Bitcoin’lerimi Çalınmaktan Nasıl Kurtarabilirim?

Bitcoin exchange sitesi Mt.Gox ve Flexcoin’in siber ataklar sonrası kapanmasına rağmen, kripto paralar popülaritesini arttırmaya devam ediyor. Kripto paranın yükselen değeri onları siber dolandırıcı ve hırsızlar için cazip hale getirmekle birlikte, yalnızca bu yıl içerisinde 80’den fazla farklı türde kripto paranın oluşmasına da yol açmıştır. Bu yüzden kullanıcılar dijital cüzdanlarını korumak için kişisel önlem almak zorundadır.

Dell Şirketi güvenlik birimi SecureWorks’a göre: Bitcoin ve diğer benzer coinleri çalmak için, kullanıcıların online cüzdanlarına ve exchange sistemlerine saldıran şuanda 100’den fazla kötü amaçlı yazılım bulunmaktadır. Çok fazla yazılımın bulunmasının yanında, bazı türlerdeki yazılımlar sürekli kendilerini modifiye ederek, çalma kabiliyetlerini arttırmaktadırlar. Aslında bu tür yazılımları oluşturmak çok zor değildir ve yazılım kolayca edinilebilir. Örneğin, en popüler kötü amaçlı yazılım olan PredatorPain tüm dünyada Bitcoin çalma teşebbüslerinin üçte birini oluşturmaktadır ve underground forumlarda yalnızca $30’a elde edinilebilir. Ek olarak, yeni başlayan bir programcı bile, kötü amaçlı bir yazılım üretebilir. Bu nedenle kullanıcıların çok dikkatli olması gerekmektedir.

Bitcoin Niçin Hedef?

Kısaca, 2009 yılında geliştirilen Bitcoin açık kaynak kodlu ve peer-to-peer yani eşler arası transfere izin veren bir ödeme sistemidir. Ayrıca şuan itibari ile 3000’den fazla meşru ticari işletme tarafından alışverişler için kabul edilmektedir. Kullanıcılar bitcoin’i kişisel cüzdanları, online borsalar ve buradaki hesapları aracılığıyla başka bir adrese transfer edebilir, alabilir ve ticaretini yapabilir. Bir Bitcoin online borsalarda şuan itibari ile (makalenin kaleme alındığı tarih) yaklaşık $450’dan işlem görmektedir. Bu yüksek değer bitcoin’i hırsızlar için cazip hale getirmiştir.

Çalınan Bitcoinleri nakit paraya çevirmenin oldukça kolay olması, ülkeler tarafından uygulanacak Bitcoin yasalarının henüz oluşturulmaması ve son olarak da dolandırıcıların kimliğini belirlemenin zor olması Bitcoin’i hırsızlar için cazip hale getiren diğer sebeplerdir.

Dikkat edin! Dolandırıcılar Bitcoin’leri cüzdanınızdan veya exchange sitelerindeki hesaplarınızdan “man in the browser” ataklarıyla çalma teşebbüsünde bulunabilir.

Siber Saldırı Gerçekleştiğinde..

Bitcoinler dijital cüzdanlarda saklanır, saldırı kullanıcı bilgisayarında bulunan cüzdanlara veya exchange işlemi yapan sitelerdeki online cüzdanlara gerçekleşebilir. Yaygın olarak kullanılan kötü amaçlı yazılım tipi direk cüzdanları hedef alanlardır. Bu tür yazılımlar kullanıcı bilgisayarlarındaki dizinleri ve Bitcoin ekosisteminde yaygın olarak kullanılan dosya adlarını tarar ya da direkt olarak Wallet.dat dosyasını araştırır ve sonra da ilgili dosyayı uzaktaki bir server’a transfer eder. Dolandırıcılar daha sonra elde ettikleri cüzdandan kullanıcı şifresini ayıklar ve farklı bir cüzdana bitcoin’i transfer eder, böylelikle tüm Bitcoin’leriniz gitmiş olur.

