Dünyada en hızlı yayılan dijital para birimi olan kripto paraların gün geçtikçe daha fazla insan tarafından kullanılır hale gelmesi, yatırımcıların artması ile birlikte şirketlerin hatta devletlerin dahi dikkatinden kaçmayan konulardan bir tanesi. Bu dosyamızda kripto para saldırılarından nasıl korunurum? Kripto para siber saldırıları nedir? Kripto para saldırılarından korunma yöntemleri nelerdir? Bitcoin hesabımı nasıl korurum? Ve daha birçok sorunun yanıtını arayacağız.
Kripto paralar dünyada hızlı bir trend içerisinde yayılması ve bir anda yükselmesi dolayısı ile yerli yersiz herkesin kripto para sahibi olmak istemesi dolayısı ile son 1 yıldır fazlası ile talep görüyor. Kripto paraların bu kadar talep gördüğü bir dünyada Güney Kore hükümeti ise başı çekiyor ve kripto paraların anavatanı olarak anılıyor. Tüm dünyaya oranla en fazla kripto para sahibi kişinin yaşadığı Güney Kore’de yatırım oranına bağlı olarak neredeyse her 2-3 kişiden birisinin kripto para sahibi oldukları ama tam olarak bu oranların ne kadar yüksek veya düşük olduğu maalesef güncel rakamlar ile bilinmiyor.
Bitcoin kripto para dünyasının en popüler para birimi ve Bitcoin olmadan Ethereum almak veya farklı bir altcoin almak maalesef ki çoğu borsada mümkün olmuyor. Durum bu olunca kripto paralar konusunda atılan adımlar ve konuşulan konular hep Bitcoin üzerine oluyor ve Bitcoin kritik öneme sahip kripto para olarak yatırımcıların asıl dikkatinde olan ve en fazla yatırım yapılan kripto para olarak tarihe geçmiş durumda. Yıllar öncesinde henüz 100 dolar seviyesinin dahi altında olan Bitcoin, bugün çok büyük ve fazla rekor artışların ardından %1000 oranlarını aşmış ve rekorlar kırmış bir kripto para olarak yatırımcıların hala daha düşüşe rağmen aldıkları ve yatırım yaptıkları kripto paraların haklı olarak başında bulunuyor.
Fazlası ile popüler olmasının bir diğer nedeni de Bitcoin bir anda rekor kırarken diğer altcoinlerde artışların Bitcoin’e oranla çok daha dengesiz olmasının etkisi ile yatırımcılarına yeterince güven verememiş olmasından kaynaklanıyor. Yatırımcıların beklentileri her zaman daha fazla kazanç yönünde olduğundan dolayı %40 oranında bir piyasa payını kapan Bitcoin, bu pay oranını ne kadar düşüş olursa olsun korumayı başarıyor. Bu oranların daha da fazla arttığı ve piyasa oranına göre Bitcoin’in %45-46 oranında pay kaplayabildiği biliniyor.
Bitcoin Neden Korunmaya Muhtaç?
Asıl konu her sıfırdan başlamak isteyen veya başlayan yatırımcı kişilerin aklında olan ”Bitcoin neden korunmaya muhtaç? Bu dijital parada nasıl sorunlar olabilir ki?” yönünde sorular olmakta. Aslında bu sorunun yanıtı çok ama çok uzakta olan bir konu değil. Dijital paralar normal banka hesaplarımızda online bankacılıkta nasıl ki paralarımızı korumak adına belirli bir şifre oluşturup kendimiz bu şifre ile online bankacılık işlemlerimizi yapabiliyor ise aynı şey Bitcoin cüzdanları veya kripto para borsası sitesi hesapları için geçerlidir.
Bankanızı online olarak kullanırken yüz tanıma ve benzeri sistemler dolayısı ile tam anlamı ile şifre girmeden giriş yapabilirken şifre girmek zorunda olduğunuz durumlarda da bankanız sizden en az bir büyük harf, en az 6 harf ve en az 1 sayı ve en az bir karakter isteme hakkına sahiptir. Hali ile kripto para borsası siteleri hesapları içinde bu kurallar geçerlidir ve kripto para borsalarında bu durum çok fazla önem taşımaktadır.
