Google Desteği Bıraktı Ancak Halen Birçok Kripto Para Borsası 2FA Doğrulama Kullanıyor: Ne Yapmalı?

Google, 2017 yılının başında kendi ürettiği 2FA Autenticator modelini bıraktıktan ve de U2F modeline geçtikten sonra, 85 bini aşkın çalışanının hiçbirinin kötü niyetli saldırılara maruz kalmadığını açıkladı. Ancak halen dünyanın en önde gelen kripto para borsaları Google’ın 2FA’sını kullanmaya devam ediyor.

Hemen Her Büyük Borsa Halen Google’ın 2FA’sını Kullanıyor

2013’ten bu yana gerçekleşen kötü niyetli saldırıların sayısı üçe katlanırken, 2017 özelinde toplamda 1.2 milyon kötü amaçlı yazılım sitelerine ulaşım bulunuyor. Bununla birlikte dünyanın en önde gelen 25 kripto para borsası da Google’ın 2FA Autenticator modelini kullanmaya devam ediyor.

Çift faktörlü doğrulama konusunda SMS ile mesaj alımından çok daha efektif olarak görülen ve daha güvenli olduğu gerekçesiyle de yola çıkan Google,  daha sonra sektördeki Authy gibi rakiplerinin gerisinde kaldı. Authy ve benzeri uygulamalar, Google’ın Autenticator’ına göre çok daha zor kırılması ve hacklenmesi ile dikkat çekiyor.

Birçoğumuzun da daha önceden bildiği üzere, bu iki teknoloji de, insanların bir uygulamaya tıklayıp kısa süreli olarak üretilmiş kodu girmesi prensibi ile işliyor ve bu sayede güvenlik arttırılmış oluyor. Ancak bu sistem, kötü amaçlı yazılımlara ve maillere karşı çok da fazla korumalı değil. Bir sahte site aracılığı ile çeşitli hackerlar uygulamaya sızıp kolaylıkla Google’ın Autenticator’ının şifresini girip, hack işlemini tamamlayabiliyor ve kullanıcının hesabını ele geçirebiliyor.

Saldırılar Endişe Veriyor

Bu tarz saldırıların sayısının artması, son dönemde bu konu ile ilgili endişelerin giderek artmasına neden oldu. Verizon Data raporunda da belirtildiği üzere, sahte mesajların %30’u kullanıcılar tarafından açılıyor ve bu mesajların ortama %12’si kötü amaçlı işler için bir link ya da bir belge içeriyor.

Yine PishMe isimli bir sitenin araştırmasına göre de, bu tarz saldırılar geçtiğimiz yıl tam %65 oranında artış gösterdi. Sahtekarlık, dolandırıcılık ya da diğer kötü amaçlar için açılan web sitelerinin sayısı ise aylık 1.5 milyonu buluyor. Yani, artık internet güvenliği konusunda tarihin belki de en sıkıntılı dönemini yaşıyoruz.

Konuyla ilgili araştırma yapan şirketlerden birisi de Intel Security. 144 farklı ülkeden 190 bini aşkın kişiye, sahte e mailleri saptayıp saptayamadıkları yönünde bir test yapıldı. Rakamlar ise gerçekten ürkütücü. Ankete katılanlardan yüzde 80’i en az bir sefer tuzağa düştü ki bu da durumun vehametini ortaya koydu.

Bu sorunlar genel internet camiasının elbette ki tartıştığı şeyler ancak, kripto para piyasaları için durum çok daha vahim. 2018’in ilk yarısında 1 milyar dolarlık kripto paranın çalındığı göz önüne alınırsa, bazı hackerlar için insanların kripto para hesaplarına girip çalma işlemini gerçekleştirmenin ne kadar kolay olduğu ortaya çıkabilir.

Google 2FA adımı olsa da, Reddit ve Twitter üzerinden gönderdikleri sahte linkler ile bu adımı da by pass eden ve hackleme işlemini başarıyla gerçekleştiren hackerlar, daha farklı yöntemler de kullanıyor ki bu noktada dikkat etmek gerekiyor.

Örneğin, en sık başvurulan yöntemlerden birisi de google aramaları sonucunda ortaya sahte bir site koymak. Bunun en ciddi örneği Binance’de yaşanıyor. Binance, müşterilerinin siteyi ‘sık kullanılanlar’a almasını istiyor çünkü google’a binance yazıp girildiğinde, çok çeşitli scam siteler öne çıkabiliyor. Aynı durum Türk borsalar ve diğer borsalar için de geçerli. Bazen tek bir harf değiştirirerek, bazen büyük I’yı küçük L (l) yaparak insanları dolandırmak isteyen insanların tuzağına düşmemek için özellikle de Google araması ile girdiğiniz sitelerin doğru olup olmadığını en az iki kez kontrol etmek gerekiyor. Binance yetkilileri, zaten bu konuda güvenliği arttırabilmek için çalışmalar yürütüyor.

Bu noktada dikkat etmek ve bu saldırıların odağına düşmemek için, her girilen siteyi çok iyi seçmek gerekiyor. Google 2FA, şu aşamada hepimizin güvenebileceği tek dal olsa da, bu konu ile ilgili çalışmalar da devam edecek gibi duruyor. Ancak yine de, akılda tutulması gereken şey, Google 2FA’nın da saldırılara karşı pek de korunaklı olmadığı. O yüzden her şeyde olduğu gibi burada da verilerimizi ve bilgilerimizi çok iyi bir şekilde saklamaya özen göstermeliyiz.