Bitcoin Kullanıcılarına Güvenlik Uyarısı

[NetNeo]

Siber güvenlik kuruluşu FireEye’nın CTO’su (Teknolojiden Sorumlu Başkanı) Bryce Boland’a göre, Bitcoin’in madalyon başına yaklaşık 20.000 $ ‘lık değer ve kriptokrasi ekosisteminin değeri 600 milyar doları aşıyor. Bu yüzden siber suçlular (Hackerlar) özellikle Asya Pasifik bölgesinde giderek Bitcoin kullanıcıları ve kriptokrasi alışverişini hedefliyor. Bitcoin Kullanıcılarına Güvenlik Uyarısı ciddiye almak gerekiyor.

Bitcoin Kullanıcılarına Güvenlik Uyarısı

ZDNet ile konuşan siber güvenlik uzmanı, muhtemelen fidyeciler, kurbanlara giderek şifreli bir ödeme yapmaları istendiğini ileri sürdü. Bu yılın başlarında  yayınlanan bir Google raporu, son iki yılda 25 milyon dolar kazanan 34 farklı fidyeci grubuna işaret etti ve bu işte çok  kazandıklarını açıkça ortaya koydu. Uzman ayrıca;
“İşletmelere karşı büyük miktarda bilgi akışı görüyorduk ve bu baskınların çoğunda ödeme için kripto paraları kullanılıyorlar (çoğunlukla Bitcoin) ve müşterilerimizin birçoğu kripto para güvenlik sorunlarıyla uğraşmak zorunda kalıyor. Ve henüz farkında değilse de uğraşmalı. Kandırılan kurbanlar doğal olarak suçlulara ödemek için Bitcoin satın alıyor. ” dedi.
Boland, bazı kripto para birimindeki çok fazla değer artışının insanların stoklamaya ihtiyaç duyduklarına dair bir anlam yarattığını da sözlerine ekledi. Ancak, ekosistemin değer artışı göz önüne alındığında, yeni stoklar için birçok yeni parola (hem bireyler hem de işletmeler) saldırılara karşı savunmasız kaldığını ifade etti.

Boland, kripto paralarını yeni yaratıldıklarında yapılarını anlamakta çok fazla zaman harcadıklarını ve nasıl güvende tutulabileceğini bulduklarını kaydetti. Boland, yakın geçmişte kripto para birimleri satın alanların amacının sadece bir kâr elde etmeye çalışmak olduğunu söyledi. Gelecekteki değerleri üzerinde spekülasyon yapıldığı için de ellerinde tutuyorlar. Siber güvenlik uzmanı, durumun suçlular için büyük bir fırsat yarattığını ve bu yatırımcıların paralarının ne kadar kolay bir şekilde çalınabileceğinin farkında olmadığı sonucuna vardı.

Kriptografi İnsanın Güvenlik Açığını Düzeltemez

Kriptografi eğitimi alan Boland, kripto paralardaki şifreleme matematiksel olduğu sürece mükemmellik ile çözebileceğini belirtti. Suçlular yakalanma şansını azaltmak için kripto para birimleri kullanıyor ancak bunun yanında diğer insanları hedef alıyorlar. CTO’ya göre şifrelemede bir sorun, çünkü şifreleme “insan sorunlarını açığını kapatmıyor” diye ekledi:

    “Gerçekten güçlü bir parolanız olduğunu düşünüyorsanız ve yalnızca kripto para birimlerini ve kriptokrasi sitelerine erişmek için bu bilgisayarı kullansanız bile, bir saldırganın dijital cüzdanınızı çalması için hedefi olabilirsiniz.”

Sorunun bir kısmı, bazılarının bu “kripto” para birimlerini kullanmaları ile bir şekilde güvende olduğuna inanmalarına neden olabileceği. Bununla birlikte, suçlular cüzdanlara kaba kuvvet uygulamıyorlar; bilgisayarlardaki dosyalara ve veri kimlik bilgilerini çalmaya çalışarak onlara bu cüzdanlara erişmelerini sağlıyorlar.

Çeşitli kriptokrasi değiş tokuşları, kullanıcı ekosisteminin tüm ekosisteme paralel olarak arttığını gördü. Boland, küçük kuruluşlar tarafından yürütülen borsalar, yükü takip etmek için mücadele ettiği için suçlular için bir hedef haline gelebileceğine inanıyor.

Bu değişimler, siber güvenliğin nasıl yürüdüğünü ve belirteçleri nasıl temin ettiğini anlamasa da, yüke ayak uydurma mücadelesi, onlara felakete neden olabilecek siber güvenlik dışındaki başka şeylere odaklanmalarına neden olabilir. Açıkladı:

    “Onlara karşı DDoS saldırıları gördük; bulundukları borsadaki para birimlerini çalmaya çalışan kripto borsası hedefleyen farklı gruplar gördük; nasıl faaliyet gösterdikleri, özellikle KYC (Müşteri Tanıma Sistemi) süreçlerini kara para aklamaya karşı nasıl çalıştırdıklarına ilişkin bilgi toplamaya çalışılıyorlar; biz de bu duruma tanık olduğumuzda köstebeğin kim olduğunu, diğer suçlulara yardım yapmak için orada çalışabilecek insanların kim olduğunu anlamaya çalışıyoruz.”

Boland’ın söylediklerinin gerçek dünyadaki bir örneği, çok yaygın olmayan bir Seul tabanlı şifreleme borsası olan Youbit, bilgisayar korsanlarının kripto cüzdanını ihlal ettiğini ve toplam varlıklarının yüzde 17’sini çaldığını görüldü.
Kaynak:kriptoparahaber

[jorgesalcedo]

Bu tür uyarılar her zaman yapılıyor ve boşuna da yapılmıyor. Hepsine azami önemi göstermeliyiz...

[cilgindansci]

Bitcoin, bilinirliğinin ve fiyatının artması ile birlikte artık birçok saldırıya açık hale geldi. Eskisinden çok daha dikkatli olmalı ve birikimlerimizi korumalıyız.

[Bitcoin-Turkiye]

Güzel anlatmış. Bence bitcoini, blockchain de bile tutmak, hatta Türk borsalarında dahi tutmak, etherdelta tarzı yerlerde tutmaktan daha güvenlidir.. umarım yeni bir mt gox vakası yaşanmaz, polo , bittrex veya binance  de, bu çok kötü olur..

[TheUnknownMan]

Bu tür uyarıları çokça görmekteyim.Bitcoin kullanıcıların gerçekten çok dikkatli olması gerekiyor.Siber suçların hızla arttığı bir çağda yaşıyoruz.Şifreleme konusunda insanların çok dikkat etmesi gerekiyor yoksa kolaylıkla hesaplar ele geçirilebiliyor malesef.

[markandum]

Bu işin en güvenli yolu bence elinizdeki coinlerinizi usb cüzdanlarda tutmak. kripto sanal borsalarda para tutmak çok riskli bir gecede siber saldırıya uğrayıp binlerce insanı mağdur edebiliyorlar.

[Kazanova1453]

Güvenliğe dikkat etmek lazım geç şifreyi kurumak açısından hem de siber suçlara karşi sadece Bitcoin için değil hepsinde böyle bence

[kr105]

Çoğu kişiye pahalı gibi görünsede kaybedilecek paranın yanında  fiziki cüzdana ayrılacak para hiç kalır, fiziksel cüzdan muhakkak olmalı her yatırımcı için zorunlu bir ihtiyaç haline geldi, diğer güvenlik önlemleri de muhakkak uygulanmalı tabi.

[binbash]

Bu tarz uyarılar hep yapılıyor kaç kişi takıyor ki ? ondan sonra yok param gitti o gitti bu gitti oluyor.

[kimsesiz]

Güvenlik önemli. Öyle hesabı açtım oldu demekle olmuyor gerçekten. Türkiye'de var mı bilmiyorum ama bir arkadaşım yurt dışından btc cüzdanı getirtmişti. Btc falan aldığı zaman belli programlarla flaş bellek kadar olan cihaza aktarıyordu. Bildiğim en güvenli yol bu demişti bana. Bence kullanışlı güzel birşey. Hem arıza durumunda falan yedeklediği başka yerde oluyormuş. Denemek lazım derim.

[gribalenfeksiyon]

güncel sorunlardan biri bu ve buna bir çözüm tam olarak getirilememiş durumda herkes çok dikkatli olmalı, birikimimiz bizim  en değerli varlığımız şu an emeklerimiz boşa gitmesin

[aleya yavuze]

Hırsızlar yeni teknikler yeni yöntem bulacak ki anahtarcılar işsiz kalmasın hackerlarda da böyle bir kısmı kendini tatmin etmek için sürekli sızma testi yapar bir kısmı da hırsızlık için yapar

[ribal]

En büyük korkum hacklenmek olduğu için paranın onda birini yatırdım borsaya.

[dammedonut]

Güvenlik bence bu platformun en sıkıntılı konusu. Buna çözüm nasıl üretilebilinir?

[heroise]

Bu güvenlik kaygısını piyasada yatırım yapan hemen herkes yaşıyor sanırım. Duyulma oranı arttıkça kötü niyetli kişilerin de dikkatini çekmeye başladı. Umarım bu güvenlik sorununa bir an önce çözüm üretilebilir.

[mypat3op]

Çalışarak para kazanmak yerine hack yoluyla para çalmak saçmalık. Siteleri hack yapacak kadar iyi olan birisi zaten bilişim sektöründen ciddi paralar kazanır. Çeteler bu insanları kullanıp kenara atacak. Çözüm Ledger gibi fiziksel donanım cüzdanlarında.

[Kazanova1453]

Hem kullanırken hem yatırım yaparken güvenliğe dikkat etmeli çünkü çok yakınım bu borsadan bolandorolma haberi diye nesajlar atıyor Yani dikkat edilmeli

[barabut]

Siber güvenlik kuruluşu FireEye’nın CTO’su (Teknolojiden Sorumlu Başkanı) Bryce Boland’a göre, Bitcoin’in madalyon başına yaklaşık 20.000 $ ‘lık değer ve kriptokrasi ekosisteminin değeri 600 milyar doları aşıyor. Bu yüzden siber suçlular (Hackerlar) özellikle Asya Pasifik bölgesinde giderek Bitcoin kullanıcıları ve kriptokrasi alışverişini hedefliyor. Bitcoin Kullanıcılarına Güvenlik Uyarısı ciddiye almak gerekiyor.

Bitcoin Kullanıcılarına Güvenlik Uyarısı

ZDNet ile konuşan siber güvenlik uzmanı, muhtemelen fidyeciler, kurbanlara giderek şifreli bir ödeme yapmaları istendiğini ileri sürdü. Bu yılın başlarında  yayınlanan bir Google raporu, son iki yılda 25 milyon dolar kazanan 34 farklı fidyeci grubuna işaret etti ve bu işte çok  kazandıklarını açıkça ortaya koydu. Uzman ayrıca;
“İşletmelere karşı büyük miktarda bilgi akışı görüyorduk ve bu baskınların çoğunda ödeme için kripto paraları kullanılıyorlar (çoğunlukla Bitcoin) ve müşterilerimizin birçoğu kripto para güvenlik sorunlarıyla uğraşmak zorunda kalıyor. Ve henüz farkında değilse de uğraşmalı. Kandırılan kurbanlar doğal olarak suçlulara ödemek için Bitcoin satın alıyor. ” dedi.
Boland, bazı kripto para birimindeki çok fazla değer artışının insanların stoklamaya ihtiyaç duyduklarına dair bir anlam yarattığını da sözlerine ekledi. Ancak, ekosistemin değer artışı göz önüne alındığında, yeni stoklar için birçok yeni parola (hem bireyler hem de işletmeler) saldırılara karşı savunmasız kaldığını ifade etti.