Bir bankacılık uygulamasında nasıl ki paranızın çalınmasına sizin hatalarınız sebep olduysa size bu para geri ödenmez ise kripto para borsasında ne olursa olsun, sizden kaynaklı olsun veya olmasın borsa saldırı altında değilse ve saldırı dolayısı ile kripto paranız çalınmadı ise bu durumda size hiçbir şekilde geri ödeme yapılması mümkün olmaz. Bunu sağlamak dünyanın hiçbir ülkesinde ve en büyük kripto para borsalarında dahi mümkün değildir.
Her ne kadar dijital ortamda saklanan kripto paralar cold cüzdanlar bir diğer adı ile internete bağlı olmayan güvenilir cüzdanlar üzerinde saklanırsa saklansın olası bir siber saldırıda bu paraların dahi çok rahat bir şekilde saldırganlar tarafından çalınabildiği bilinmektedir ve bilinmesi gerekir. Sizden kaynaklı olmayan ve borsaların güvenlik zaafiyetlerinden dolayı kaynaklanan kayıpların çoğu şu zamana kadar kullanıcılara ödenmemiş durumda. Ancak hali hazırda bu gibi durumlarda ödeme yapmak için fon ayıran ve kenarda para tutan kripto para borsaları da yok değil. Bunların en başında Binance geliyor.
Bunu engellemek ve kripto para cüzdanınız veya kripto para borsası hesabınızda bulunan paraların ve BTC’lerinizin korunması için bu hesapları siz de korumak zorundasınız. Eğer korumaz iseniz yaptığınız tüm yatırımlar boşa gidecek olup bununla birlikte belki de yaptığınız milyonlarca dolarlık yatırımlar bir saniye içerisinde siber saldırganlar tarafından çalınarak hiçbir şekilde bir daha size geri ödenemeyebilir.
Bitcoin Hesabımı Siber Saldırılardan Nasıl Koruyabilirim?
Bitcoin hesabının siber saldırılardan korumak tam anlamı ile sizin tek başınıza yapabilecek olduğunuz bir güvenlik önlemi değil. Bugün nasıl ki dışarıda bir AVM’de siz çantanızı ve kredi kartınızı korumak zorunda iseniz AVM’nin de sizi o AVM içerisinde olası hırsızlık vakalarından koruması gerekir ki bunu yapmak adına güvenlikçiler alarak güvenliği en üst düzeyde tutmaya çalışırlar. Aynı durum Bitcoin hesabının siber saldırılardan korunması konusu içinde geçerlidir.
Kripto para saldırılarından etkilenmek istemiyor iseniz bu konuda yapılması gereken asıl konulardan birisi kripto para borsası seçiminin düzgün olmasıdır. Türkiye’de ve dünyada onlarca kripto para borsası bulunurken bu borsaların aldıkları güvenlik önlemleri ve tanınmış olup olmamaları güvenliğiniz adına ve siber saldırılardan korunmak adına en önemli konulardan birisidir.
Bugün Türkiye’de yeni kurulan bir kripto para borsası bünyesinde 5 kişi çalıştırıp, günlük 1000 dolar işlem hacmine sahip olabilir ve bu oran çok düşük olacağından dolayı kazanç olmayacak olmasının etkisi ile güvenlik önlemleri de buna oranla çok daha az olarak alınır. Ama bir yandan günlük 2 milyar dolarlık işlem hacmine sahip olan Binance isimli kripto para borsası bünyesinde yüzlerce kişi çalıştırmakta olup onlarca farklı güvenlik ve siber saldırı önlemleri ile yatırımcıları ve yatırımları korumak adına çabalar harcamakta, milyonlarca dolarlık siber güvenlik önlemleri almak zorundadır.
Bunun için asıl öncelik büyük ve güvenlik önlemlerinin en üst düzeyde alınmış olan kripto para borsalarında Bitcoin veya altcoin yatırımlarınızı tutmanız yönünde olacaktır.
