Kriptolar Nasıl Çalınır ve Bu Nasıl Önlenir?

Kripto, insanlara kendi paralarının kontrolüne sahip olmanın güçlü bir yolunu sunar ancak bu güç, beraberinde büyük sorumlulukları getirir. Kurnaz dolandırıcıların kriptolarınızı çalmak için başvurduğu birçok yöntem vardır. Burada tüm yöntemleri detaylı şekilde ele alacağız ve böylece kendinizi nasıl koruyabileceğinizi bileceksiniz.

Hepimiz meselenin özünü biliyoruz! Kriptolarınızın güvenliği, cüzdanınıza bağlıdır. Yine de bize kulak verin. Bir cüzdanın ve hatta Ledger’ınızın bile sizi koruyamayacağı bazı tehditler vardır.

The only way to really be sure you’ve properly secured your precious crypto is to understand the different types of threats that exist, and what type of defense – your wallet, or your own knowledge – needs to be deployed in order to avoid it.

So here, we’ve broken down different crypto threat vectors into three distinct categories, with an explanation of what’s needed to protect yourself against it. Ready to learn how crypto gets stolen? Let’s dive in!

Siber tehditler (hackleme, kötü amaçlı yazılım): İnternetin güvenlik açığı

İnternet bağlantınız, özel anahtarlarınıza karşı en büyük tehdittir. Kripto cüzdanınız dâhil internete bağlı her şey siber tehditlere karşı savunmasızdır. Bu kadar basit.

Bu, birkaç şekilde gerçekleşebilir:

• Let’s say you’re using a hot wallet or holding your crypto using an exchange. If the platform is hacked, your keys are at risk of being stolen through the internet. 
• Clicking on a malicious link could provide the hacker with remote access to your device and extract things such as your private key or your seed phrase.

Çevrim içi tehditlere karşı kendinizi nasıl korursunuz?

Kripto cüzdanları hack’lenebildiğinden anahtarlarınızı gerçekten güvende tutmanın tek yolu, internete bağlı olmayan bir cüzdan kullanmaktır.

Ledger Nano gibi donanım cüzdanların temel mantığı, hem özel anahtarlarınızın hem de anahtar cümlenizin çevrim dışı ve siber tehditlerden uzak kalmasını sağlamaktır.

Özel Anahtarlarınızı İşlem Yaparken Bile İnternete Maruz Bırakmayın

Çevrim içi uygulamalarla etkileşime geçerken ne mi yapacaksınız? Bu durumda bile Nano’nuz, işlemlerin çevrim dışı imzalanmasını sağlar. Yani işlemin gerçekleşmesi için önemli bilgiler çevrim içi aktarılırken bile verileriniz cihazınızda güvende kalır. Bunun nasıl çalıştığına bakalım.

Kurtarma İfadenizi Çevrim Dışı Oluşturun ve Çevrim Dışı Kalmasını Sağlayın

Kriptonuzu güvence altına almak mevcut özel anahtarlarınızı çevrim dışı ortama taşımaktan ibaret değildir. İşin özü, anahtarlarınızın en başından itibaren asla çevrim içi olmamalarını sağlamaktır.

Ledger cihazı, kurtarma ifadenizi (cüzdanınızdaki tüm özel anahtarlarınızın kısaltılmış hâli) en başından itibaren çevrim dışı oluşturur ve cihazın ekranı üzerinden tamamen çevrim dışı bir ortamda size sunar. Bu, hem cüzdanınızın kontrolünün tamamen size ait olmasını hem de hiçbir hassas verinizin çevrim içi ortama maruz kalmamasını sağlar.

Ancak nihayetinde bu anahtar cümleyi nasıl sakladığınız size kalmış. Bunun internete bağlı bir cihazda saklanması, Ledger kullanmanın temel mantığına aykırıdır.

Protect Yourself From Online Threats With An Offline Wallet

Kısacası, özel anahtarlarınız her çevrim içi olduğunda kriptolarınız bu kategorideki tehditlere karşı savunmasız olur ama endişelenmeyin! Özel anahtarlarınızı güvenceye almak için Ledger kullanarak bu sorunu kolayca çözebilirsiniz. Cihazı doğru şekilde kullanıp anahtar cümlenizi güvende tuttuğunuz sürece bu tehditlere karşı tamamen korunabilir ve endişelerinizi bir kenara bırakıp ekosistemi keşfedebilirsiniz.

What If Someone Steals Your Hardware Wallet?

Özel anahtarlarınızı çevrim dışı tutmak için bir donanım cihazı kullanmak harika bir harekettir. Ancak bu durumda da yeni bir tehdit unsuruna karşı dikkatli olmalısınız: cihazın çalınması veya kurcalanması.

Donanım cüzdanınızın elinizden alındığını varsayalım. Cihaz yabancı birisinin elindeyken bile kıymetli kriptolarınızın güvende kalacağından nasıl emin olabilirsiniz? Bir bakalım.

