Haberler 
Coin Bilgisi 
Hakkımızda 
Bir Kullanıcı, Sahte Donanım Cüzdanla 4,35 BTC Kaybetti: SlowMist’ten Güvenlik Uyarıları
Yakın zamanda yaşanan bir dolandırıcılık vakasında, bir Bitcoin(BTC) kullanıcısı sahte bir donanım cüzdana kandırılarak yaklaşık 4,35 BTC’lik varlığını kaybetti. Bu da güncel kurla yaklaşık 72,5 milyon Kore wonuna (yaklaşık 55.000 dolar) denk geliyor. Olay, 24’ünde (yerel saatle) blockchain güvenlik firması SlowMist'in yayımladığı bir raporla ortaya çıkarıldı. Bu olay, donanım cüzdanlarının satın alınması ve kullanımı sırasında dikkat edilmesi gereken güvenlik önlemlerini bir kez daha gündeme getirdi.
Zarar gören kullanıcı, sahte cüzdanı Çin merkezli JD.com adlı çevrim içi alışveriş platformu üzerinden temin etti. Kullanıcının satın aldığı ürün, görünüşte yepyeni ve düzgün ambalajlıydı. Ancak içindeki cüzdanda ‘önceden yüklenmiş bir şifreleme anahtarı (seed phrase)’ yer alıyordu. Kullanıcı, bunu fark etmeden cüzdanı doğrudan kullanmaya başladı. OKX isimli kripto para borsasından Bitcoin çekimi yaparak bu cüzdana transfer etti. Ancak yalnızca iki gün sonra cüzdanındaki tüm bakiyenin başka bir adrese çekilmiş olduğunu fark etti. Anlaşıldığı üzere, tüm fonlar hacker tarafından kontrol edilen bir blockchain adresine aktarılmıştı.
Bu dolandırıcılık yöntemi, sahte cüzdan satışlarının hâlâ etkili bir şekilde sürdüğünü gösteriyor. Dolandırıcılar, dışarıdan bakıldığında yeni gibi görünen donanım cüzdanlarının içine kendi hazırladıkları bilgilerle ‘önceden yapılandırılmış’ veri yerleştiriyor. Kurban, bu hazır sistemleri doğrudan kullanmakla büyük bir güvenlik açığı yaratıyor. Uzmanlar, bu olayın geleneksel siber saldırılardan ziyade ‘sosyal mühendislik’ yöntemleriyle gerçekleştirildiğini vurguluyor.
SlowMist yetkilileri, mağdurun cüzdanı fabrikadan geldiği haliyle kullandığını ve yeni bir anahtar üretmediğini belirtti. Buna ek olarak, “Temel güvenlik adımlarını atlamanın herkes için benzer sonuçlar doğurabileceğini” belirterek kullanıcıları uyardı.
SlowMist raporunda bu tür olayların tekrar etmesini önlemek için kullanıcıların dikkat etmesi gereken beş temel güvenlik adımı da sıralandı:
1. Donanım cüzdanınızı yalnızca resmi üretici/markaların web sitelerinden satın alın.
2. Kutudan çıkan şifreleme anahtarlarını kullanmayın; kendi anahtarınızı kendiniz oluşturun.
3. Cüzdanı ilk kez kullanmadan önce mutlaka fabrika ayarlarına sıfırlayın.
4. Tüm işlemlerinizi gerçekleştirmeden önce küçük bir miktarla test gönderimi yapın.
5. Donanım cüzdanlarının nasıl çalıştığını tam olarak anlayın ve araştırın.
Bitcoin ve diğer kripto para birimlerinde *kendi kendine saklama (self-custody)* anlayışının giderek yaygınlaştığı günümüzde, güvenlik bilincinin eksikliği telafisi mümkün olmayan kayıplara yol açabiliyor. Donanım cüzdanları teknik olarak ‘güvenilir’ saklama araçları olsa da, *gerçek güvenlik seviyesini belirleyen şey kullanıcı deneyimi ve bilgi birikimi* oluyor. Bu nedenle, yatırımcıların sadece cüzdan donanımına değil, onu nasıl kullandıklarına da en az o kadar dikkat etmeleri gerekiyor.
Yorum 0