İçindekiler
Dünya çapındaki yatırımcılar, risklerden bağımsız olarak hızlı zenginlik vaadiyle Bitcoin ve diğer kripto para birimlerine akın etti. Bitcoin’in başarısı, takip eden projeler, taklitçiler ve hayranlar lejyonlarını körükledi. Hırsızlar, fırsatları da keşfettiler – çünkü bir zenginlik vaadi varsa, onu çalmak için bir fırsat vardır.
Bilgisayar korsanlarının yararlanabileceği zayıflıklar vardır, bu da kripto para biriminizin saldırıya uğrayabileceği anlamına gelir; ancak, yalnızca belirli senaryolarda yapılabilir. Peki kendinizi ve yatırımlarınızı nasıl koruyabilirsiniz?
Önemli Çıkarımlar
- Cryptocurrency, işlemleri ve sahiplik bilgilerini güvence altına almak için kriptografi kullanan merkezi olmayan bir dijital para birimidir.
- Kripto para işlemleri, blok zinciri adı verilen dijital bir deftere kaydedilir.
- Blok zinciri teknolojisinin arkasındaki kavramlar, bir blok zincirine girmeyi neredeyse imkansız hale getiriyor. Ancak, hırsızlar için fırsatlar yaratan blok zincirinin dışında zayıf yönler var.
- Bilgisayar korsanları, kripto para birimi sahiplerinin kripto para cüzdanlarına erişebilir ve kripto para çalmak için hesapları değiştirebilir.
Blok Zinciri Güvenliği
2009’da piyasaya sürülen Bitcoin, merkezi olmayan bir dijital para birimidir, yani bir yönetici, grup, hükümet veya başka bir kuruluş tarafından denetlenmez veya düzenlenmez. Eşler arası işlemler, her şeyin bir blok zinciri tokeni ile temsil edilebileceği dijital bir manzaraya dönüşen dijital para biriminin yükselişini ateşledi.
Kripto para blok zincirleri, bir blok zinciri ağındaki tüm işlemleri kaydeden ve doğrulayan halka açık defterlerdir. Herkes işlemleri, ilgili takma adlı adresleri ve ne kadar transfer yapıldığını görebilir. Ancak, bu halka açık defterler, kimsenin bunlara erişmesine ve girişleri göndermesine veya değiştirmesine izin vermez; bu, betikler, programlama ve otomatik bir işlem doğrulama süreci tarafından otomatik olarak yapılır.
Blockchain Nasıl Güvenlidir?
Güvenlik, kriptografik teknikler ve fikir birliği mekanizmaları aracılığıyla bir blok zincirinde ele alınır. Blok zincirleri, işlem bilgilerini kodlamak için şifreleme kullanır ve önceki bloklardan gelen verileri sonraki her bloğa dahil eder. Tüm defter, şifrelenmiş veriler aracılığıyla birbirine zincirlenir. Yeni oluşturulan her blok onu daha güvenli hale getirir.
Bu nedenle, mevcut bir blok zinciri, kötü niyetli kodun zincire dahil edildiği veya birisinin kaba kuvvetle ağa “saldırdığı” ve değişiklik yapmaya başladığı geleneksel “saldırıya uğrama” anlamında saldırıya uğrayamaz.
Bir Blockchain Nasıl Saldırıya Uğrayabilir?
Bir saldırgan veya saldırgan grubu, blok zincirinin hash oranı olarak adlandırılan hesaplama gücünün çoğunluğunu kontrol ederek bir blok zincirini ele geçirebilir. Hash gücünün %50’sinden fazlasına sahiplerse, %51 saldırısı olarak adlandırılan değiştirilmiş bir blok zinciri sunabilirler. Bu, devralmadan önce var olan blok zinciri tarafından onaylanmayan işlemlerde değişiklik yapmalarına olanak tanır. Altı onay tamamlandığında işlemlerin başarılı olduğu kabul edilir.
Örneğin, bir arkadaşınıza 1 BTC aktarırsanız, işlem bir blokta kaydedilir ve onaylanır – bu ilk onaydır. Bu bloğun verileri bir sonraki bloğa kaydedilir, onaylanır ve blok kapatılır – bu ikinci onaydır. Ağın işlemi işlemesi için bunun dört kez daha olması gerekir. İşlenmeyen işlemler %51 saldırısında geri alınabilir.
