Bitcoin’in arzı 21 milyon ile sınırlandırıldı, ancak bu toplam tutarın önemli bir kısmı muhtemelen sonsuza dek kaybedilecek. Bu durum, kayıp özel anahtarlar ve önemli miktarda Bitcoin (BTC) içeren atılmış depolama cihazları gibi çeşitli nedenlerden kaynaklanmaktadır..
Bitcoin sahipleri cüzdan şifrelerine dikkat etmediklerinde, bazen değerli kriptolarını çalmak isteyen bilgisayar korsanları tarafından hedef alınabilirler. Üçüncü taraf saklama çözümlerini kullananlar, Bitcoin servetini bu tür hizmetler tarafından benimsenen güvenlik protokollerinin insafına bırakıyor..
Aslında, insanların Bitcoin fonlarına erişmeye çalışmak için sürekli olarak çeşitli saldırı vektörlerinden yararlanılmaktadır. Basitten karmaşığa uzanan bu istismarlar, herhangi bir depolama yönteminin doğasında bulunan algılanan tüm zayıflıkları hedef alır..
Anahtarlarınız değil, paralarınız değil
Kripto borsaları milyonlarca müşteriye hitap ediyor ve bu sayının önemli bir kısmının bu hizmetleri birincil Bitcoin sorumlusu olarak kullandığını varsaymak mantıklı. Böyle bir saklama düzenlemesi altında, kripto para birimi sahibi, cüzdanın özel anahtarına sahip değildir..
“Anahtarlarınız değil, madeni paralarınız değil”, kripto alanında popüler bir nakarattır ve kural, insanları kripto para birimlerini üçüncü şahıslarla depolamanın içerdiği riskler konusunda uyarmaya yarar. Nitekim, kripto ortamı, siber suçluların müşteri fonlarını çalmak için güvenli olmayan platform cüzdanlarına girdiği çok sayıda borsa hackiyle doludur..
Bazen takas hırsızlıktan kurtulur ve diğer zamanlarda platform iflas eder. Mt. Gox ve QuadrigaCX, etkilenen müşteriler hala fonlarını geri almaya çabalarken, ikincisine örnek teşkil ediyor..
Bu günlerde, borsalar saldırıları önlemek için güvenlik protokollerini yükseltmeye çalışıyor. Savunmasız sıcak cüzdanlarda sigortasız ve önemli miktarda kripto para tutan borsalar artık büyük ölçüde tavsiye edilmiyor. Bazı platformlar hala bu büyük hatayı yapıyor ve genellikle bedelini ödüyor.
Kripto adli tıp da gün geçtikçe gelişiyor ve siber suçluların ganimetlerini tasfiye etmesini zorlaştırıyor. Toplamda, 2020’de haydut oyuncuların çaldığı bildirilen kripto ile ilgili hırsızlıkların sayısında önemli bir düşüş gördü 3,8 milyar $ yıl boyunca 120’den fazla saldırıdan. Ancak, merkezi olmayan borsaların ortaya çıkması, suçluların para aklaması için başka bir yol açtı..
2020’de görülen düşüş, dört yıllık artan kripto para birimi suçu eğilimini kırdı. Bununla birlikte, merkezi olmayan finans artık 2020’de çalınan kripto para biriminin yarısından fazlasını oluşturan yeni pazar nişiyle kripto hırsızları ve diğer haydut oyuncular için yeni oyun alanı gibi görünüyor..
Sihirli mermi yok
Kendi kendine barındırılan Bitcoin depolaması için sağlam güvenlik söz konusu olduğunda, sihirli bir mermi olmadığının farkına varmak belki de önemlidir. Nitekim, donanım cüzdanı üreticisi NGrave’nin CEO’su Ruben Merre, Cointelegraph’a bu noktaya değindi ve Cointelegraph’a, Bitcoin sahiplerinin paralarını düşük güvenlikli borsalarda veya genellikle kullanıcı dostu olmayan soğuk cüzdanlarda tutma arasında sıkışıp kaldıklarını söyledi..