Bir diğer güvenlik önlemi ise kripto para saldırılarından korunmak adına Bitcoin borsası hesabınız veya Bitcoin cüzdanınız için belirlediğiniz şifreler konusunda olacaktır. Bitcoin borsası hesabınızın şifresini belirlerken asla ama asla kendi adınızın veya sevdiğiniz bir ürün, hizmet veya futbol takımının adını ve doğum tarihinizi yapmayın. Akla sizinle ilgili gelmeyecek olan ve pek fazla anlamı olmayan şifreler seçmek kişisel borsa hesabı ve cüzdan hesabı için asıl güvenlik önceliklerinden birisi olması gerekir.
Şifre belirlerken burada dikkat edilmesi gereken konuda şifrenin ”en az bir büyük harf (tercihen kelime ortasında) en az 6 harf içermesi, en az 1 rakam (tercihen kelime ortasında) en az 1 karakter içermesi” yönünde olursa kripto paralarınız ve hesabınız çok daha korunaklı olacaktır ve siber saldırganlar hesabınızı mail adresinizi bilse dahi ele geçiremeyecektir.
Mail adresi de asıl önem taşıyan konular arasında ilk sırada gelmekte olup diğer işlemleriniz için kullandığınız mail adresini asla kullanmamanız önemlidir. Yeni bir mail adresi açarak bu mail adresinde yine bilinmedik bir mail adresi olarak almanız önemlidir. Bilinmedik mail adresi nedir? Diye soru sorulacak olursa hemen onu da yanıtlayalım. Sizin adınızın ve soyadınızın geçmediği, sevdiğiniz bir konuda kelimelerin geçmediği akla gelmeyecek saçma sapan bir kelimeden ve sayıdan belirlenmiş bir mail adresi almanız ve bu mail adresini sadece Bitcoin borsası hesabınızın için kullanmanız durumunda güvenliğiniz en üst düzeyde olacaktır.
Mail Adresinizi 2 Aşamalı Koruyun
Kripto para borsası hesabınızın ele geçmesini engellemek adına alınması gereken önlemler sadece bunlarla da sınırlı değil.
Kripto para borsası hesabınızın korunması adına mail adresinizi 2 aşamalı doğrulama ile güvenlik altında tutmanız çok fazla önem taşır. Nasıl mail hesabımı koruyabilirim? Diye sorulacak olursa, bununla ilgili olarak asıl önerimiz Gmail kullanmanızdır. Gmail hesabı açacak ve kullanacak olduğunuzu varsayarak mutlaka cep telefonu numaranızı bu hesaba eklemenizi öneririz, güvenlik sorularını sizin için unutulmayacak yanıtlar ile doldurmanız ve bu yanıtları asla unutmamanız, bununla beraber hesabınıza aktif olarak kullandığınız mail hesabınızı ”kurtarma maili” olarak eklemeniz güvenliği en üst düzeye çıkaracaktır.
Eğer ki mail hesabınızın hala daha güvenilir olduğunu düşünüyorsanız yine yanılıyorsunuz demektir. Mail hesabınızda 2 aşamalı doğrulamayı aktif etmeniz hesabınızın daha fazla korunmasını, hali ile kripto para borsası hesabınıza hırsızların erişim şansını neredeyse sıfıra indirecektir.
Mail hesabınızı korumaya aldıysanız ve hazırsanız diğer aşamalara geçebiliriz…
Kripto Para Borsası Hesabınızı Kimse İle Paylaşmayın
”Kötülük uzaktan değil yakından gelir” sözünün doğru olabildiği birçok olay ve konu vardır. Bu sözü esas alarak kripto para hesabınızın bilgilerini hiçbir şekilde arkadaşlarınız, yakınlarınız veya sevgiliniz ile dahi paylaşmayın. Ancak olası bir ölüm-kalım durumuna karşı bu konuda da önlemler almak sizin yatırımlarınızın sevdiklerinize kalması adına bir önlem olarak çok güvendiğiniz anneniz veya babanıza, veya eşinize kripto para borsası hesabınızın site adresini, mail adresinizi ve şifrenizi söyleyerek kendinize bir ölüm-kalım durumu olması durumunda yatırımlarınızı çekebilecek olduklarını tembih edebilirsiniz. Bu sayede uğraşlarınız ve çabalarınız boşa gitmeyecek olup, yatırımlarınızı olası durumlar için koruma altına almış olursunuz. Çünkü herhangi bir ölüm durumunda henüz borsalarda bununan varlıkların hiçbirinin miras olarak kalması mümkün değil.
