Kripto para sektörünün özellikle 2021 yılından beri elde ettiği popülerlik, ne yazık ki kötü amaçlı kişileri de buraya çekmekte. Önde gelen kripto para borsaları 2FA gibi birçok önlem alsa da yine farklı nedenlerle büyük kayıplar yaşanabiliyor. Dünyanın en büyük kripto para borsalarından Binance‘i kullanan bir kişinin kişisel bir hatadan dolayı 1 milyon TL kaybetmesi de buna örnek gösterilebilir.
Siber güvenlik ekosisteminin en ünlü isimlerinden olan ve Türkiye Cumhuriyetinin, resmi olarak yargılanan ilk hackerı konumundaki Tamer Şahin ise Coin Türk özel haberinde yatırımcılara bu konuda neler yapabileceklerini anlattı. Şu an etik hacker olarak çalışan Şahin, kurumlara ve kişilere “kötü amaçlı kişilerin” baktığı eksiklikleri ve zayıf noktaları söylüyor.
Kullanıcılar Kripto Para Borsalarına Ne Derece Güvenmeli?
Coin-Türk: İlgili haberde de görülebildiği üzere Binance borsasında yaklaşık 1 milyon TL tutan bir kullanıcı, çok basit bir hata nedeniyle bütün fonlarının çalındığını açıkladı. Peki kullanıcılar dünyanın en güvenli borsalarını kullansalar bile kişisel olarak bu durumu yaşamamak için neler yapmalı? Kripto para yatırımcılarının alması gereken “olmazsa olmaz güvenlik önlemleri” sizce neler?
Tamer Şahin: Düşülen en büyük yanılgı borsalara güvenerek kripto paraların oralarda saklanması. Bugün Binance dediğimiz en güvenilir sayılan borsalar regülasyonlar, kullanıcı taraflı riskler, firma taraflı riskler ve hacker saldırılarına karşı savunmasız.
ABD tarafından Binance hakkında soruşturma açıldı ve kara para aklama gibi sonuçları çok ciddi olabilecek bir süreçte ilerleniyor. Diğer yandan firma Cayman adaları ve Singapur gibi iki yerle anılıyor ama hala neresinin merkezi olduğu belli değil. Yarın firma sitesini kapatsa hiç kimsenin nereye başvuracağı hakkında fikri yok. Öyle ki zaten zaman zaman bu panik yaşanıyor bakıma girilince. Bu olmayacak bir şey değil. Hacklenme vakaları da hala o boyutta firmaları bile etkileyecek kadar ciddi bir tehdit.
Bunların hiçbirinden etkilenilmese bile neticede kripto paranın anahtarı sizde değilse, o paraya sahip değilsiniz. Kullanıcıların kripto paralarını kendi cüzdanlarında tutmasını tavsiye ediyorum. Bu cüzdan her gün kullandığınız bilgisayarda olmamalı. Kurtarma kelimeleri ve cüzdanın kendisi şifreli taşınabilir belleklere yedeklenmeli.
Her şeyin temelinde lisanslı bir işletim sistemi, lisanslı bir antivirus, güncellenmiş bir Browser (tercihen açık kaynak kodlu Firefox) kullanılmalı. Internet’e bağlanılan ağdaki modem de güncellenmiş, giriş şifresi ve kablosuz ağ şifresi en az 10 karakterden oluşmuş olmalı.
Bu temel güvenlik önlemlerini almayan, alamayan kimsenin kripto paraya bulaşmaması gerekli. Şartlar bunu gerektiriyor ve risk sanılandan da büyük.
Donanım Cüzdanları, %100 Güvenli mi?
CT: Sektörde genellikle donanım cüzdanı kullanmanın bütün saldırılara karşı %100 güvenlik sağlayacağı algısı bulunuyor. Sizce donanım cüzdanları gerçekten de %100 oranında güvenlik sağlıyor mu ve yatırımcılar bu konuda nelere dikkat etmeli?
TŞ: Donanım cüzdanlar ciddi kolaylık sunuyor ama sihirli bir değnekte değil. Donanım cüzdanlarda hem donanımdan, hem de yazılımdaki bazı açıklardan kaynaklı riskler oluşabiliyor. Yine taktığınız sistemde ve kullandığınız ağda güvenlik yoksa her zamanki risklerle karşı karşıyasınız. Kullanıcılarda donanım cüzdanları ve çift aşamalı kimlik doğrulamayla ilgili ciddi bir yanılgı var.
CT: Özellikle sektöre yeni giren yatırımcılar Thodex Borsası olayında da görüldüğü üzere, neredeyse her konuda sıkıntılı olmanın yanı sıra güvenlik konusunda da hiçbir araştırma yapmadan kripto para borsası tercih edebiliyor. Sizce bir kullanıcı finansal ve dijital güvenlik açısından hangi kripto para borsasının daha “güvenli” olduğunu anlamak için nelere bakmalı?
TŞ: Kripto para borsaları sadece kripto parayı satın almak veya satmak için kullanılmalı. Bu bağlamda bilinen muteber firmalardan hangisini seçerseniz seçin işinizi görecektir. Çünkü orada herhangi bir kripto para tutmuyor olacaksınız. Bu firmalar banka değil. Herhangi bir devlet güvencesi altında değiller. Bunun için istisnalar da var. Örneğin kripto paralara faiz veren bazı online bankacılık uygulamaları var. Bunlar ABD veya Avrupa Birliği ülkelerinde faaliyet gösteriyorlar. Ellerindeki kripto paralar kayıplara karşı milyarlarca EUR tutarında zararı karşılayacak sigorta poliçeleriyle korunuyor. Diğer yandan Coinbase gibi ABD’de faaliyet gösteren, en az bir banka kadar regülasyona tabi olan firmalar var az sayıda. Fakat örneğin Coinbase, son kontrol ettiğimde ABD dışından müşteri kabul etmiyordu.
Şahin’in Kripto Para Yatırımcılarına Tavsiyeleri
CT: Buna ek olarak yatırımcılara ve kripto para sektörüne vermek istediğiniz tavsiyeler bulunuyor mu?
TŞ: Yukarıda belirttiğim noktaların yanı sıra hala ciddi sayıda kişi Youtube, Google, Twitter, Facebook gibi platformlarda gördüğü çekiliş, ücretsiz coin gibi dolandırıcılıklara inanarak elindeki kripto paralarını bu kişilere kaptırıyor. Veya Thodex olayında olduğu gibi bazı ücretsiz dağıtılan Coin’lerden almak için güven vermeyen borsalarda kripto paralarını tutuyorlar. Yatırımcılar uzun vadeli düşünüp, ellerindeki kripto paraları korumaya odaklanmalıdır. Aynı zamanda unutulmaması gereken şey asla $1 olacak umuduyla altcoinlere ciddi paralar yatırmamaları gerektiği.
