Soğuk cüzdanınız ne kadar soğuk?

Kripto para almak, satmak ve göndermek artık çok kolay. Bitcoin’in tadavüle girdiği 3 Ocak 2009 yılından sonra kullanıcılar sahip oldukları kripto varlıkları muhafaza etmek için bir çok wallet (cüzdan) ve donanım denediler. Kimileri ilk tanıştığı 2. el piyasa dediğimiz borsaların kendilerine sağladığı borsa cüzdanında (en tehlikeli ve en riskli cüzdan borsa cüzdanıdır) muhafaza etti. Kimisi bir uygulama da çözümü buldu kimisi de flash bellek gibi PC’ye takıldıktan sonra sıcak cüzdan özelliği alan Ledger Nano S gibi donanımlarla varlıklarını muhafaza ettiler. Peki kripto varlıkların muhafaza edildiği ve en çok güvendiğimiz soğuk cüzdanlar ne kadar güvenli? 

Adnan Ateş’in haberi;

En tehlikeli cüzdan online borsa cüzdanlarıdır

Yukarıda bahsettiğimiz yöntemler halen de devam ediyor. En tehlikeli ve en riskli cüzdan olarak bilinen online borsa cüzdanlarını maalesef hala kullananlar var. Günlük change edebileceğimiz kadar yani harçlık miktarınca bu borsalarda kripto varlık tutmak yeterlidir. Ama tüm varlıklarınızı bu cüzdanlarda saklayarak muhafaza ettiğinizi sanıyorsanız yanılıyor olabilirsiniz! Dünyanın bir çok ülkesinde kripto varlık al-sat yapan ve kullanıcılara masaüstü veya mobil online cüzdan imkanı veren bir çok borsa hacklendi. Hacklenmeden sonra milyonlarca dolar değerinde kripto varlık birden el değiştirdi. Yani gasp edildi. Kullanıcılar elleri kolları bağlı bir şekilde sadece olup biteni seyrettiler. Ne arayabilecekleri bir call center nede başvurabilecekleri bir adres yoktu. Tüm kripto varlıklar uçup gitti. Kısacası gasp edildi. Yani el değiştirdi. Bu hatayı yapan kullanıcılar kimlerdi? Kripto varlıklarını borsaların kendilerine sunmuş olduğu online mobil ve web cüzdan kullananlar. Aşağıda ki tabloda saldırıya uğrayan borsa sayısı 8, en büyük kayıp Japon borsası Coincehck’te yaşandığını görüyoruz. Listede ki  borsalardan BitGrail bir İtalyan kripto para borsası. Bu borsadan 170 milyon $ Nano adlı kripto para çalınmıştı.

Saldırıya uğrayan 2. el piyasalar (Borsalar)

Coincheck

2018

500 milyon $ çalındı.

MTGOX

2014

480 milyon $ çalındı.

BitGrail

2018

170 milyon $ çalındı.

Parity Wallet

2017

155 milyon $ çalındı.

BITFINEX

2016

65 milyon $ çalındı.

niceHaSH

2017

63 milyon $ çalındı.

DAO

2016

50 milyon $ çalındı.

Tether

2017

31 milyon $ çalındı.

Kaynak: ekovizyon.com.tr

Dijital gaspçılar artık birçok tekniğe sahiptirler

Kripto varlık al-sat yapmak kolay peki muhafaza etmek? İşte muhafaza etmek o kadar kolay değil. Dijital soyguncular veya gaspçılar didiğimiz kişi yada kişiler artık birçok tekniğe sahiptirler. Bu gaspçılar kendilerini o kadar geliştirdiler ki sektörü tanımadan aç gözlü ve cahilce kripto varlık al-sat yapan bir çok kişiyi rahatlıkla tuzağa düşürebiliyorlar. Google Play’da kullanıma sunulan bir çok wallet (cüzdan) uygulaması maalesef belli bir süreden sonra ortadan kaybolabiliyor. Ne zaman? Binlerce indirme sayısına ulaşıp milyonlarca dolar değerinde kripto varlık topladıktan sonra sırra kadem basıyorlar. Onun için Google Play’da cüzdan indirirken indirme sayısına bakmak tek başına yeterli olmuyor. Kullanıcı deneyim ve yorumları ve İngilizce search yaparak bu cüzdan hakkında yapılan yorumlara bakmakta fayda var.

