Geçmişte birçok kez kripto para yatırımcılarının akıl almaz saldırı yöntemleriyle hedef alındığını yazmıştık. Bunların bir kısmı geçtiğimiz yıl o kadar da yaygın değildi. Ancak şimdi yatırımcıların çok daha dikkatli olması gerekiyor. Son yaşananlar özellikle ilan siteleri üzerinden yatırımcıların nasıl hedef alındığını gözler önüne seriyor.
Kripto Para Saldırıları
Çalınması ve nakde çevrilmesi kolay olan kripto para, saldırganlar için en gözde alanlardan biri. Bu nedenle, ciddi yatırımcılar kripto yatırımlarını korumak için genellikle donanım cüzdanlar kullanır. Böylece varlıklarının güvende olduğundan emin olur. Hatta bu donanım cüzdanlarını özel kasalarda muhafaza eden şirketler ve yatırımcılar da var.
Fakat bir sorun var. Bu cüzdanlar özel anahtarları savunmasız bilgisayarlardan ve akıllı telefonlardan uzakta saklar ve işlemlerin imzalanmasını çok daha güvenli hale getirir fakat %100 güvenlik diye bir şey yoktur. Fiziksel saldırılar, sahte donanım cüzdanlar gibi riskler bu gruptaki yatırımcıları hedefliyor. Son raporlar bunu doğruluyor.
İkinci El Kripto Donanım Cüzdan
Kripto para donanım cüzdanı almak istediğinizde ne yaparsınız? Genelde yapılan şey internette hızlı bir araştırma olur. Fiyat, özellikle, kargo imkanı gibi detaylar diğer online alışverişlerdeki standartlardır ve alıcılar bunları kontrol eder. Hatta ikinci el satış sitelerinden daha uygun fiyat az kullanılmış veya kutusu açılmamış cihazlar da yatırımcılara cazip gelebilir. Ancak burada bir sorun var. İkinci el donanım cüzdanlar veya kutu açılmamış daha uygun fiyata satılan cüzdanlar tüm paranızı kaybetmenize neden olabilir.
Yakın zamanda ilan sitesi üzerinden Trezor Model T alan bir kullanıcı bunu yaşadı. Trezor Model T satıcısı, teorik olarak cihazı saldırganlardan güvenilir bir şekilde koruması gereken çok çeşitli güvenlik önlemleri almıştır. Hem kutu hem de ünite muhafazası holografik etiketlerle mühürlenmiştir, mikrodenetleyici flash bellek okuma koruma modundadır. Önyükleyici, ürün yazılımının dijital imzasını kontrol eder ve bir anormallik tespit edilirse, orijinal olmayan bir ürün yazılımı mesajı görüntüler ve cüzdandaki tüm verileri siler. Cihaza erişmek ve işlemleri onaylamak için saklandığı depoyu şifrelemek için kullanılan bir PIN kodu gerekir. İsteğe bağlı olarak, PIN’e ek olarak, ana erişim anahtarınızı BIP-39 standardına göre bir parola ile koruyabilirsiniz.
Yukarıdaki donanım cüzdan ilk bakışta güvenli görünüyordu. Fakat aslında kapalı kutu olarak satılan Trezor Model T aslında bir tuzaktı. Kaspersky tarafından yapılan incelemede siber güvenlik uzmanları şunları söyledi;
“Muhafazayı açmak zordu: iki yarısı fabrika yapımı Trezor’larda kullanılan ultrasonik yapıştırma yerine bol miktarda tutkal ve çift taraflı yapışkan bantla bir arada tutulmuştu. Daha da ilginç olanı, içinde lehim izleri gösteren tamamen farklı bir mikrodenetleyici vardı! Ünitede orijinal STM32F427 yerine, tamamen devre dışı bırakılmış mikrodenetleyici flaş bellek okuma koruma mekanizmalarına (orijinal Trezor’lardaki RDP 2 yerine RDP 0) sahip bir STM32F429 vardı. Böylece sahte kripto cüzdan teorisinin doğruluğu kanıtlanmış oldu: Bu, şüphelenmeyen bir kurbanın zaten hacklenmiş bir cihazı satın aldığı klasik bir tedarik zinciri saldırısıydı.”
Bu yüzden siparişlerinizi direkt olarak üreticiye geçmeniz ve ikinci el donanım cüzdanlardan uzak durmamanız gerekiyor. Donanım cüzdan konusunda en popüler marka Ledger ve buraya tıklayarak direkt üreticiden siparişinizi verip güvenle kripto paralarınızı donanım cüzdanınıza taşıyabilirsiniz.