Saldırganlar daha sonra ağın onaylamadığı işlemlerde kullanılan belirteçleri kullanmakta özgür olacaklar. Madeni paraları isimsiz adreslere transfer edebilirler ve değiştirilmiş blok zinciri, çalışmak üzere programladıkları şekilde hareket eder.
Daha az sayıda katılımcıya sahip blok zincirleri bu şekilde saldırıya uğradı, ancak Bitcoin ve Ethereum gibi daha büyük ağlar, hash hızının %51’ini elde etme maliyetleri nedeniyle başarılı bir şekilde saldırmayı neredeyse imkansız hale getiriyor.
Kripto Para Birimi Hack’lerinin Olduğu Yer
Cryptocurrency mülkiyeti, bir blok zincirinde bir jetona veya uzun bir şifreli sayı dizisine bağlıdır. Her simgeye, sahibi veya sahibi tarafından atanan emanetçi tarafından tutulan özel bir anahtar atanır. Belirteç ve sayının kendisi saldırıya uğrayabilir, ancak şifreleme yöntemleri nedeniyle başarılı olması birkaç yıl sürecektir.
Cüzdan Hackleri
Bu, özel anahtarları ve bunların saklanma şeklini kripto para birimi ve blok zincirindeki zayıflık haline getirir. Kripto para endüstrisinde bir söz vardır:
Anahtarların değil, madeni paran değil.
Bu söz, koşullar ne olursa olsun, kripto paranızın anahtarlarını kontrol etmezseniz, kripto paranıza ne olacağını kontrol edemeyeceğinizi ima eder. Anahtar sahibi ile anahtar sahibi arasındaki velayet ilişkisi olarak adlandırılan bir başkasının anahtarlarınızı sizin için saklamasına izin vermek, o varlığa kripto para biriminizin kontrolünü verir.
Özel bir anahtar teorik olarak saldırıya uğrayabilir. Ancak, bir anahtar bir ile 2^ arasında şifrelenmiş bir sayıdır.256veya 115 quattuorvigintillion (bir quattuorvigintillion, 1 ve ardından 75 sıfırdır). Mevcut teknolojiyle şifrelemeyi kırmak yüzyıllar, muhtemelen bin yıl alacaktı.
Çoğu saldırı ve hırsızlığın gerçekleştiği yer burasıdır – özel anahtarların saklandığı bir cüzdan. Tüm özel anahtarlar, mobil cihazlara ve bilgisayarlara yüklenen yazılım uygulamaları olan cüzdanlarda saklanır. Ayrıca USB flash sürücülere benzer cihazlarda saklanabilir veya kağıda yazılabilirler.
Cüzdanlardaki elektronik ve yazılım sürümleri ya internete bağlı (sıcak) ya da bağlı değil (soğuk). Kripto para borsaları genellikle kullanıcılarına sıcak ve soğuk depolama yöntemleri sunar; bu yöntemler emanet çünkü anahtarlarınızı sizin için tutuyorlar.
Uygulamalar (yazılım) ve cihazlar hacklenebilir. Özel anahtarlar uygulama ve cihaz cüzdanlarında saklandığından, bilgisayar korsanları bunlara erişebilir ve kripto paranızı çalabilir.
Takas Hackleri
Bir saklama anahtarı sahibi size ne söylerse söylesin veya ne düzeyde güvenlik reklamı yaparsa yapsın, bunlar zayıf bir noktadır. Borsalar genellikle likidite için kripto para birimini ve müşterilerinin çoğu için özel anahtarları tutar. Bu onları bilgisayar korsanları için çekici bir hedef haline getirir.
Hırsızlar, kripto para birimi anahtarlarına erişim için borsaları hedefler. Özel anahtarlarınızı bir borsada saklamazsanız, bunlara erişilemez ve kripto para biriminiz en azından bir takas hackinden güvendedir.
Kripto Paranızı Nasıl Güvende Tutabilirsiniz?
Kripto para biriminizin çalınmasını önlemek için birkaç kolay adım atabilirsiniz. Kritik faktörler, anahtarlarınızın nasıl saklandığını, sizin ve başkalarının bunlara nasıl erişebileceğini ve onları erişilemez hale getirmek için neler yapabileceğinizi anlamaktır.
Belirtildiği gibi, cüzdanlar sıcak, soğuk, vesayet veya vesayet dışıdır. En az güvenli cüzdanlar, herhangi bir sıcak cüzdan veya başka bir cihaza veya internete bağlantısı olan cüzdanlardır. Güvenlik amacıyla, anahtarlarınızı asla bağlantısı her zaman açık veya erişilebilir olan bir cihazda saklamamalısınız. Bir bağlantısı varsa ve anahtarlarınıza erişmek için bir uygulama kullanılıyorsa, saldırıya uğrayabilir.