Tüm yumurtaları aynı sepete koymayın

Bu yazıda sizler ile paylaşmak istediğim asıl konu; ‘Soğuk Cüzdan’ konusudur. Soğuk olduğunu iddia eden birçok cüzdanı inceledikten sonra hiçte soğuk olmadıklarını görebilirsiniz. Ledger Nano S kullananlar kendilerini bir nebze de olsa güvende hissedebilirler ama her an her şey olabilir diye tetikte olduklarından eminim. Ledger’i PC’ye her taktıklarında varlıkları orada duruyor mu diye adeta şans oyunu oynuyorlar hissine kapılıyorlar. Her an her felakete hazır durumda oldukları da biliniyor.  Olası bir felaketin yıkımlarını en aza indirmek için herkesin yapmadığı tedbiri almayı unutmayın: Tüm yumurtaları aynı sepete koymayın! 

Kimi insanlar sahip oldukları donanımlar ile kripto varlıklarının oldukça güvende olduğunu düşünebilirler. İşte burada doğru bilenen çok yanlışlar var. Soğuk cüzdan bilinenin aksine o kadar da güvenli değil. Özellikle borsaların soğuk cüzdan hizmetini kullanan kullanıcılar sözleşmelerde ki bazı maddeler ile tek taraflı mağdur olabilme ihtimalleri her zaman yüksektir. Konuya açıklık getirmek ve son kullanıcının gözünden kaçan bir ayrıntıya dikkat çeken Felixo Exchange CEO’su Bünyamin Emeç  ekovizyon.com.tr ’ye şu açıklamalarda bulundu;

Borsa sözleşmelerinde ki tehlike

Türkiye’de hizmet veren borsaların sözleşmelerinde ki bir maddenin kullanıcılar açısından tek taraflı risk taşıdığını söyleyen Felixo Exchange CEO’su Bünyamin Emeç, bu borsaların olası bir saldırı neticesinde sorumluluk almadıklarını söyledi. Emeç, “Türkiye’de 30’un üzerinde kripto para borsası vardır. Felix Exchange hariç diğer tamamının sözleşmesinde şöyle bir madde vardır; İnsanların kişisel varlıklarının yüzde 95’ini soğuk cüzdanlarda tuttuklarını söylerler. Geriye kalan yüzde 5’ini de sıcak cüzdanlarda tuttuklarını söylüyorlar. Güvenliği sağladıklarını söylerler fakat orada bir ibare vardır; Siber saldırılarda eğer soğuk cüzdanlarda hacklenirse o borsa bundan sorumlu tutulamaz diye bir madde imzalatıyorlar müşterilerine. Bu kabul edilemez bir maddedir. Oysa Felixo’nun sözleşmesini incelediğimizde asla böyle bir sorumluluğu kendi üzerinden atmıyor. Sözleşmesinde böyle bir ibare yoktur. Çünkü soğuk cüzdan denilen şey bir başkası tarafından dışarıdan hacklenemez. Soğuk cüzdan ancak içeriden ortaklardan veya kurum içerisinden birinin alıp götürmesiyle olur. Dışarıdan herhangi bir hackleme ile olamaz. Bunu sözleşmelerinde müşterilerine imzalatıyorlar ise ve müşterilerde bunu imzalıyorsa orada ciddi bir açık vardır ve ciddi bir sorumsuzluk vardır.”

“3. Parti firma fişini çektiğinde orada soğuk cüzdanda kalmaz”

3. Parti firmalardan hizmet alan borsalardan hizmet alan kullanıcılara ait kripto varlıkların hiçbir şekilde güvende olmadığını belirten Bünyamin Emeç, devamla şöyle dedi; “Sanıldığının aksine Şunu da ayrı yeten söylemek istiyorum; Soğuk cüzdan dediğimiz zaman tamam güvenli bir cüzdan fakat soğuk cüzdanın yapısı da önemli. Türkiye’de ki kripto para borsalarının tamamı, Felixo Exchange hariç  3. parti firmalardan yazılımlar yani cüzdan hizmetini alırlar. 3. parti firma fişini çektiğinde orada soğuk cüzdanda kalmaz. Oysa Felixo Exchange soğuk cüzdanına baktığımızda tamamen kendi yazılımları olduğunu ve tamamen kendi bünyelerinde tuttuklarını ve 3 aşamalı bir şifreleme ile koruduklarını görürsünüz. “

Ekovizyon Dergi / ekovizyon.com.tr

Facebook Comments

POST A COMMENT.