Haberler 
Coin Bilgisi 
Hakkımızda 
Binance CEO’su Richard Teng’den Hesap Güvenliği İçin 4 Temel Güvenlik Aracı
Binance CEO’su Richard Teng, hesap güvenliğini sağlamanın kullanıcı sorumluluğu olduğunu vurgulayarak, artan kimlik avı saldırıları ve zararlı yazılım girişimlerine karşı kullanıcıların bilinçli hareket etmesi gerektiğini ifade etti. Teng, sosyal medya platformu X (eski adıyla Twitter) üzerinden yaptığı paylaşımda, Binance blogunda yayınlanan bir gönderiye dikkat çekti ve kullanıcıların hesap güvenliğini düzenli olarak gözden geçirmesi gerektiğini belirtti.
Binance blog gönderisinde, kullanıcıların hesaplarını korumak için kullanabilecekleri dört ‘temel koruma aracı’ tanıtıldı: ‘kimlik doğrulama uygulamaları’, ‘geçiş anahtarı (passkey)’, ‘donanımsal güvenlik anahtarı’ ve ‘çoklu onay sistemi’.
İlk araç olan ‘kimlik doğrulama uygulaması’, Google Authenticator veya Binance’in kendi uygulaması ile sağlanan 2 aşamalı doğrulama sistemi olarak tanımlandı. Her 30 saniyede bir değişen doğrulama kodları sayesinde giriş güvenliği artırılıyor. Binance ayrıca kendi uygulaması içerisinden de dahili doğrulama imkanı tanıyor. Özellikle Google doğrulama aracı ‘çevrimdışı’ çalışabildiği için sıkça tercih ediliyor.
İkinci olarak öne çıkan ‘passkey’, geleneksel şifre girişi yerine açık anahtarlı kriptografi kullanan daha modern bir çözüm sunuyor. Bu yöntemde, telefon veya bilgisayar gibi cihazlar doğrudan ‘şifre’ rolünü üstleniyor. Kuruma göre, bu yöntem kullanıcı hatalarını ve kimlik avı saldırılarını en aza indiriyor.
Üçüncü araç olan ‘donanımsal güvenlik anahtarı’ ise fiziksel donanım tabanlı bir çözüm sunarak, örneğin kötü amaçlı yazılım bulaşmış bir bilgisayardan bile güvenli doğrulama yapılmasına imkan tanıyor. Ancak Binance, güvenlik anahtarlarının yalnızca ‘resmî distribütörler’ aracılığıyla satın alınması gerektiği konusunda uyarıda bulunuyor.
Son araç ‘çoklu onay sistemi’ (multi-validator verification), özellikle yüksek tutarlı transferlerde veya önemli işlemlerde birden fazla kullanıcının veya cihazın onayına ihtiyaç duyuyor. Şimdilik yalnızca VIP kullanıcılara sunulan bu özellik, ‘büyük ölçekli zararlar’ oluşmasını engellemeyi hedefliyor.
Teng, açıklamasında “Dolandırıcılar sürekli yeni yöntemler geliştiriyor, bu yüzden her kullanıcı kendi güvenliğinden birinci derecede sorumlu olmalı” dedi. 2024 yılı başından bu yana dikkat çeken dolandırıcılık örnekleri arasında sahte QR kodlar ile kimlik avı veya sahte ‘borsa listeleme broker’ları yer alıyor. Teng, sadece bireysel kullanıcıların değil proje ekiplerinin de bu tür tehditlere karşı tetikte olması gerektiğini söyledi.
Bu açıklama, Binance’in yıl boyunca devam ettirdiği ‘kimlik avı ve dolandırıcılık farkındalık kampanyası’nın bir parçası olarak değerlendiriliyor. Özellikle yakın zamanda Binance İş Geliştirme ekibini taklit eden kişilerin ‘listeleme karşılığı ödeme talep etmesi’, platformun kullanıcılarını bir kez daha uyarmasına neden oldu.
Yorum: CEO Richard Teng’in doğrudan kullanıcıları hedef alan bu uyarısı, Binance’in iç güvenlik kültürünün ciddi şekilde güçlendiğini gösteriyor. Henüz herkes tarafından benimsenmiş olmasa da, tanıtılan güvenlik araçlarının çeşitliliği, yalnızca sistemin değil kullanıcıların da aktif rol üstlenmesi gerektiğini hatırlatıyor. Global ölçekte en büyük borsa konumundaki Binance’in bu mesajları sıkça tekrarlaması, merkezi güvenliğin artık tek başına yeterli olmadığı bir dönemde olduğumuzu açıkça gösteriyor.
Yorum 0