Sizin Tarafınızdan Belirlenen Bir PIN Kodu

Donanım cüzdanın güvenliği, PIN kodunun sağlamlığına bağlıdır. PIN kodu, cihazınıza izinsiz erişmeye çalışanlara karşı ilk savunma hattıdır ve güvenlik bağlamında sizin ayarladığınız tek şeydir.

Bu nedenle Ledger kendi kodunuzu belirlemenize ve uzunluğuna bile sizin karar vermenize (en fazla 8 haneli olacak şekilde) olanak tanır. Bu, Nano cihazınıza sadece sizin tarafınızdan erişilebilmesini sağlar. PIN kodu üç kez hatalı girildiğinde ise cihaz otomatik olarak kullanılamaz hâle gelir (fabrika ayarlarına sıfırlanır). Yani cihazınız, en fırsatçı hırsızların bile cihaza erişmesini önler.

Gelişmiş Passphrase

Çoğu cihazda yedekleme için 24 kelimelik bir kurtarma ifadesi bulunur. Ledger’da buna ek olarak 25. kelimenin olduğu bir passphrase de vardır. Passphrase, baskı altındayken bile fonlarınızı gizli tutmak için ek bir güvenlik katmanı ekleyen, ileri seviye bir güvenlik özelliğidir. Bu 25. kelime, normal cihazınızdan ikincil “gizli” bir cüzdana erişmenizi ve böylece kriptolarınızın büyük bir kısmını bu gizli cüzdanda bırakarak her durumda koruma altında olmanızı sağlar.

How Ledger Devices Protect Your From Physical Hacks

Cihazınız yanlış ellere geçerse daha karmaşık bir saldırıyla karşı karşıya kalabilirsiniz! Cihazınız fiziksel olarak hack’lenebilir. Uzman bilgisayar korsanları tarafından yapılabilecek voltaj değişimi saldırısı ve yan kanal saldırısı gibi sofistike saldırılar ile Donanım Güvenlik Modülüne saldırı gibi yazılım hack’lemeleri söz konusu olduğunda, doğru güvenlik sistemlerine sahip olmayan donanım cüzdanlar savunmasız kalabilir.

Ledger’ın donanım cüzdanları, en yüksek güvenlik düzeyini sunan özellikler ile hassas verilerinizi çevrim içi VE fiziksel saldırılara karşı korumak üzere tasarlanmıştır. Fiziksel saldırılara karşı koruma katmanı açısından Ledger cihazlarını farklı kılan birkaç önemli faktör bulunur:

Secure Element: Aşılamaz Çip

Ledger, yüksek düzey güvenliğin gerekli olduğu pasaport ve kredi kartı gibi ürünlerde bulunan Secure Element çipini kullanmaktadır. Ledger donanım cüzdanları, sektörde başka hiçbir cüzdanda kullanılmayan Secure Element çipini kullanır ve böylece sizi ve özel anahtarlarınızı lazer saldırıları, elektromanyetik kurcalama ve voltaj değişimi gibi saldırılara karşı korur.

BOLOS İşletim Sistemi: Her Uygulamanın İzole Edilmesi

Bazı donanım cüzdanlardaki sorun, cüzdandaki tüm uygulamaların tek bir yerden yönetildiği monolitik bir sistemin kullanılmasıdır. Ledger’ın özel işletim sistemi BOLOS, Ledger cihazınızdaki tüm uygulamaların ve kripto hesaplarının ayrı olarak yönetilmesini sağlar. Bu, bir uygulamaya bir saldırı sonucunda virüs bulaşsa bile söz konusu hasarın o uygulamayla sınırlı kalacağı ve cüzdanın geri kalanını etkilemeyeceği anlamına gelir.

Donjon: Güvenliğiniz Sürekli Kontrol Altında

To make sure your wallets are always safe from hacking, we have a team of internal good-guy hackers to test and find any potential chinks in our armour. The Ledger Donjon is our internal security evaluation team made up of security experts to conduct constant, extensive hacks to the hardware, establishing any possible point of failure that might impact your security. The Donjon works hand-in-hand with Ledger’s Firmware development and hardware team to scrutinize the security of the devices, make sure only state-of-the-art security measures are in place that can withstand any attempts to attack, and constantly upgrade our system accordingly.

Fiziksel Tehditler En Güvenli Donanım Cihazını Gerektirir

Özel anahtarlarınızı güvenceye almak için bir donanım cihazı kullanmak, sizi çevrim içi tehditlere karşı koruyabilir ancak cihaza karşı yapılan fiziksel saldırılara karşı sizi savunmasız bırakabilir. Bu yüzden en güvenli bileşenleri kullanmanın yanı sıra cihaza hiçbir şeyin sızamamasını sağlamak için, sistemlerini sürekli geliştirme arayışında olan bir cihaz seçmek çok önemlidir.

Ledger’ı seçtiğinizde özel anahtarlarınızı güvenceye alırsınız ve bir daha onları dert etmeniz gerekmez; bileşenler ve sistem, cüzdanınızı fiziksel saldırılara karşı sıkı bir şekilde korur.