Diğer bir durum ise exchange sitelerindeki hesaplarda yaşanır. Kullanıcılar exchange sitelerine login olmayı denerken, kimlik çalıcı yazılımlar -basit bir anlatımla- siteyle aranızda bir bariyer oluşturur ve login olmayı engelleyerek sizin şifrenizi çalmaya çalışır. Hatta siteler 2FA kullansalar bile güvenlik garanti değildir. Bazı yazılımların da bu uygulamayla ortaya çıkan tek seferlik şifreyi engelleme gibi özellikleri bulunmaktadır.

Man in the browser saldırısında, bilgisayarın masaüstü ve kullanıcının yaptığı işlemler izlenir ve takip edilir. Kullanıcı bir Bitcoin adresini kopyalayıp yapıştırma işlemi yaptığında, yazılım bunu izler ve belirlenen adres yerine başka bir adresi yapıştırır. Çoğu zaman kullanıcı bunun farkına varmaz; çünkü Bitcoin adreslerini hatırlamak veya hafızaya almak kolay değildir. Birçok kullanıcı bu adres değişikliklerinin farkına varmayarak farklı adreslere transferler gerçekleştirmektedir.

Ne yazık ki transferi geri almanın bir yolu yoktur. Eğer Bitcoin’leriniz çalındıysa onu geri getirmek imkânsızdır ve onları geri verecek bir banka veya sigorta güvencesi de bulunmamaktadır.

O Halde Nasıl Güvenlik Sağlayabilirim?

Genellikle kullanıcılar, anti virüs araçlarının Bitcoin hırsızlığıyla ilgili kötü amaçlı yazılımlardan kendilerini koruduğunu düşünmekteler. Dell SecureWorks’un iddiasına göre; anti virüs araçları bu tür yazılımların yalnızca %48’ini tespit edebiliyor; bu yüzden kullanıcıların kendileri de kişisel tedbir almaları gerekiyor.

SecureWorks; ilk olarak kullanıcıların büyük miktarlardaki Bitcoin’lerini internet bağlantısı olmayan bir bilgisayarda saklamaları öneriyor ve ancak bu durumda çalınmalara karşı tam güvenlik sağlandığını düşünüyor. Diğer bir önlem ise; kullanıcıların Bitcoin’lerini farklı cüzdanlara bölüştürmeleri, böylece kayıp yaşansa bile düşük miktarlarda olacağı ve tüm Bitcoin’lerin kaybedilmeyeceği düşünülüyor. Başka bir öneri, dijital cüzdan şifrelerini bir USB bellek vasıtasıyla girilebilecek şekilde oluşturmaları, böylece donanımsal olarak bir güvenlik sağlanmış olacak ve USB belleğe sahip olmadan herhangi bir işlem yapılamayacak. Fakat bu durumda da USB belleğin kaybedilmemesi gerekir, aksi takdirde tüm fonun kaybedilmesine yol açacaktır.

Diğer kişisel önlemler; tanımadığınız spam maillerin açılmaması ve mail adresi şifresinin güvenli bir şekilde saklanması; çünkü çoğu exchange sitesi mail yoluyla transfer onayı yapmaktadır, mail adresinin şifresi ele geçirildiğinde dolandırıcılar tüm Bitcoin’leri başka bir adrese transfer edebilir. Bilmediğiniz ve şüphelendiğiniz dosyaların ve yazılımların indirilmemesi de şiddetle önerilir, bu yolla farkına varmadan kötü amaçlı bir yazılım da indirmiş olabilirsiniz. Tüm bu öneriler dikkate alındığında Bitcoin işlemlerinizi biraz daha güvenli bir şekilde yapmış olacağınız düşünülüyor.

Yararlanılan Kaynaklar:

Rashid, F. “How Thieves Steal Your Bitcoins.” PC Magazine, April 2014.

Mont, J. “Are You Ready For Bitcoin”. Complianceweek, March 2014.

Bradbury, D. “Bitcoin Bet”. Backbonemag.com, Nov/Dec 2013.