Haberler 
Coin Bilgisi 
Hakkımızda 
Kripto.com’ın(Crypto.com) yayımladığı son rapora göre, çoklu imza (multisig) cüzdanlarını kullanan dolandırıcılık vakaları giderek yaygınlaşıyor ve kullanıcı zararları büyüyor. Aslında bir *güvenlik aracı* olarak geliştirilen multisig teknolojisinin, kötü niyetli aktörler tarafından güven oluşturma aracı olarak istismar edildiği belirtiliyor.
Multisig cüzdanlar, birden fazla özel anahtar ile işlem onayı gerektirecek şekilde tasarlanıyor. Bu da tek bir anahtarın ele geçirilmesi durumunda dahi cüzdanın güvenliğini sağlıyor. Genellikle ‘2-3’, ‘3-5’ gibi modellere dayanıyor. Ancak Kripto.com’ın 24’ünde yayımladığı rapora göre, dolandırıcılar bu teknik yapıyı yüzeysel olarak taklit ediyor ve kullanıcıları inandırıcı arayüzlerle yanıltıyor.
Saldırılar genellikle yüksek getiri vadeden yatırım teklifleriyle başlıyor. Kullanıcılar, ‘güvenli olduğu’ söylenen bir multisig cüzdana para yatırmaları için ikna ediliyor. Ancak gerçekte, söz konusu cüzdanın tüm kontrolü dolandırıcılarda oluyor ve fonlara tek başlarına erişebiliyorlar. Hatta bazı durumlarda, sahte imzalama süreci sunan arayüzlerle mağdurların şüphelenmesi de engelleniyor. Kripto.com raporuna göre, birçok mağdur durumun farkına çıkış işlemleri engellendikten sonra varabiliyor.
Uzmanlar, bu tür dolandırıcılıklardan korunmak adına tanımadık kişilerden gelen yatırım tekliflerinin hemen şüpheyle karşılanması gerektiğini vurguluyor. Ayrıca, kullanılan multisig yapılarında yer alan tüm tarafların kimliği ve itibarı araştırılmalı ve söz konusu platformun blockchain üzerinden bağımsız olarak doğrulanabilir olup olmadığı mutlaka kontrol edilmeli.
Özellikle, üyelik sırasında açık anahtar paylaşımı veya ‘cüzdan doğrulama’ bahanesiyle para isteyen platformların neredeyse tamamı ‘dolandırıcılık’ kapsamında değerlendiriliyor. Gerçekten güvenli bir çoklu imzalı yapı, kullanıcıya tüm özel anahtar ve erişim kontrolünü verirken, imza süreci bağımsız taraflarca yürütülmelidir.
Temelinde multisig teknolojisi, şirketlerin fon yönetimi, akıllı sözleşme yönetimi ve merkeziyetsiz finans (DeFi) altyapılarında oldukça faydalı. Ancak, sistemlerin karmaşık yapıları kullanıcıların kafa karışıklığını artırabiliyor ve dolandırıcılara açık kapı bırakıyor. Kripto.com’ın bu son raporu, teknolojiye duyulan güvenin nasıl istismar edilebileceğini gözler önüne sererken, kullanıcıların teknik bilgi düzeyini artırması ve güvenlik alışkanlıklarını güçlendirmesi gerektiğinin altını çiziyor.
Multisig'in avantajlarından faydalanmak isteyen kullanıcılar, yatırım öncesi detaylı araştırma yapmalı ve söz konusu sistemin nasıl çalıştığını anladıklarından emin olmalı. Yüksek kar vaatlerinden çok, *asıl yatırımcının kendi varlık güvenliği için sorumluluk alması gerektiği* anlayışı en temel korunma yöntemi olarak öne çıkıyor.
Yorum 0