Bitcoin ve diğer kripto paraların sunduğu kazanç potansiyeli büyük ilgi görüyor ancak sağlıklı adımlar atılmaz ise hayaller erkenden son bulabilir.
Kripto para borsalarında işlem gören kripto varlıklar yatırımcıların ilgisini her geçen gün daha fazla çekiyor. Hızlı fiyat hareketlerine şahit olduğumuz bu varlıklar, bir bakış açısıyla kısa sürede zengin olmak isteyenler için fazlasıyla seksi görünüyor. Diğer yandan bu varlıkları mümkün kılan blokzinciri teknolojisinin geleceğine inananlar, Bitcoin gibi sınırlı emisyon hacmine sahip ve ademi merkezi finansal araçların gelecekte geleneksel finansal araçların yerini alacağına inanıyor. Elbette bu varlıklara yabancı olan veya geleceğine inanmayan, azımsanamayacak derecede çok, insanlar da var. Bu yazının amacı bu varlıkların gelecekte ne noktaya ulaşacağına dair öngörülerde bulunmak veya yatırım tavsiyeleri vermek değil. Amacımız bu alanda yatırım yapanlara varlıklarını korumak üzere minik ipuçları vermek.
Bilgisini ve yeteneklerini ispatlamak için siber korsanlık yapanlar büyük oranda geçmişte kaldı. Artık siber korsanların amacı bilgilerinizi ve bunlara bağlı olarak finansal varlıklarınızı ele geçirmek. Kripto paralar da bu noktada en çok hedef alınan unsurların başında yer alıyor. Ancak doğru adımlar atılıp, gerekli önlemler alındığında korkmaya gerek yok. İşte dikkat etmeniz gerekenler;
Ağınız ve cihazlarınız güvenli olmalı
Öncelikle kullandığınız cep telefonu veya bilgisayarınızdaki işletim sistemlerini her zaman güncel tutmalısınız. Özellikle kaynağı belirsiz, işletim sisteminin sizi uyardığı uygulamaları kesinlikle cihazlarınıza yüklememelisiniz. Kullandığınız internet bağlantısının ücretsiz halka açık bir ağ olmadığından emin olmalı ve kendi WiFi ağınızda mutlaka güçlü bir parola kullanmalısınız. Bu iki temel noktaya dikkat ettiğiniz takdirde büyük ölçekte doğrudan saldırılara karşı korunabilirsiniz. Dilerseniz güvenli ve bilinen bir markanın antivirüs yazılımını kullanmak güvenlik korumanızı bir nebze daha artırabilir.
Cihazlarınız ve kullandığınız internet bağlantınız güvenli dahi olsa dijital korsanlar sizin zafiyetlerinizi kullanarak sistemlerinize sızmaya çalışabilirler. En çok kullanılan yöntemler gerçek olamayacak kadar çekici tekliflerdir. Pahalı bir uygulamanın ücretsiz sürümü, ücretli üyelik gerektiren bir servise ücretsiz erişim hakkı, bir oyunda tek tıklama ile ekstra kaynak veya bölümlerin açılacağına dair vaatlerin arkasında genelde cihazlarınıza indirilecek sahte bir uygulama bulunur. Artık çok geç olana dek muhtemelen anlamayacağınız zararlı casus bir yazılım da bu uygulamaların içine gömülüdür. Kısacası size sunulan tekliflere karşı temkinli olmanız gerekiyor.
Siber korsanların kullandığı bir diğer yöntem ise korku salarak ilerlemek. Örneğin hesaplarınızın ele geçirildiğine dair bir e-posta alabilirsiniz. Üstelik bu e-posta hesabınıza ait parolayı dahi içeriyor olabilir. Kendinize sormanız gereken ilk soru: aynı parolayı kaç serviste kullandım? Büyük ihtimalle bu servislerden birisi hacklenmiş ve saldırganlar ulaştıkları e-posta adresiniz ile oltalama yapıyorlar. İşte tam da bu sebeple kullandığınız tüm servislerde farklı parolalar kullanmak daha önemli hale geliyor.
Sosyal medya hesaplarınıza dair size ulaşan uyarı, ikaz, bankalar gibi davranarak yapılan aramalar, gönderilen kısa mesajlar… Bunların kaynaklarını doğrulamalı ve gayet temkinli hareket etmelisiniz.
Bir diğer yöntem kripto para yatırımları ile kısa yoldan zengin olmayı vadeden servisler. Madencilik ortaklığı gibi teklifler. Gayet ikna edici şekilde hazırlanan bu tarz web sitelerinde kısa sürede milyonlarca dolar kazanmış sahte başarı hikayeleri bolca yer alır. Sizden istenen başlangıçta küçük yatırımlar yapmanız olur. Sonrasında daha büyük vaatler ile sizi iyice bataklığa çekmeye çalışırlar. Bu sahte dünyalardan uzak durmalısınız.