Reklam ve kripto para cüzdan incelemelerinin aksine, cüzdan görevi görmek için ticari olarak üretilmiş bir cihaza ihtiyacınız yoktur. Şifreli bir USB flash sürücü de çalışabilir. Ancak, USB bağlantıları zamanla bozulabilir; ayrıca, bir soğuk depolama cihazı bir bilgisayara veya başka bir bağlı cihaza bağlandığında, bağlantısı kesilene kadar sıcak depolama haline gelir.
%100 güvenli, bozulmayan, uzun ömürlü bir anahtar saklama yöntemi yoktur. Ancak, birçok kişinin bilgisayar korsanlarının ve dolandırıcıların kurbanı olduğunu ve bunlara erişmek için kişisel bilgiler kullanıldığı için banka hesaplarından para kaybettiğini düşünün. Özel anahtarların korunması, kişisel olarak tanımlanabilir bilgilerinizin korunmasından farklı değildir.
En güvenli cüzdanlar, gözetimsiz soğuk cüzdanlardır. Bunlar, üzerinde anahtarların yazılı olduğu bir kağıt parçasından, geçiş anahtarları ve ekstra şifreleme kullanan bir cihaza kadar değişebilir. Kağıt cüzdanlar, kolayca zarar görebilecekleri için yalnızca geçici bir önlem olarak kullanılmalıdır.
Bitcoin veya diğer kripto para birimleriniz için güvenlik ve kolaylık sunan birçok ürün bulacaksınız, ancak kripto paranızın bilgisayar korsanlarından ve hırsızlardan korunmasını sağlamanın en iyi yolu bazı basit kuralları hatırlamaktır:
- Anahtarlarınızı mobil cihazınızdaki veya internet bağlantısı olan başka bir cihazdaki cüzdanda saklamayın.
- Özel anahtarlarınız her zaman soğuk hava deposunda tutulmalıdır.
- Riskler konusunda rahat olmadığınız sürece, başka birinin anahtarlarınızı sizin için saklamasına izin vermeyin.
- Kripto para biriminizi kullanmak istiyorsanız, yalnızca ihtiyacınız olan anahtarları sıcak cüzdanınıza aktarın, işleminizi gerçekleştirin ve ardından bunları hemen sıcak cüzdandan çıkarın.
- Soğuk depolama yönteminizi kablolu veya kablosuz bağlantı olmadan güvenli, nem kontrollü bir ortamda saklayın.
- Bozulmadıklarından emin olmak için cihazlarınızı periyodik olarak kontrol edin. Varsa, anahtarlarınızı yeni bir depolama aygıtına aktarın.
- Özel anahtarlarınızı asla başkalarıyla paylaşmayın.
Hangi Kripto Para Birimi Hacklendi?
Kripto para birimlerinin kendileri, bilgisayar korsanlığı girişimlerine direndi. Bununla birlikte, Bitcoin Satoshi Vision (BSV), Bitcoin Gold (BTG) ve Ethereum Classic (ETC) gibi kripto para birimlerine birkaç %51 saldırısı oldu.
Birisi Kripto Para Birimi Çalabilir mi?
Özel anahtarlarınızı güvence altına almak ve kontrol etmek için uygun önlemler alınmazsa kripto para biriminiz çalınabilir.
Hackerlar Kriptoyu Çalabilir mi?
Bilgisayar korsanları kripto çalabilir ve çalmış olabilir. Favori hedefler borsalar, cüzdanlar ve merkezi olmayan finans uygulamalarıdır çünkü bunlar zayıf olan noktalardır.
Kripto para birimlerine ve diğer İlk Para Tekliflerine (“ICO’lar”) yatırım yapmak oldukça riskli ve spekülatiftir ve bu makale Investopedia veya yazar tarafından kripto para birimlerine veya diğer ICO’lara yatırım yapılması yönünde bir tavsiye değildir. Her bireyin durumu benzersiz olduğundan, herhangi bir finansal karar vermeden önce her zaman nitelikli bir profesyonele danışılmalıdır. Investopedia, burada yer alan bilgilerin doğruluğu veya güncelliği konusunda hiçbir beyanda bulunmaz veya garanti vermez.