Teoride, BTC’yi tutmak için akla gelebilecek her yöntemin değiş tokuşları vardır ve bu sistemlerden herhangi biriyle ilişkili bazı dezavantajlar, kötü niyetli aktörler için bir giriş noktası görevi görebilir..
Örneğin hava boşluklu cihazları ele alalım. Görünüşe bakılırsa, bir bilgisayarı internetten izole etmek, bilgisayar korsanlarına karşı sağlam bir güvenlik sağlamalıdır. ancak, göre Negev Ben-Gurion Üniversitesi’nde bir siber güvenlik araştırmacısı olan Mordechai Guri tarafından yakın zamanda yayınlanan bir araştırmaya göre, “hava boşluklu bilgisayarlardan gizli Wi-Fi sinyalleri oluşturmak” mümkün.
Araştırma belgesinde Guri, “hava boşluklu ağların siber saldırılara karşı bağışık olmadığını” tespit etti. Nitekim, yetenekli bir bilgisayar korsanı, hava boşluklu bilgisayarlardan keylogging kimlik bilgileri ve biyometri gibi hassas verileri çıkarabilir..
Belki daha da endişe verici olan, araştırma çalışmasının, elektromanyetik alanları bloke eden korumalı muhafazalar olan Faraday kafeslerine yerleştirilmiş hava boşluklu bilgisayarlardan olası veri hırsızlığı araçlarına ayrılan kısımlarıdır. Bu nedenle, yalnızca internetten izole edilmiş bir bilgisayarda depolanan bir Bitcoin cüzdanına güvenmek daha önce düşünüldüğü kadar güvenli olmayabilir. Bu yöntemi kullanan bir kişinin sürekli olarak sinyal karıştırıcıları çalıştırması gerekebilir..
Ardından, çevrimdışı olarak depolanan özel anahtarlarla sağlam güvenlik sunan donanım cüzdanları vardır. Bu cihazlar, kullanım sırasında bir bilgisayarla arayüz oluştursa da, aslında hiçbir zaman internete bağlanmazlar..
Bir donanım cüzdanı sahibinin anahtarlarını şifrelemesi veya güvenli bir yerde saklaması gerekir. İlki için, şifreleme internete bağlanan veya bağlanacak bir bilgisayar kullanılarak gerçekleştirilirse, kötü amaçlı yazılımın anahtarlarını kaybetme riski önemli ölçüde vardır..
Bir kullanıcı, donanım cüzdanlarında bulunan her güvenlik önlemini kullanabilir ve yine de Bitcoin’lerini kaybedebilir. Donanım cüzdanı üreticisi Ledger, hassas müşteri bilgilerinin çalınmasına yol açan ciddi ihlallere maruz kaldı. Telefon numaraları ve kişisel adresleri açıkta olduğundan, birkaç Ledger müşterisi fiziksel saldırı tehdidiyle karşı karşıyadır..
Monero’nun eski lider geliştiricisi Riccardo Spagni için, Ledger’in müşteri bilgilerini korumadaki başarısızlığı, güvenli kripto kendi kendine saklama zorun doğasını daha da kötüleştirdi ve Cointelegraph’a şunları söyledi:
“Bitcoin’i güvence altına almak zordur ve insanlar genellikle teknik yeteneklerini abartırlar. Bu, müşteri verilerini güvende tutamayan Ledger gibi şirketler tarafından iki kat daha karmaşık hale getirildi. Ledger, kullanımı kolay güvenli bir donanım cüzdanı oluşturma konusunda inanılmaz derecede yetkin, ancak müşteriler müşteri verilerinin sızdırılması nedeniyle sosyal mühendislik tarafından yakalanmaktadır. Bu, sağlam Bitcoin depolamayı daha da zorlaştırıyor. “
Birkaç faydalı öneri
NGrave tarafından devam eden bir anket, kripto kullanıcılarının% 25’inin madeni paralarını düşündükleri kadar güvende tutmadığını ortaya koydu. Donanım cüzdanları, Bitcoin’i bir borsada tutmakla ilişkili kullanım kolaylığını sunmasa da, yorumcular arasındaki fikir birliği, eski seçeneğin hala en güvenli yöntem olduğuydu..