Social Engineering Threats – Don’t Become The Weakest Link

Bazı bilgisayar korsanları internet veya kodlar ile değil, insanlarla oynar. Sosyal mühendislik saldırılarında dolandırıcılar, güveninizi kazanmak için gerçek olmayan bir durum yaratır ve sahte beyanlarla, verilerinize erişim kapısını açmanızı sağlarlar. Bu yaklaşımı oltalama ve pharming (meşru bir site gibi görünen ama aslında öyle olmayan site adresleri) gibi saldırılarda görürüz.

Kör İmzalama: Dolandırıcıların Cenneti

Akıllı sözleşmeler, keyifle yararlandığımız dApp’lerden oluşan koca bir ekosistemin oluşmasını mümkün kıldı ancak bunlara karşı dikkatli olmak gerekiyor.

Bazı akıllı sözleşmeler belirli kripto cüzdanlarında düzgün bir şekilde okunamıyor. Yani tam olarak neyi imzaladığınızdan %100 emin olamıyorsunuz. Bir kör nokta hâline geliyor ve akıllı sözleşmeyi oluşturan diğer kişiye güvenmeniz gerekiyor. Dolandırıcılar, bu kör noktadan yararlanarak sizi meşru olmayan bir işlemi onaylamaya ikna edecek senaryolar yaratıyor. Örneğin, bir NFT mint’lediğinizi düşünürsünüz ama bunun yerine söz konusu akıllı sözleşme, kıymetli bir NFT’nizi elinizden almak için oluşturulmuştur.

Ledger Ekosistemi ile Şeffaf İmzalama

Ledger sadece bir kripto cüzdanı olmaktan ziyade Web 3.0’a açılan güvenli bir erişim noktasıdır. Ledger Live, Ledger’ın entegre uygulamalarından oluşan platformudur. Her entegrasyonda kullanıcılar Ledger Nano’larını kullanarak işlemleri şeffaf şekilde imzalayabilmekte ve her seferinde tam olarak neyi imzaladıklarını görebilmektedir. Bu, Ledger ekosistemi aracılığıyla etkileşime geçerken şimdiye dek hiç olmadığı kadar şeffaf bir deneyim yaşamanızı sağlıyor ve sosyal mühendislik dolandırıcılıklarına karşı güçlü bir güvenlik katmanı ekliyor.

BUNUNLA BİRLİKTE cüzdanlarımız ne kadar güvenli ve şeffaf olursa olsun sizin erişim vermeniz durumunda Ledger, bir dolandırıcının özel anahtarlarınıza erişmesini engelleyemez. İşte bu yüzden kriptonun nasıl çalıştığını anlamanız ve bir işlemi nasıl değerlendireceğinizi bilmeniz çok önemlidir ve bunu yapmanıza yardımcı olmak için yanınızdayız.

Ledger’ın Koruyamayacağı Tek Şey

Ledger bile sosyal mühendislik saldırılarına karşı sizi tamamen koruyamaz. Burada kriptolarınızı sadece SİZ koruyabilirsiniz ve bu nedenle bunu çok iyi anlamanız gerekir. Akıllı sözleşmeleri okumayı öğrenmek, kör imzalamadan kaçınmak ve şüpheli olan her şeye dikkatle yaklaşmak, kendinizi sosyal saldırılara karşı güvenceye almak için harika bir başlangıçtır.

Bu nedenle Ledger Academy, kripto güvenliği hakkında bilgilerle dolu koca bir hazinedir. Anahtarlarınızı nasıl güvende tutacağınızı detaylı bir şekilde öğrendiğinizde, karşınıza çıkan tehlikeleri kolayca tespit edebilirsiniz. Dolayısıyla her ne kadar Ledger, kurnaz dolandırıcılara karşı sizi tamamen koruyamasa da şeffaf imza ve birçok eğitim materyali ile kriptolarınızın en iyi bekçisi olmanızı sağlayacak araçları size sunar.

Gardiyan Sizsiniz

Tebrikler! Artık kriptoların nasıl çalındığını detaylı bir şekilde öğrendiniz ve Web 3.0’ı keşfetmeye tamamen hazırsınız. Kripto ekosistemini ve kendi kripto paralarınızın güvenliğini sağlamadaki rolünüzü anlamak, coin’lerinizin ve token’larınızın güvenliği için çok önemlidir.

Ledger cüzdanları, kripto kullanan herkes için en güvenli seçenektir ancak bir Nano bile sizi her tehdide karşı koruyamaz. İşte bu yüzden kendinizi tam olarak nasıl koruyabileceğinizi anlamanıza yardımcı olmak için yanınızdayız. O hâlde özgürleşin ve ÖĞRENMEYE DEVAM EDİN. Kripto alanında kendi kaderinizi kendiniz belirlersiniz.

Hadi, yapalım şu işi!

Bilgi güçtür.

Kör imzalama, bir kripto sahibi olarak karşılaştığınız en büyük tehditlerden biridir. Kendinizi koruyabilmeniz için, bu konuyu burada ayrıntılarıyla açıklayacağız. Teşekkürler School of Block.