Haberler 
Coin Bilgisi 
Hakkımızda 
Kripto para dünyasında *kişisel anahtar hırsızlığı*, artık yalnızca siber saldırı değil, neredeyse başlı başına bir endüstri haline gelmiş durumda. Mike Novogratz’ın kripto para yatırım şirketi Galaxy Digital bünyesindeki saklama altyapısı firması GK8’in son raporuna göre, siber korsanlar kullanıcıların özel anahtarlarını hedef alma konusunda gittikçe profesyonelleşiyor.
GK8’in yakın zamanda yayımladığı raporda, kişisel anahtar hırsızlığının artık doğrudan ‘*endüstrileştiği*’ ifade edildi. Şirket, karanlık internet pazarında dolaşan çeşitli hacker araçlarının yaygınlaştığına dikkat çekti. Korsanlar, *seed kelime tespit araçları* ve zararlı yazılımlar aracılığıyla kullanıcıların belgeleri, bulut yedekleri veya sohbet geçmişleri içinde yer alan özel anahtar bilgilerini hızlı biçimde bulabiliyor. Bu sayede kullanıcıların tüm kripto varlıklarının kontrolünü ele geçirmeleri mümkün oluyor.
Raporda, kripto sektörünün giderek sofistike hale gelen bu tehditlere karşı önlem alabilmesi için yalnızca güvenli saklama çözümleri değil, *çok kademeli onay mekanizmaları* ve *yetki ayrımına dayalı güvenlik sistemleri* de geliştirmesi gerektiği vurgulanıyor.
GK8’e göre kişisel anahtar hırsızlığı genellikle zararlı yazılımların bulaşmasıyla başlıyor. Saldırganlar, enfekte olan cihazlardan büyük çapta veri alıyor, ardından bu veriyi otomasyon araçlarına yükleyerek *seed kelimeleri* ve özel anahtarları yeniden oluşturuyor. Sonraki adımlarda hedef cüzdanlar belirleniyor, varlık değeri hesaplanıyor, ardından güvenlik seviyesi analiz edilerek fonlar çalınıyor.
Raporda bu saldırıların gelişmiş sözdizimi analiz yeteneklerine sahip yazılımlar sayesinde gerçekleştirildiği belirtiliyor. Bu araçlar, kullanıcı günlüklerinden doğrudan özel anahtarlara ulaşabiliyor. Ayrıca söz konusu yazılımlar, *dark web* üzerinde birkaç yüz dolara (yani on binlerce liraya) açık biçimde satılıyor.
Sektörün kişisel anahtar güvenliği konusunda acil çözümler üretmesi gerektiği ortada. Çünkü yalnızca bireysel kullanıcılar değil, dijital varlıkları yöneten şirketler ve kurumlar da bu saldırıların hedefi haline geliyor. Özel anahtarlar kötü niyetli kişilerin eline geçtiği anda, cüzdan üzerindeki kontrol tamamen saldırganlara geçmiş oluyor. Kullanıcının farkında olmadan verdiği küçük bir izin bile, hackerlar için *doğrudan onay* anlamına gelebiliyor. Bu nedenle, kripto para dünyasında *saklama güvenliği* hiç olmadığı kadar önemli hale geliyor.
Yorum 0