. Eğer kullanıcı şifre bilgisini unutur veya yanlışlıkla başkalarıyla paylaşırsa, kaybetme riskiyle karşı karşıya kalabilir.
■ Sanal para cüzdanları, anahtar saklama hizmeti sunan ve sunmayanlar olmak üzere iki sınıfa ayrılırlar. Anahtar saklama hizmeti sunanların kullanımı oldukça kolaydır ancak kripto para borsalarının siber saldırıya maruz kalması ya da hesap bilgilerine erişilmesi durumunda mevduatlar riske girebilir. Anahtar saklama hizmeti sunmayan cüzdan teknolojisinde ise paranın tüm kontrolü kullanıcıda olduğundan fiil siber saldırılara karşı daha çok savunma söz konusudur. Masaüstü cüzdan, web cüzdan, mobil cüzdan, kağıt cüzdan ve donanım cüzdan bu teknolojiye örnek olarak verilebilir.
■ Cüzdan güvenliği için USB üzerinden takılabilen donanım cüzdanlar kullanılabilir. Ancak hızlı al sat yapmak isteyenler yüksek sayıda kullanıcısı olan web tabanlı cüzdanları tercih edebilir. Bu cüzdanların güvenlik ayarlarının mutlaka gözden geçirilmesi ve iki-aşamalı doğrulama hizmeti desteğiyle kullanılarak daha güvenli hale getirilebilir. Akıllı telefona yüklenecek bir uygulama üzerinden her yeni oturum açma girişiminde 30 saniye gibi kısa bir sürede oluşturulacak ve SMS ile gönderilecek kod kullanılarak oturum açma sayesinde iki-aşamalı doğrulama işlemi yapılabilir.
■ Kullanıcı kaynaklı en yaygın sanal cüzdan güvenlik sorunlarından birisi de unutulan cüzdan şifresi nedeniyle hesaba erişilememesi. Bu gibi bir durumda cüzdana yeniden erişim sağlanması sizi epey uğraştıracaktır. Chainalysis firmasına göre, mevcut 18.5 milyon bitcoin’in yaklaşık yüzde 20’sine denk gelen kısmı kayıp veya şifresi unutulan cüzdanlarda bulunuyor. Bu durumla ilgili alınacak tek önlem, kullanıcıların şifrelerini özenle saklamalarıdır.