Kripto Paralar ile İlgili Riskler ve Problemler

Yazar: | 13 Mart 2018

Kripto para birimleri, temelde PayPal gibi elektronik para sistemleri ile benzer mantıkta çalışır. Bu da demektir ki elektronik ödeme sistemlerinde yaşanan sorunlar kripto paralar için de geçerlidir. Hatta kripto para birimlerine özgü çalışma ilkeleri, sorunların oluşma ihtimalini daha da yüksek hale getirip, rahatsız edici boyutlara ulaşabilir. Bunların en başında klasik hırsızlık yöntemleri olan ödeme bilgilerinin sızdırılması (spoofing) ya da kimlik avı (phishing) gelir.

Yazan: @EmrahSakarya

Kaynak tweet: 17:18 – 19 Kas 2017

Diyelim ki, bir arkadaşınıza para göndermek istiyorsunuz. İlk olarak arkadaşınızın cüzdan adresini kopyalarsınız. Siz bu işlemi doğru şekilde yapsanız dahi bilgisayarınızdaki kötü amaçlı yazılımlar kopyalama panosundaki adres bilgisini bir başkasıyla değiştirebilir. Genelde çoğu kullanıcı kopyalama işleminden sonra adres bilgisini bir kez daha kontrol etme gereği duymaz, özellikle de karmaşık uzun adresler söz konusuysa.

Diğer bir örnek ise kimlik avı. Banka ya da borsa web sitelerinin birebir benzerleri yapılarak ödül ya da benzeri cazip duyurularla sahte siteye yönlendirme yapılıp, kullanıcılardan şifrelerini girmesi istenebilir ve hesap bilgileri kolayca çalınabilir. Tabii ki geleneksel bir banka ya da ödeme sistemi de bu tarz siber hırsızlarla sorun yaşayabilir. Bununla birlikte geleneksel sistemde hesabınızı kapatmak, transfer işlemini durdurmak ya da iptal etmek mümkündür.

Kripto para birimleri söz konusu olunca Birleşmiş Milletlere bile gitseniz blockchainde olan blockchainde kalır. Geriye dönüş asla söz konusu değildir.

Bunun yanında, doğru adrese sahip gerçek bir ağ geçidi kullanmak bile para kaybına neden olabilir. Haziran 2017’de orijinal adresi https://classicetherwallet.com/ olan ETC için en popüler web cüzdanı, bir anda kullanıcıların cüzdanlarından para çalmaya başladı.

Bilgisayar korsanları hosting sağlayıcısını gerçek alan adı sahibi olduklarına ikna etmek için sosyal mühendislik yöntemleri kullandılar. Erişim sağlandıktan sonrada nakit akışlarını durdurmaya başladılar. Şans eseri bilgisayar korsanlarının kullandıkları yöntem kusursuz değildi. Ödemeleri normalden çok daha hızlı değiştirdikleri için birkaç saat içinde sadece $300.000 çalabildiler. Eğer tüm cüzdanları toplayıp, bir süre bekleselerdi fark edilmeleri çok daha uzun sürecek ve muhtemelen çok fazla hasar vereceklerdi.

Diğer yandan, klasik finans hizmetlerinde de bunların yaşanması olası. Mesela bu yıl Brezilya’da bilgisayar korsanları yerel bir bankadaki bilgileri ele geçirerek, soydu.

Kripto paralarda ise kendine özgü ilave sorunlar vardır.

Örneğin para transferinin yapılacağı adresteki bir hatadan dolayı para kaybetme riskiniz vardır. Ethereum’u örnek alırsak, adresin son karakteri kopyalanmazsa para kaybolur ya da gitmesi gereken yere 256 katı olarak gider. Bu hata bitcoinde geçerli değildir. Zira bitcoin için yerleşik bir adres doğrulama sistemi var. Bitcoin’de belki farkında olmadan çok yüksek transfer ücreti ödeyebilirsiniz.

Tipik bir başka problem ise cüzdanınızı kaybetmek ya da çaldırmak. Çoğu kullanıcı cüzdan dosyalarını kendi bilgisayarlarında tutar. Bu nedenle bilgileriniz kötü amaçlı yazılımlar ile çalınabilir ya da bilgisayarınız çökebilir. Bu nedenle bazı kullanıcılar gizli anahtarlarının kopyalarını çıkarıyor ya da donanım cüzdanı satın alıyor. Fakat bu tarz bilinçli kullanıcı sayısı oldukça az.

“Merkezileştirilmiş” elektronik parada ve internet bankacılığında ise durum şimdiye kadar çok daha iyi. Bankalar SMS ile gönderilen tek kullanımlık şifrelerle işlemlerin onaylanmasını zorunlu kılıyor. Sorun yaşanması durumunda işlem durdurulabilip, geri alınabiliyor.

Yukarıdaki nedenlerden dolayı kripto para kullanıcıları ve yatırımcıları için bazı ipuçları verelim.

  • Her zaman cüzdan adresinizi kontrol edin. İnternet bankası ya da kripto borsası ile ilgili e-posta adresinize gelen linkleri tıklamayın.
  • Para transferlerinden önce alıcının adresini (en azından ilk ve son karakterlerini), gönderdiğiniz tutarı ve transfer kesinti ücretini 2 kere kontrol edin.
  • Cüzdanınızı kaybetme durumunda tekrar kurtarabilmeniz için mnemonic cümlenizi mutlaka yazın.
  • Kripto yatırımı yaparken her zaman soğukkanlı davranın. Bilinçli kararlar alın, panik yapmayın, acele etmeyin.
  • Kripto yatırımının çok riskli olduğunu asla unutmayın. Kaybetmeye hazır olduğunuzdan fazlasına yatırım yapmayın ve yatırımlarınızı mutlaka çeşitlendirin.
  • Donanım cüzdanları kullanın.
  • Yüksek kaliteli antivirus koruma programları kullanın.

Faydalandığım orjinal kaynak: http://kaspersky.com

Paylaş:

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir