Kripto paranızı korumak için dikkat etmeniz gereken 5 kural
Bitcoin ile dünyaya gelen ve bugün Ethereum gibi yüzlerce altcoin ile dijital ekonominin içinde yayılmaya devam eden kripto paralar büyük bir güvenlik riski teşkil ediyor. Bu aşamada hemen önemli bir not düşelim: 10 yıl sonra 90 yaşına basacak olsanız da muhtelemen kripto paralardan az çok anlamanız ve kullanmanız gerekecek. Dijital dünyanın içinde var olup da bir sanal cüzdanı olmayan insan neredeyse kalmayacak. Tuvalet kağıdı alırken veya evinizdeki akıllı cihazları kontrol ederken birbirinden farklı kripto paralar kullanacaksınız. Tabii, kripto para ekosistemi hacker'lar yüzünden tamamen çökmezse.
Kripto para sektörünün ilk günlerinde baş gösteren güvenlik sektörü 2018 ile kontrolden çıkmış durunda. Güvenlik firması CipherTrace tarafından verilen bilgiye göre 2018'in ilk yarısında hacker saldırısı ile çalınan kripto para değeri 731 milyon dolar. Bu miktar, 2017'nin tümünde çalınan miktarı temsil eden 266 milyon doların üç katından fazla. Kimse, 2019'da hacker'ların eline geçen kripto para miktarının azalacağını tahmin etmiyor.
Kripto Para Ekosistemi Çürük Vaziyette
Tabloyu bu kadar korkunç hale getiren sebepler ne peki? İlk sebep, kripto para sektörünün kontrolsüz ve çok hızlı büyümesi. Dünyanın dört bir yanında çok sayıda borsa ve bu borsalarda dönen, neredeyse her gün aralarına 4-5 tane yenisi eklenen yüzlerce kripto para mevcut. Startup'ların ICO (initial coin offering) ile kendi kripto paralarını halka arza edip kısa yoldan servete konma trendi de hacker saldırılarını son yıllarda artıran temel etkenlerden. Hacker'larda en başından kolay para imkanı sunan kripto para borsalarını yağmalamaya tüm hızıyla devam ediyor.
İkinci sebep uluslararası düzenlemelerin yetersiz ve birbirinden çok kopuk olması. Kripto paraların kabul edilebilirliği, ICO'ların düzenlenmesi, kripto para firmalarının kurulması ve işleyişine ait birçok düzenleme ülkeden ülkeye hatta eyaletlere göre değişiyor. Güvenlik basamağının en önemli kısmını temsil eden kimlik kontrolleri ve üçüncü partilerin kontrolü, tam olarak yasalara uygun gerçekleştirilmiyor. Dahası, neredeyse her ay Avrupa veya ABD veya bir başka bölgede düzenlemeler güncelleniyor.
Altconi takası yapmak için Bitcoin almak zorundasınız. [Unsplash]
Üçüncü önemli etken, her gün milyonlarca insanın milyarlarca işlem gerçekleştirdiği küresel krito para sektöründe gerekli teknoloji altyapısının halen bulunmaması. Birçok firma müşterilerinin bilgilerini saklayan veri tabanlarını güncellemiyor, bulut altapısı üzerine kurulması gereken ve uluslararası ile yerel yasalara uyumlu kılınması şart altyapı inşa edilmiyor. Nihayetinde, hacker'lar her gün onlarca yeni hedef buluyor.
Ne Yapmak Lazım?
Kripto para yatırımcıları için izlenmesi gereken ve güvenlik konusunda ciddi ölçüde avantaj sağlayacak beş basamaktan bahsedebiliriz:
Kripto paranızı bir borsada saklamayın
Yatırımcılar için sanal paranın saklanabileceği başlıca üç yöntem mevcut: İşlem yaptığınız borsada bulundurmak, bilgisayarınıza yükleyeceğiniz cüzdanda saklamak ve fiziksel bir cüzdan bulundurmak. İlk madde, yatırımcı olan herkes için ilk başta kaçınılmaz. Çünkü kripto para satın alarak daha sonra takas işlemlerine başlamak için bir veya birden fazla borsada hesap açmanız gerekiyor. Ancak paranızı borsalardaki hesabınızda bulundurmaktan uzak durun. Bugün en güvenilir olanlar dahil dünyanın en çok müşteriye sahip borsaları bile en az bir kez hacker saldırısına uğramış durumda. Borsaları sadece kripto para satın almak ve takas işlemleri için kullanın.
