Kripto para madencilik faaliyetlerinin çok yüksek meblağlı elektrik faturalarına ve güçlü bilgisayar işlemcilerine gereksinim duyduğu herkesin malumu. Tam da bu noktada madencilik faaliyetlerini ucuza hatta neredeyse bedavaya getirmeyi hedefleyen hackerlar her geçen gün yeni bir yönteme başvuruyor.
Zararlı birtakım programları kullanıcıların bilgisayarlarına sızdıran ve bu yolla madencilik faaliyetlerini kullanıcılarının izni dışındaki bilgisayarlardan yürüten hackerlar ünlü isimlerin fotoğraflarını kullanmaktan tutun da YouTube’da canlı videolar aracılığıyla yatırımcıları kandırarak kripto paralarını çalmaya kadar birçok yöntem kullanıyorlar.
Daha önce paylaştığımız bir haberde kötü niyetli bazı hackerlar tarafından adı ve fotoğrafı kullanılan ünlü basketbolcu Kobe Bryant üzerinden kripto para kazanmayı kafasına koyan hackerların amaçları doğrultusunda ne kadar acımasız olabileceklerini dile getirmiştik. Konuyla ilgili önceki haberimize aşağıdaki linkten ulaşabilirsiniz:
Hackerlar, daha önce de Taylor Swift’in fotoğrafını da kullanmış ve söz konusu fotoğraf sayesinde “MyKingz” adlı madencilik yazılımını kötü amaçları doğrultusunda kullanmışlardı. Ünlü basketbolcunun fotoğrafı üzerinden gerçekleştirilen hackerlık faaliyeti ile ilgili Microsoft Security Intelligence tarafından şu tweet paylaşmıştı:
Söz konusu suç çeteleri haksız kazançlarını sürdürmeye devam ederken güvenlik şirketleri de boş durmuyor. Kripto cüzdanlarının güvenliğiyle ilgili sayısız test yapan sektör devi şirketlerden Kraken Security Labs’den Trezor cüzdan güveliği açığıyla ilgili yeni bir uyarı geldi. Bir süre önce yayınlanan tweetle güvelik açığı araştırma sonuçları kullanıcılarla paylaşıldı:
Kraken Security Labs tarafından gerçekleştirilen araştırmaya göre Trezor’un kripto para cüzdanları olan “Trezor One ve Trezor Model T”de tehlike arz eden bir zayıflık olduğunu açıklayan yetkililer, söz konusu güvenlik açığıyla ilgili yeni açıklamalarda bulundurlar. Adı geçen cihazlarda fiziksel bir güvenlik açığı bulunduğunu kaydeden Kraken, eğer Trezor, cüzdan cihazlarını tamamen yeniden tasarlamazsa da sorunun çözülmesinin neredeyse imkansız hale geleceğini ifade etti.
Kraken’e göre olası bir hackerlık eylemi çok kolay olmamakla birlikte söz konusu cüzdanlara sadece 15 dakikalık bir erişimle özel anahtarlara ulaşabilecek olan hackerlara karşı önlem almak şart.
Fiziksel Saldırılar En Az Uzaktan Saldırılar Kadar Tehlikeli
Bazı gündemdeki güvenlik açıklarını kullanmak için hackerların fiziksel ulaşımı gerekiyor. Çünkü saldırının gerçekleşmesi için chip’in çıkarılıp özel bir cihaza yerleştirilmesi ve ardından bu chip’lerin belli zaman aralıklarında sinyal gönderecek bir cihazla entegre edilmesi gerekiyor. Böylece chip belleğinin harici cihazlarca okunmasını önleyen yerleşik koruma bozuluyor. Neticede kötü niyetli kişiler cüzdanlarla alakalı birçok gizli bilgiyi ele geçirmiş oluyorlar.
Trezor One her ne kadar 2019’un en başarılı donanım cüzdanları arasında gösteriliyor olsa da Kraken Baş Güvenlik Sorumlusu Nick Percoco’ya göre ilgili güvenlik açığı, Trezor’un cüzdanlarında kullanılan mikro denetleyicilerden kaynaklandığı için hala devam ediyor. Sorunu çözmek içinse Trezor’un yeni bir cihaz çıkarması gerekecek.
Trezor ise Kraken’e hitaben verdiği cevapta kullanıcıların BIP 39 parolasını açmaları halinde fiziksel bir saldırının gerçekleşmeyeceği yönünde. Kaldı ki yetkililere göre olası bir fiziksel erişim yaygın bir durum değil.
İtibari para birimlerinde olduğu gibi ne yazık ki kripto para dünyasında da söz konusu hackerlık ve kötü amaçlı kullanım haberleri her zaman var olmaya devam edecek. Söz konusu haberler kripto para birimi sahipleri için huzursuzluk verici olsa da Kraken ve Microsoft gibi sektör devi şirketlerin kullanıcıların yanında
olduğunu ve olası güvenlik açıklarını gidermek için çalıştıklarını bilmek yüreklere su sermeye devam ediyor.
Uzmanlar giderek artan dolandırıcılık vakalarından korunmak için yatırımcılara şu tavsiyelerde bulunuyorlar:
- Tüm varlığınızı tek bir borsada tutmayın
- Şifrenizi kimseyle paylaşmayın
- Şifrenizi zor ve tahmin edilmesi zor bir şekilde içerisinde özel karakterler bulundurarak belirleyin.
- Herhangi bir İnternet sitesine (madencilik sitesi, yeni açılmış borsa, faiz veren siteler…) yatırım yaparken mutlaka öncesinde ön araştırma yapın ve güvenilirliğinden emin olun.
- Hem kayıt olduğunuz platformlarda hem de kayıt olunan mail adresinde 2 aşamalı doğrulamayı etkinleştirin.
- İnternet kafe, ortak Wifi, iş yeri gibi alanlarda kripto para varlıklarınızın olduğu platformlara giriş yapmayın.
- Bilgisayarınızı belirli aralıklarla virüslere karşı tarayın ve aktif bir virüs koruma programı kullanın.