Kripto para borsası hesabınızın sitesi, mail adresiniz ve şifrenizi asla dijital ortamda saklamayın. Bilgisayarınızın bir not defterine yazdığınız bu bilgiler olası bir siber saldırı durumunda hacker’ların eline geçebilir ve bu siber saldırganlar sizden hemen önce hesaplarınızı saniyeler içerisinde boşaltarak tüm yatırımlarınızın çar çur olmasına sebep olabileceklerdir.
Siz bir gece uyurken, bilgisayarınızın kapalı olduğunu sandığınız anda dahi siber saldırganlar bilgisayarınız üzerinde işlemler yürütebilir ve bununla ilgili bazı trojan benzeri virüsler ile klavyede yazdıklarınızı harfi harfine kayıt altına alan virüsler mevcuttur.
Şifre, mail adresi ve kripto para borsası adresini saklamanız gereken yer online ve bilgisayar ortamı olmamalıdır. Cep telefonlarınızın not defteri kısmında da bu bilgileri saklamak olası bir durumda tehlike yaşatacak olduğundan dolayı en güvenilir yöntem her zaman yazılı olarak bu bilgileri kaydedip kilitli kasanızda, eğer kasanız yok ise unutmayacak olduğunuz ve asla başkasının alamayacak olduğu evinizin önemli bir yerinde bu kağıt parçasını saklamanız olacaktır.
Eğer ki bu kağıt parçası veya bilgiler herhangi bir insanın eline geçer ise bunun geri dönüşü mümkün olamayacaktır ve tüm yaptığınız yatırımlar bu kağıdı eline geçiren kişi tarafından en kısa sürede ele geçirilebilecektir.
Yatırımınız Olduğunu Ulu Orta İfade Etmeyin
Bitcoin yatırımınız veya herhangi bir yatırımınız olduğunda bunu arkadaş ortamında ifade etmeniz doğal bir durumdur. Bunu ifade etmeniz sizin bir saldırıya maruz kalmanıza neden olmayacaktır. Ancak bir internet sayfasında başta da sosyal medya hesabınızda kripto para yatırımınız olduğunu belirtirseniz bu dakikadan sonra siber saldırganların hedefinde olduğunu bilmeniz gerekir.
Siber saldırganlar her daim sosyal medya sitelerinden kullanıcıları bu tür konularda takip edebilir ve siber saldırılar düzenleyebilirler. Bu durumdan ötürü kripto paralarınızı korumak istiyorsanız kendi resminiz veya adınız olsun veya olmasın kripto paralarınızın çok iyi korunmasını isteyen bir yatırımcı iseniz sosyal medya hesapları üzerinden yatırım yaptığınızı asla paylaşmayın.
Dijital ortamda hacker’lar sizin sosyal medya hesabınız üzerinden bir takım oyunlar ile kandırabilir ve bir link aracılığı ile bilgisayarınızın kontrolünü ele geçirerek tam anlamı ile kripto para borsası hesaplarınızı dakikalar hatta ve hatta saniyeler içerisinde 0’a indirebilirler. Bu durumun daha önce birçok örnekleri görülmüş durumdadır.
Fidye ve Gasp Olaylarından Korunun
Arkadaş ortamında dahi kripto paranız olduğunu ifade etmenizi önermeyiz. Daha önce Türkiye dahil birçok ülkede kripto para sahibi kişilerin yatırımlarını gasp etmek için kişileri kaçıran ve gasp edip, fidye isteyen birkaç tane olay yaşandı ve bu olayların Türkiye’de fazlası ile yaşanır hale gelebilecek olduğu tahmin ediliyor. Siz en yakın arkadaşınızın, can dostunuzun sizin yatırımlarınıza ve size zarar vermeyecek olduğunu düşünüyor olabilirsiniz ancak söz konusu para olunca ne kadar güven olursa olsun fazla bu konuları açmamak yerinde bir davranış olacaktır. Sıradan basit bir şekilde dolar üzerinden para kazandığınızı belirtmeniz bu konuda illa belirtmek istiyorsanız daha fazla güvenli bir yol ve yöntem olacaktır önerimizce.
Siber Saldırıda Kripto Paralarımı Kaybedersem Ne Olur?