Boland, kripto paralarını yeni yaratıldıklarında yapılarını anlamakta çok fazla zaman harcadıklarını ve nasıl güvende tutulabileceğini bulduklarını kaydetti. Boland, yakın geçmişte kripto para birimleri satın alanların amacının sadece bir kâr elde etmeye çalışmak olduğunu söyledi. Gelecekteki değerleri üzerinde spekülasyon yapıldığı için de ellerinde tutuyorlar. Siber güvenlik uzmanı, durumun suçlular için büyük bir fırsat yarattığını ve bu yatırımcıların paralarının ne kadar kolay bir şekilde çalınabileceğinin farkında olmadığı sonucuna vardı.

Kriptografi İnsanın Güvenlik Açığını Düzeltemez

Kriptografi eğitimi alan Boland, kripto paralardaki şifreleme matematiksel olduğu sürece mükemmellik ile çözebileceğini belirtti. Suçlular yakalanma şansını azaltmak için kripto para birimleri kullanıyor ancak bunun yanında diğer insanları hedef alıyorlar. CTO’ya göre şifrelemede bir sorun, çünkü şifreleme “insan sorunlarını açığını kapatmıyor” diye ekledi:

    “Gerçekten güçlü bir parolanız olduğunu düşünüyorsanız ve yalnızca kripto para birimlerini ve kriptokrasi sitelerine erişmek için bu bilgisayarı kullansanız bile, bir saldırganın dijital cüzdanınızı çalması için hedefi olabilirsiniz.”

Sorunun bir kısmı, bazılarının bu “kripto” para birimlerini kullanmaları ile bir şekilde güvende olduğuna inanmalarına neden olabileceği. Bununla birlikte, suçlular cüzdanlara kaba kuvvet uygulamıyorlar; bilgisayarlardaki dosyalara ve veri kimlik bilgilerini çalmaya çalışarak onlara bu cüzdanlara erişmelerini sağlıyorlar.

Çeşitli kriptokrasi değiş tokuşları, kullanıcı ekosisteminin tüm ekosisteme paralel olarak arttığını gördü. Boland, küçük kuruluşlar tarafından yürütülen borsalar, yükü takip etmek için mücadele ettiği için suçlular için bir hedef haline gelebileceğine inanıyor.

Bu değişimler, siber güvenliğin nasıl yürüdüğünü ve belirteçleri nasıl temin ettiğini anlamasa da, yüke ayak uydurma mücadelesi, onlara felakete neden olabilecek siber güvenlik dışındaki başka şeylere odaklanmalarına neden olabilir. Açıkladı:

    “Onlara karşı DDoS saldırıları gördük; bulundukları borsadaki para birimlerini çalmaya çalışan kripto borsası hedefleyen farklı gruplar gördük; nasıl faaliyet gösterdikleri, özellikle KYC (Müşteri Tanıma Sistemi) süreçlerini kara para aklamaya karşı nasıl çalıştırdıklarına ilişkin bilgi toplamaya çalışılıyorlar; biz de bu duruma tanık olduğumuzda köstebeğin kim olduğunu, diğer suçlulara yardım yapmak için orada çalışabilecek insanların kim olduğunu anlamaya çalışıyoruz.”

Boland’ın söylediklerinin gerçek dünyadaki bir örneği, çok yaygın olmayan bir Seul tabanlı şifreleme borsası olan Youbit, bilgisayar korsanlarının kripto cüzdanını ihlal ettiğini ve toplam varlıklarının yüzde 17’sini çaldığını görüldü.
Kaynak:kriptoparahaber

Blockchain sistemine başından beri çok güveniyorum. Ileride bir çok sistem bu altyapıyı kullanacağına inanıyorum ancak tam da yukarıda bahsedildiği üzere güvenlik bu işin olmazsa olmazı. Bunun dışındaki hemen hemen her sorun her baş kaldırış karşılanabilir yada değiştirilerek uyarlanabilir. Ancak Kriptografi İnsanın Güvenlik Açığını Düzeltemezi kapatmaz ki bu çok doğru sistem altyapısı çok güçlü, ele geçirilemez ve çözülemez ancak insan faktörü işin içine girdiğinde ki depolama aşamasında daha yoğun buna bağlı bir açık olduğu aşikar.