Girdiğiniz web siteleri için yazan adresi mutlaka kontrol etmeli ve kaynağın güvenilir olduğuna dair bir sertifika aramalısınız. Kimi zaman kullandığınız cihazlara daha önce girmiş olan bir zararlı yazılım size orijinal adresi göstererek sizi farklı sitelere yönlendirebilir. Bu gibi durumlara karşı mutlaka çift yönlü koruma sunan SMS, e-posta ve diğer yöntemleri finansal hesaplarınız ile birlikte kullanmalısınız. Zaten bu güvenlik yöntemleri artık finansal kurumlar ve kripto para borsaları için neredeyse standart hale geldiler.
Unutmayın en güvenli cihaz, internet bağlantısı ve çift yönlü koruma dahi sizi sosyal mühendisliğe karşı korumaz. Siber saldırganlar sizi manipüle etmeye çalışmaktan çekinmezler ve konuda sizden daha deneyimli olduklarına emin olabilirsiniz. Ancak korkmaya gerek yok, sadece sorgulayarak ve biraz daha fazla dikkat göstererek bu saldırılardan korunmanız mümkün.
Kripto varlıklarda cüzdan güvenliği
Bitcoin ve diğer kripto varlıklar cüzdan adı verilen dijital hesaplarda saklanır. Bu hesapları kullanmak için özel anahtar “private key” adı verilen alfanümerik, yani sayı ve harflerden oluşan, bir veri dizisi kullanılır. Bütün olay bu özel anahtarı korumaktır. Bu anahtarın şu anda mevcut yöntemler ile kırılması imkânsız denilecek kadar zordur. Diğer yandan siber korsanlar kıramadıkları için bu anahtarı çalmanın peşindedir. Yukarıda bahsettiğimi yöntemlerin tamamı bu anahtarı ele geçirmek üstüne kuruludur.
Eğer varlıklarınızı bir borsada tutuyorsanız, size hizmet veren borsa cüzdanınıza ait özel anahtarı sizin için saklar. Büyük ve köklü borsalar yıllar içinde ciddi tecrübe kazandılar ancak bu bütünüyle güvenli oldukları anlamına gelmiyor. Bu riski almak yerine kripto varlıkları bilgisayar ve cep telefonu gibi cihazlardaki cüzdanlara transfer etmek mümkün. Ancak bu cihazlarda güvenliği sağlamak yine sizin mesuliyetinizde olan bir durum.
Cihazlara güvenmiyorsanız dijital cüzdanınıza ait özel anahtarı bir kâğıda aktarabilir ve saklayabilirsiniz. Ancak bu kâğıdı kaybetmemeniz gerekiyor, aksi takdirde bir daha cüzdanınıza erişim sağlayamazsınız.
Kâğıt cüzdanlar yerine donanımsal cüzdan çözümleri de kullanılabilir. Bu donanımlar cüzdanlarınıza erişmek ve transfer işlemleri için kullanılır. Ancak bu donanımsal cüzdanları da kaybetmemek gerekiyor. Kaybettiğinizde bir yenisini alarak yola devam etmek için sunulan güvenlik önlemleri yine başka bilgileri dijital ortamda veya kağıt üstünde saklamanızı gerektiriyor.
Son bir yöntem özel anahtarları ezberlemek. Ancak “hafıza-i beşer nisyan ile maluldür” yani “insan hafızası unutkanlık ile hastalanmıştır” sözü bu yöntemi oldukça riskli hale getiriyor.
Kişisel olarak ben köklü ve büyük borsalara güvenmeyi tercih ederken, hesaplarıma erişmek için çift yönlü doğrulama adımlarını kullanıyorum. Aynı zamanda bana gelen e-posta, sms ve aramalara karşı da olabilecek en üst düzeyde dikkati veriyorum. Bu yazının ilk kısımlarında vurguladığım noktalardan da taviz vermiyorum.
Unutmayın, bir şey gerçek olamayacak kadar güzelse büyük ihtimalle gerçek değildir ve hiçbir zaman yüzde 100 güvenlik yoktur. Siber korsanlar hedefe en hızlı ulaşabilecekleri yolları tercih ederler. Eğer yeterince dikkatliyseniz, kullandığınız borsalar köklü ve güvenli ise, bu konuda elinizden geldiğince öğrenmeye, özellikle borsalardaki eğitim içeriklerini izlemeye ve okumaya gayret ediyorsanız korkmanızı gerektirecek bir durum ile karşılaşma ihtimaliniz oldukça düşük. Korsanlar daha kolay lokmalara yönelecektir.
Kripto varlıklar kısa yoldan zengin olma yolu değildir. Yaptığınız yatırımlar ise güvenlik açısından olmasa bile bu varlıkların hızlı değer değişkenliklerine karşı kayıp yaşama riskini taşır. Bu yüzden kaybettiğinizde üzülmeyeceğiniz miktarlarda yatırım yapmalısınız. Küçük adımlar ile başlamalı, zaman içinde tecrübe kazanarak ve öğrenerek ilerlemelisiniz.
Bu yazı Digital Age Dergisinin Temmuz/Ağustos 2020 sayısı için kaleme alınmıştır.