Merre’ye göre, kullanıcı kendi varlıklarına sahip olmayı seçtiğinde, artık merkezi değişim modelini kullanamaz ve merkezi olmayan borsalara veya mobil uygulamalar gibi sıcak cüzdanlara geçmek zorunda kalır.
“Tüm çevrimiçi çözümlerle, her şeye kolayca erişilebildiği için bir miktar rahatınız var, ancak çok fazla güvenlikten vazgeçiyor olacaksınız. Örneğin, sıcak cüzdanınız size başlamak için özel bir anahtar verir ve dolayısıyla, bu anahtarın ilk temas noktası hemen internette olur. Şimdiden büyük bir güvenlik riski. “
Spagni’ye göre, daha az teknoloji meraklısı için Bitcoin kendi kendini saklama, güvenlik ve kullanım kolaylığı arasında dengeleyici bir eylemdir. En kolay yöntemler, en az güvenliğe sahip olma eğilimindedir ve en güvenli yöntemler, oldukça az sayıda yapılandırma protokolü gerektirir..
Kasım 2020’de Whirlpool Stats’tan Matt Odell tweet attı Bitcoin Core ve masaüstü tabanlı cüzdan Spectre’yi bir ColdCard donanım cüzdanıyla birleştiren en sevdiği Bitcoin depolama kurulumu. Odell’e göre kurulumun maliyeti yaklaşık 150 dolar ve en az 10 gigabayt depolama alanı gerektiriyordu. Spectre, doğrudan Bitcoin Core ile çalışır, bu nedenle her ikisini birleştirmek, bir Electrum sunucusu çalıştırma ihtiyacını ortadan kaldırır. Kullanıcı daha sonra ColdCard’daki işlemleri doğrudan doğrulayabilir.
Yukarıdaki kurulumu aşırı derecede göz korkutucu bulabilecek kullanıcılar için, seçtikleri depolama yönteminin üzerine mümkün olduğunca çok güvenlik katmanı eklemek önemlidir. Bunlar, diğerlerinin yanı sıra iki faktörlü kimlik doğrulama ve şifreli anahtarları içerir.
Ek güvenlik protokolleri için yedekleme ve geri alma işlemlerinin dikkatlice depolanması gerektiğine de dikkat etmek önemlidir. Spagni’ye göre, Bitcoin sahipleri temel sözcükler, cüzdan parolaları, parolalar ve şifreleme anahtarları gibi bilgileri fiziksel altın külçelermiş gibi ele almalı ve bunları güvenli bir şekilde yerleştirmeli.
Kilit cüzdan verilerini hatırlayamama, birçok Bitcoin sahibinin hesaplarını kilitlemesine neden oldu. 3,7 milyon BTC’nin veya dolaşımdaki arzın% 20’sinin sonsuza kadar kaybedileceği düşünülüyor. Bu tür hikayelerin bazı örnekleri arasında bir BT mühendisinin yanlışlıkla BTC’sini çöpe atması ve şimdi onu kazma fırsatı için 72 milyon dolar teklif etmesi yer alıyor. Bu arada, başka bir erken dönem kripto meraklısı, yaklaşık 266 milyon dolarlık BTC içeren sabit diski için bir şifre unuttu ve zulasının kilidini açmak için yalnızca iki şifre denemesi kaldı, yoksa sonsuza kadar kaybolacak..
Kişinin bu üzücü istatistiğe bir şey eklememesini sağlamak için, tohum kelimelerini, şifreleme anahtarlarını ve benzerlerini değerli veriler olarak ele almak ve bunları uygun şekilde korumak önemlidir..