Cüzdanım Hacklendi. Yardım Edin!
Maalesef, cüzdanınız hacklendiğinde yapabileceğiniz fazla bir şey yok.
Cüzdanınıza girdiğinizde tanımadığınız/bilmediğiniz/hatırlamadığınız adreslere coin transferi farkederseniz muhtemelen saldırıya uğramışsınız demektir.
Kripto para biriminin anonim niteliği nedeniyle sahiplik, kodları tutan kişi tarafından belirlenir. Yani cüzdanınızda hatalı bir transfer işlemi farkederseniz, coinlerinizi geri alabilmeniz karşıdaki kişinin insafına kalmıştır. Transferin gerçekleştirildiği cüzdanları sırası ile izleyebilirsiniz, ancak bu durum size herhangi bir söz hakkı tanımaz. Cüzdanınızı korumak için yapabileceğiniz en iyi şey olası tehditlerden haberdar olduğunuzdan ve cüzdanınızı doğru şekilde kullandığınızdan emin olmaktır.
Hackerlar kripto paraları nasıl çalabiliyor?
Hackerlar genellikle basit insan hatalarından yararlanırlar.
En popüler dolandırıcılık türü kimlik avı, yani phishing olarak adlandırılan oltalamadır. Hacker’lar, size cüzdan hizmeti sağlayan firma adına sahte bir e-posta gönderebilir ve bu sahte e-mail genellikle sahte bir URL içerir. Bu sahte e-mail adresleri cüzdan hizmetinizin gerçek URL’sinden bir veya birkaç harfle farklılık gösterebilir. Ya da hackerlar, çevrimiçi cüzdanı girdiğinizde doğru URL’yi sahte URL’ye yönlendirebilir. En son büyük kimlik avı dolandırıcılığı, 24 Nisan 2018’de, bir DNS saldırısında toplam 150.000$ değerinde Ethereum’u kaybeden MyEtherWallet‘ın başına geldi. Bu ve bu gibi durumlarla karşılaşmamak için genellikle kullandığınız borsa ve cüzdanların linklerini sık kullanılanlar sekmesine ekleyerek sitelerine ulaşmak en doğru yöntemdir.
Kimlik avının yanı sıra, bilgisayar korsanları, özel anahtarların (private key) e-postada saklanması, anahtarların herkese açık olarak gösterilmesi gibi basit insan hatalarını kullanırlar. Korsanlar tüm bilgileri yakalamasına ve şifreyi bulmasına olanak veren korumasız ağları kullanır. Büyük miktarlarda token transferleri korsanların sizin cüzdanınıza yönlenmesi için gerekli olan tüm sebebi sağlar.
Bu sebepten dolayı Ledger Nano S gibi bir donanım cüzdanı kullanmak, ya da sahip olduğunuz token ve coinleri mümkün olduğunca fazla cüzdana bölmek en doğru hareket olacaktır.
Özel anahtarlarımı nerede saklamalıyım?
Bu sorunun en kısa ve doğru cevabı özel anahtarlarınızı offline şekilde saklamanızdır.
En çok yapılan hata, özel anahtarlarınızı çevrimiçi bir şekilde e-postanızda, Google Drive, Dropbox veya akıllı telefonunuzdaki herhangi bir not alma uygulamasında saklamaktır. Bunlar genellikle bilgisayar korsanlarının girmeye çalıştıkları ilk yerlerdir. Yapilacak en doğru hareket özel anahtarlarınızı USB belleklerde ya da bir kağıda yazılı bir şekilde çekmecenizde saklamaktır.
Özel anahtarlarımı kaybedersem ne olacak?
Bu sorunun cevabı kullandığınız cüzdana göre değişir.
Popüler yazılım cüzdanları genellikle 12 kelimeden oluşan bir anımsatıcı kelime öbeği kullanırlar. Yani bu 12 kelimeyi bilmeniz dahilinde cüzdanınıza erişim sağlayabilirsiniz. Pin şifrenizi unutmanız durumunda uygulamayı silip tekrar yükledikten sonra daha önceden not aldığınız bu 12 kelimeyi girmeli ve yeni bir pin belirlemelisiniz.
Pin kodu yerine daha güvenli olduğunu düşünerek FaceID ya da Touch ID kullanarak cüzdana erişim sağlatan cüzdanlar da mevcuttur.
Cüzdanım her erişimde yeni bir adres belirliyor. Bu bir sorun mu?
Hayır, bu durum cüzdanınızın otomatik olarak aldığı bir güvenlik önlemidir.
Bu yönteme HD-safe veya hiyerarşik deterministik denir ve her para gönderdiğinizde veya aldığınızda cüzdanınız için yeni bir adres üretileceği anlamına gelir. Bu yararlı bir seçenektir, çünkü işlemlerinizi zorlaştırır ve korsanların cüzdanınızda tuttuğunuz para miktarını hesaplaması imkânsızdır. Eğer büyük miktarlarda transfer yapmayı hedefliyorsanız kesinlikle miktarı bölmeniz dikkat çekmemeniz açısından en doğru seçenektir.
Güvenlik açısından ideal bir cüzdan tipi var mı?
Hayır. Tüm cüzdanlar çevrimiçi ve çevrimdışı olmak üzere farklı güvenlik seviyelerine sahiptir.
Mevcut çevrimiçi bulut cüzdanların çoğu, ya da bir diğer deyişle sıcak cüzdanlar, bilgisayar korsanlarının e-postanıza girmeye çalışması durumunda iki faktörlü kimlik doğrulamasını kullanır. Sıcak cüzdanlar, bilgisayarınıza bir yazılım olarak yüklediğiniz veya akıllı telefon uygulamasında bir uygulama olarak, 12 kelimelik yedekleme ifadesi ve pin kodları kullanan cüzdanlardır. Soğuk cüzdanlar, bir USB çubuğunda veya özel bir aygıtta bulunan donanımlardır – şu ana kadarki en güvenli yol gibi görünüyor, ancak yakın tarihli bir rapora göre, donanım cüzdanları bile kusursuz değildir. Düzenli güncellemeler ve dikkatli anahtar yönetimi hala hayati önem taşımaktadır.
Günlük al-sat ya da uzun süreli yatırımcılık için farklı cüzdan seçeneklerini değerlendirebilirsiniz.