Geldik asıl merak edilen ”siber saldırı sonrası hesabımda olan kripto paralar çalındı, bu durumda ne olacak?” sorusunun yanıtını aramaya.
Bu yanıtı aramak aslında her durum için farklı olabilecek olduğundan ötürü dikkatle hareket etmek ve doğru bilgilendirmek çok fazla önem taşır.
Eğer ki bir borsa sitesine genel bir siber saldırı oldu ise ve bu siber saldırı sonucunda sizin hesabınızda bulunan kripto para yatırımları bir anda çalındı ise yapılacak işlem sizin tarafınızdan değildir. Bu durumu anlar anlamaz hemen şifrelerinizi değiştirmeniz alınması gereken asıl önlem olacak olduğu üzere, çift aşamalı doğrulama sistemlerini aktif etmek olası bir durumun önüne geçmek adına daha fazla önlem almış olmanızı sağlayacaktır.
Bu aşamadan sonra kripto para borsası tarafından yapılacak açıklamaları dikkatli bir şekilde takip etmeniz gerekir. Eğer ki kripto para borsası güvenilir bir borsa ise zaten paralarınızı kendi bütçesinden geri hesabınıza yükleyecektir. Tıpkı geçtiğimiz günlerde yaşanan Bithumb siber saldırısında olduğu şekilde yatırımlarınız koruma altındadır. Ancak bazı durumlarda borsa tarafından ödeme yapılması kabul edilmez ise bu durumda ilgili ülkenin yasaları devreye girerek yapılan şikayetler sonucunda kripto para borsası yönetimine kayyum atayarak geri ödemeleri yatırımcılara yani vatandaşlara yapmaya çalışır. Bu durum en son aşamadır.
Eğer ki kripto para borsasına saldırı olmadı ancak sadece sizin hesabınıza siber saldırı oldu ise bu durumda kripto para borsasının hesabınızı koruma yükümlülüğü olmasına rağmen maalesef ki istediğiniz kadar yasal davalar açın, isterseniz Avrupa İnsan Hakları Mahkemesi (AİHM) gidin olumlu bir yanıt almanız mümkün olmayacaktır. Zira otomatik olarak kripto para borsasını kullanmaya başladığınız dakikadan itibaren şartların tamamını kabul ettiğinizi ve hesabınızda olası bir durum olması durumunda tüm sorumluluğun size ait olduğunu belirten yasal bildirgeye imza atmış sayılırsınız ve suçlu siz olduğunuz için borsa sitesi tarafından sizin tarafınıza hiçbir şekilde ödeme yapılmaz.
Tarayıcı Kullanırken Dikkatli Olun
Bitcoin ile ilgili olarak kripto para borsasında işlem yaparken size Chrome veya diğer farklı tarayıcılar direkt olarak hesap parolası ve mail adresinin kayıt altında tutulup tutulmayacak olduğunu sorar. Bu soruya ”evet” yanıtını vermeniz durumunda Google Chrome veya diğer tarayıcı sistemleri direkt olarak bu mail adresi ve şifreyi kayıt altında tutar. Bu durumda siz bilgisayarınızda kolaylık olsun diye kripto para borsası hesabınıza girerken mail ve şifre girmeden otomatik olarak hesabınıza giriş yapılır ancak bu durum beraberinde çok ciddi güvenlik önlemlerini getirir.
Bir diğer tarayıcı sorunu ise kullandığınız tarayıcının güvenilir bir tarayıcı olduğundan emin olun. Dünyanın en fazla kullanılan ve güvenilir tarayıcıları sırasız şekilde Google Chrome, Mozilla Firefox, Opera ve Safari olarak bilinir. Bu tarayıcılar dışında Tor Tarayıcı ve benzeri tarayıcıları ne kadar güvenilir gibi gösterilirse gösterilsin kullanmamaya özen göstermenizi öneririz.
Her bir işlem yapacak olduğunuz sırada kripto para borsası sitesine giriş yaptığınızda internet sitesi adresinin tam doğru olduğunu ve SSL butonunun sol adres çubuğunda yanıp yanmadığını ve imzalanıp imzalanmadığını üzerine basarak kontrol etmeyi ihmal etmeyin.