HIRSIZLAR KRİPTO PARA CÜZDANLARINI DA ÇALABİLİR!

Her ne kadar sıkı blockchain koruması altında olsalar da kripto paralar hırsızlık riskinden tümüyle uzak değil. Özen gösterilmediğinde ve dikkatli davranılmadığında siber saldırı yöntemleriyle çalınabiliyor.

10 yıl önce ekonomide kendine yer bulan kripto varlıklara yönelen yatırımlar her geçen gün artıyor. Giderek cazibe kazanan kripto paralar, hırsızların yeni ve gözde hedeflerinden biri durumunda. Önlem alınmazsa, siber saldırılarla kripto varlıkların tutuldukları dijital yerlerin özel anahtarları ele geçirilebiliyor.

Peki güçlü blockchain koruması altındaki kripto varlıkları tehdit eden hırsızlık yöntemleri nasıl etkisiz hale getirilebilir? 2014 yılında kurulan Legder, “kripto varlıkları çevrim dışı saklayan ve yüksek bir güvenlik katmanı sunan” soğuk cüzdanlar arasında önde gelen bir güvenli erişim noktası. Dijital varlıklar ve web3 için global bir platform olan Legder, “Kullanıcıların varlıklarını ve özel anahtarlarını hırsızlık vakıalarından koruyabilmeleri için” şu dört konuya özellikle dikkat çekiyor:

Kötü amaçlı bir bağlantıya tıklatmak bilgisayar korsanlarının en fazla başvurduğu yollardan. Kullanıcıların tıkladığı bağlantı aracılığıyla cihaza uzaktan erişen saldırganlar, varlıkları ve özel anahtarları ele geçirebiliyor.

DONANIM CÜZDANININ YA DA SOĞUK CÜZDANIN MUHAFAZASI…
Siber tehditler: İnternet bağlantısı, özel anahtarlar açısından baş tehditlerden biri. Bağlantı açıklarından oluşabilecek saldırılardan koruyan çeşitli yöntemler olsa da; bu, kullanıcıların hiçbir zaman saldırıya uğramayacağı anlamına gelmiyor. Kötü amaçlı bir bağlantıya tıklatmak bilgisayar korsanlarının en fazla başvurduğu yollardan. Kullanıcıların tıkladığı bağlantı aracılığıyla cihaza uzaktan erişen saldırganlar, varlıkları ve özel anahtarları ele geçirebiliyor. Varlıkları ve özel anahtarları güvende tutabilmenin tek yolu internete bağlı olmayan bir donanım cüzdanı ya da soğuk cüzdan kullanmak. Ledger Nano gibi donanım cüzdanları ve soğuk cüzdanlar, çevrim dışı bağlantıyla işlem yaptıklarından siber saldırganların varlıklara ve özel anahtarlara erişimlerini oldukça zorlaştırıyor.

Kullanıcıların kendi PIN’lerini belirlemesine izin veren donanım cüzdanları, sekiz haneli şifreyle güven altına alınarak sadece kullanıcıların erişimine imkan tanıyor. Şifrenin üç kere yanlış girilmesi halinde otomatik bir güvenlik duvarı oluşturuyor.

ÖZEL ANAHTARLAR ÇEVRİM İÇİ KULLANILMAMALI
Kurtarma cümlesinin çevrim dışı oluşturulması: Kripto varlıkları güvence altına alınmasında mevcut özel anahtarları çevrim dışı taşımak yeterli değil. Bunun yanı sıra hiçbir zaman çevrim içi kullanılmadığına emin olmak gerekiyor. Bir soğuk cüzdan ya da donanım cüzdanı, 24 kelimelik kurtarma ifadesini en baştan çevrim dışı oluşturarak cihazın ekranı aracılığıyla şifreyi yine çevrim dışı ortamda kullanıcılara iletiyor. Bu sayede cüzdanın üzerinde tam koruma sağlanıyor ve hassas verilerin saldırganlara sızdırılması engelleniyor.

KULLANICILARA KENDİ PIN’LERİNİ BELİRLEME İMKANI
Donanım cüzdanının çalınması veya saldırıya uğraması: Özel anahtarları çevrim dışı kullanmak, dışarıdan gelebilecek fiziksel saldırılara karşı en doğru yöntemlerden biri. Ancak yine de yeni tehdit vektörlerine karşı teyakkuzda olunmalı. Bir donanım cüzdanı için belirlenen PIN, ilk saldırılara karşı ön güvenlik duvarı işlevi görüyor. Kullanıcıların kendi PIN’lerini belirlemesine izin veren donanım cüzdanları, sekiz haneli şifreyle güven altına alınarak sadece kullanıcıların erişimine imkan tanıyor. Şifrenin üç kere yanlış girilmesi halinde otomatik bir güvenlik duvarı oluşturuyor. Örneğin, Ledger donanım cüzdanlarında üç defa hatalı giriş olduğunda cihaz kendini sıfırlıyor. Böylelikle saldırganlar çalınan cüzdanlara yanlış şifreyle girse bile varlıklar erişime kapatılmış oluyor.

FİZİKİ SALDIRILARDA GÜVENLİ ÖGE ÇİPİ DEVREYE GİRİYOR
Donanım cüzdanına fiziksel saldırı: Kullanıcıların varlıklarını muhafaza ettiği donanım cüzdanı ve soğuk cüzdanlar kötü niyetli kişilerin ellerine geçerse ciddi tehditlerle karşı karşıya kalabiliyor. Güç arızası, yan kanal saldırıları ve bir donanım güvenlik modülüne saldırılması halinde, donanım cüzdanı doğru korumaya sahip değilse savunmasız kalabiliyor. Donanım cüzdanları da “hassas verileri çevrim içi ve fiziksel saldırılara karşı korumak için tasarlandığından” üst düzey güvenlik gereken kredi kartı ve pasaportlar gibi Güvenli Öge Çipi’ne sahip. Secure Element çipini kullanan Ledger donanım cüzdanları, özel anahtarları ve varlıkları muhafaza altına alarak elektromanyetik saldırı ve güç arızaları gibi çeşitli saldırılara karşı da koruyor.