Haberler 
Coin Bilgisi 
Hakkımızda 
Fransız donanım cüzdan üreticisi Ledger’ın teknik direktörü Charles Guillemet, kripto para yatırımcılarına yönelik kritik bir güvenlik uyarısı yayınladı. Guillemet, son dönemde ciddi şekilde artan ‘zero-click (tıksız)’ açıkların mobil cihazlar yoluyla kripto cüzdanlara sızmak için kullanıldığını belirtti. 24’ünde (yerel saatle), sosyal medya üzerinden yaptığı açıklamada bu saldırıların arkasında *devlet destekli* hacker grupları ve organize siber suç ağları bulunduğunu vurguladı.
Zero-click güvenlik açıkları, kullanıcı bir işlem yapmasa bile *kötü amaçlı yazılımın* otomatik olarak cihaza yüklenmesine sebep olabiliyor. Guillemet özellikle WhatsApp, Telegram ve Signal gibi mesajlaşma uygulamalarının bu saldırılarda hedef olduğunu belirtti. Ona göre hükümetler, diplomatlar ve üst düzey yetkilileri takip etmek için bu açıkları yüksek meblağlarla satın alıyor. Öte yandan, kripto cüzdanları hedefleyen siber çeteler de aynı yöntemleri kullanmaya başlamış durumda.
Bir cihazın hedef alınması halinde yalnızca cüzdan uygulaması değil, orada yedekli olarak saklanan ‘*seed phrase*’ ya da ‘*private key*’ gibi hayati bilgiler de tamamen açığa çıkabiliyor. Şu anda saldırıların büyük çoğunluğu ABD, Avrupa ve Orta Doğu’da hükümet yetkililerine yöneltilmiş olsa da bu teknolojinin zamanla sıradan kullanıcıları ve özel şirketleri de içerecek şekilde yayılabileceği düşünülüyor.
Pek çok bireysel yatırımcı mobil cüzdanlar ya da tarayıcı uzantısı olarak çalışan cüzdanlar tercih ediyor. Bu cüzdanların seed phrase yedekleri genellikle iCloud veya Google Drive üzerinde tutuluyor. Eğer bir saldırgan zero-click yöntemle kullanıcı telefonuna sızarsa, cüzdan açıldığı an tüm bilgiler ele geçirilebiliyor. Bu durumda sadece *saniyeler içinde* yatırımcının varlıkları çalınabiliyor.
Buna karşılık Guillemet, artık cep telefonlarının kripto varlıklar için *güvenli bir saklama alanı olmadığını* belirtti. Onun önerisi, çevrimdışı tutulan *donanım cüzdanları* ya da *soğuk cüzdanlar* kullanmak.
Ledger’ın bu uyarısı, yakın geçmişteki benzer açıklamaları da akıllara getirdi. Binance Üst Yöneticisi Richard Teng de kısa süre önce kullanıcılarına kapsamlı bir güvenlik çağrısı yapmıştı. Teng, çok faktörlü kimlik doğrulama için *OTP uygulamaları*, *güvenlik anahtarları* ve diğer kontrol mekanizmalarının etkinleştirilmesini önermişti.
Aynı şekilde Shiba Inu(SHIB) topluluğu içinde de güvenlik alarmı çanları çalıyor. Topluluğun aktif üyelerinden Mazrael isimli kişi, giderek artan sayıda dolandırıcının kötü niyetli yazılımlar aracılığıyla kullanıcı cüzdanlarını hedef aldığını belirtti. Ona göre ‘Shiba DAO’ ya da proje adlarını çalan sahte yapılanmalar da hızla çoğalıyor.
Kripto dünyasının güvenlik riskleri *her geçen gün artarken*, uzmanlar sadece yazılım güncellemeleriyle yetinilmemesi gerektiğini hatırlatıyor. Özellikle yüksek miktarda varlık barındıran kullanıcıların, bu fonlarını ‘hot wallet’ yerine *soğuk depolama* cüzdanlarında bulundurması en güvenli yol olarak görülüyor.
‘yorum’: Kripto güvenlik tehditleri arttıkça, bireysel kullanıcıların alışkanlıklarını değiştirmesi artık bir tercih değil, zorunluluk haline geliyor.
Yorum 0