Skip to content Skip to sidebar Skip to footer
Güncel Haberler

Bir Kripto Para Borsasını Hacklemek İçin Kullanılan En Yaygın 6 Yöntem ve Alınacak Önlemler

Piyasalarda yaşanan sancılı düşüş ve bu düşüşün süresi, bir çok amatör ve bireysel yatırımcının sektöre olan ilgisinin kaybolmasına neden oluyor.

20.000 Dolar fiyatından Bitcoin satın alanların yalnızca çok azı bunları aynı fiyata hiçbir kar elde etmeden satabileceklerini ‘düşünüyorlar’. Bunun en büyük sebebi de borsaların henüz tacirlerin üstesinden tam olarak gelemeyip 5.000 dolar altındaki kritik psikolojik seviyeyi aşamamalarından kaynaklanmakta.

Bu sayede, kripto para sektörü büyümeye ve gelişmeye devam ediyor. Bu olay öncelikle konuda uzmanlaşmış olan kripto para borsalarına etki ediyor. Başarısız olmuş yatırımcılar çaresiz hissederken, aralarında Goldman Sachs ve New York Stock Exchange (NYSE) ana şirketi Intercontinental Exchange (ICE) gibi firmaların olduğu yeni oyuncular ise oyuna dahil oluyorlar.

Goldman Sachs müşterilerine Bitcoin vadeli işlem sözleşmesi sunmayı planlarken, ICE bankalara vadeli takas sözleşmesi sunup böylece müşterilerin satın alma işleminin hemen ertesi günü kripto para birimlerini alabilmelerini planlıyor.

Düşük yeteneğe sahip yatırımcıların bir kaçı sektörü terk ederken, büyük isimler bu gelecek vaat eden alana yeni yeni teşrif etmeye başladılar. Sadece bu sebepten bile siber suçluların bu alanı hedef tahtası haline getirmesi kaçınılmaz.

Güvenlik analistleri kripto para borsalarını hacklemek için kullanılabilecek çok fazla faktör belirlediler. Aşağıda en çok kullanılan bazı yöntemler ve borsaların yanı sıra o borsanın kullanıcıların da kaçınması gereken bazı davranışları sizler için listeledik.

Kimlik Hırsızlığı E-mailleri

Şu senaryoyu kafanızda bir canlandırın: kullanmakta olduğunuz kripto para borsasının güvenlik sistemleri sizin hesabınızda şüpheli işlem tespit etti. Bundan sonra borsa, profilinizde belirttiğiniz e-mail adresinize bir uyarı gönderiyor. Mesajın içerisinde bir hyperlink ve sahip olduğunuz portföyün çalınmasını engellemek için hemen şifrenizi değiştirmeniz gerektiğini söyleyen bir uyarı bulunuyor.

Bu şemanın basitliğinin yanı sıra, sektöre yeni giren bir çok amatör yatırımcı bu yeme kandı ve maalesef hacklendi. Eğer o linke tıklarsanız devamında sizden eski şifreniz, yeni şifreniz ve yeni şifrenizin tekrar yazılması gibi şeyler istenecek. Bu şekilde bir çok trader, portföyünün güvenliğini sağlamak isterken bütün ipleri hackerlara vermiş oluyor.

Bunun için yapılacak bir kaç önlem var:

  • Bilinmeyen kaynaklardan gelen e-mailleri açmayın.
  • Kişisel bilgilerinizi üçüncü taraflara göndermeyin.
  • Gönderenin e-mail adresini dikkatle inceleyin: büyük borsaların gönderdiği mesajlar genellikle resmi domain adreslerinden gönderilir.

Kimlik Hırsızlığı Siteleri

Bütün kripto para tacirler, gayet açık bir şekilde, okuma yazma bilen bilgili insanlar. Yine de, olay bir borsanın adresini adres çubuğuna doğru bir şekilde yazmak veya borsanın internet sayfasına hyperlink’e tıklayarak giriş yapmak olduğunda, bu kişilerin bir çoğu yanlış yazımları veya tarayıcının içerisindeki güvenlik doğrulama ikonunu görmezden geliyorlar.

Bu gibi bahtsız tacirler kendi kullanıcı isimlerini ve şifrelerini girer girmez, suçlular hesaba giriş yapmak için gerekli bütün bilgileri hemen topluyorlar. Bunu önlemenin tek yolu detaylara dikkat etmektir çünkü kimlik hırsızlığı amaçlı kopya siteler yakın zamanda bitecek gibi gözükmüyor.

  • Temel trading internet sayfanızı tarayıcıdaki bookmarks bölümüne ekleyin ve siteye sadece bu bookmark’a tıklayarak giriş yapın.
  • Giriş işleminizi şifrelemek için her zaman VPN kullanın. Ama iyi VPN’leri.

E-mail Hackleme Yöntemi

Bir kripto para borsasında yer alan e-mail hesabınız da aynı borsa hesabınız gibi çok iştah kabartıcı bir hedef olabiliyor. E-mailinizin kontrolünü ele geçirmiş birisi, şifre yenileme isteği gönderebilir, yeni bir şifre koyabilir ve hesabınızdaki miktarı kendi cüzdanına kolaylıkla gönderebilir. İki faktörlü doğrulama (2FA) yöntemi, şu an için üçüncü tarafların sizin hesabınıza girmesini engelleyecek en güçlü koruma mekanizması durumunda diyebiliriz.

Giriş Noktası Olarak TeamWiever kullanılması

Maalesef ki bir bilgisayar üzerinde kurulu internet tarayıcısına Google Authenticator yüklenmiş ise, 2FA bile bazen yeterli güvenliği sağlayamıyor. TeamViewer  programı da yüklüyse, saldırganın TOPT doğrulama kodlarına gerçek zamanlı olarak erişip bunları sizin borsadaki profilinizi hacklemek için kullanma olasılığı çok daha yüksek.

2FA yöntemi cep telefonu gibi başka bir cihaza yüklü olduğunda çok daha güvenli olan bir yöntemdir. Bu da hacklenme riskini ciddi anlamda azaltır.

Bir çok kripto para borsası Mt.Gox ve Coincheck müşterilerine yaşanan olayların onların başına gelmeyeceğini düşündüğü için gerekli güvenlik önlemlerini almakta pek acele etmiyorlar. Yine de, en karışık ve güçlü güvenlik sistemlerine sahip kripto para borsalarının bile hacklenmeye açık bir kaç yolu her zaman vardır.

Bazı insanlar 2FA yöntemini gereksiz bulurken, hackerların en tecrübeli traderları bile alt edebileceğini aklımızdan çıkarmamakta fayda var. Bu sebeple bir hacker saldırısı veya sahtekarlıktan sonra varlıklarınızı kaybetmemenizi bir nebze olsun önleyebilecek belirli bir kaç basit yöntemi kullanmak hepimizin yararına olacaktır.

Tags:
Tüm gelişmelerden ve paylaşımlardan haberdar olmak için Telegram kanalımıza katılın!

Leave a comment