Fiziksel cüzdan bulundurun
Borsalar güvenilmez ancak bilgisayarınız da her an saldırıya uğrayabilir. Hele hele "bir şey olmaz" düşüncesiyle bir güvenlik yazılımı da kullanmıyorsanız taşıdığınız risk çok büyük. Bilgisayarına kurduğu cüzdan üzerinden işlem yapacak olanlar mutlaka lisanslı bir güvenlik yazılımına sahip olmalı ve işlemlerini yaparken VPN kullanmayı tercih etmeli. Ancak en iyi çözüm, Ledger Nano S gibi fiziksel bir cüzdan bulundurmak. Fiziksel cüzdanlar paranız ile ilgili tüm bilgileri kendi içinde saklıyor. Böylece tek yapmanız gereken cüzdanınızı kaybetmemek. Transfer başta olmak üzere tüm sanal para işlemlerini şifrelerinizi kullanarak saniyeler içinde halledebiliyorsunuz. Unutmayın, eğer cüzdanınız bir borsada ise tüm bilgileriniz o firmanın sunucularında onların emanetindedir. Eğer cüzdanınızı bilgisayarınızda tutuyorsanız internetten gelebilecek tüm saldırılara karşı önlem almalısınız (fidye yazılımlar gibi). Bu riskleri ortadan kaldıran fiziksel cüzdanlar ise en iyi tercih haline geliyor.
Fiziksel cüzdanlar kripto para saklamak için en güvenli yöntem.
İki adımlı doğrulama kullanın
İnternette e-posta hizmetinden sosyal medya hesaplarına kadar değişmez güvenlik kuralı haline gelen iki adımlı doğrulama, kripto para işlemleri için de şart. Bir borsaya üye olurken daima iki adımlı doğrulama kullanmayı tercih etmelisiniz. Standart haline gelmiş olsa da özellikle de yeni kurulmuş olan borsaların güvenlik önlemlerini kontrol etmek, gerekirse temasa geçerek ek önlemler talep etmek gerekiyor. Kullandığınız e-posta Gmail, Hotmail vb. olsun tüm bu hizmetler için de iki adımlı doğrulama kullanmalısınız. Borsaya üyelik yaptırırken gerekli tüm bilgileri girin ve tüm işlemler sonrası SMS doğrulaması isteyin. Bu özellik, şüpheli görülen tüm işlemler hakkında uyarılmanız için de çok önemli.
VPN Kullanın
Sanal Özel Ağ (VPN) uygulamaları internette kimliğinizi (yani IP adresinizi) saklamak için yıllardır temel araç olarak kullanılıyor. Kripto para işlemlerinde de güvenliğinizi sağlamak adına kritik önem taşıyorlar. Bilgisayarınızda borsa veya cüzdan işlemleri yaparken VPN aktif ederek bağlanacağınız sunucular arasındaki trafiği hacker'lardan arındırmanız çok önemli.
Mobil Cüzdanlardan Sakının
Mobil cüzdanlar yukarıda bahsettiğimiz kripto para cüzdanlarının telefon veya tabletlere yüklenen uygulama versiyonlarını temsil ediyor. Mobil cüzdanlar oldukça kullanışlı ve tercih ediliyor ancak getirdikleri güvenlik riski de büyük. Birçok mobil kullanıcı cihazlarında güvenlik yazılımı kullanmıyor (bedava anti-virüs uygulamalarından bahsetmiyorum) ancak mobil cihazlara yapılan saldırılar sonucu siz paranızın çalındığını anlayana kadar iş işten geçiyor. Dahası, telefonunuzu çaldırdınız veya kırdınız, paranıza güle güle demek. Bu yüzden fiziksel bir cüzdan en mantıklı seçim. Olmadı, gerekli güvenlik önlemlerini uygulalayarak online cüzdan kullanmanız iyi bir tercih olur.
