KRİPTO PARALARINIZI KORUMAK İÇİN 4 ÖNERİ
Son 10 yılda büyük bir süratle büyüyen kripto para piyasaları, kullanıcıların kendi ekosistemlerini yaratmalarına imkan sunsa da siber saldırganların ve kripto para hırsızlarının amacı haline gelebiliyor. Kripto varlıkları çevrim dışı saklayan ve yüksek bir güvenlik katmanı sunan Ledger, kullanıcıların kripto varlıklarını çalınmalara ve siber hücumlara karşı nasıl müdafaası gerektiğine dair 4 teklifte bulunuyor.
Son 10 yılda pahası süratle artan ve yatırımcı toplayan kripto varlıklar birçok kullanıcı üzere kripto para hırsızlarının da gündeminde yer alıyor. Bilhassa siber saldırganların kripto varlıkları ve özel anahtarları ele geçirmesinin birkaç farklı yolu bulunuyor. Bu noktada, tehdit faktörlerini anlamak ve ataklara karşı alınması gereken tedbirleri bilmek, bir kullanıcının güvenliğini sağlaması ve piyasalarda profesyonelce süreç yapması açısından kritik değer taşıyor. Kripto varlıkları çevrim dışı saklayan ve yüksek bir güvenlik katmanı sunan soğuk cüzdanlar ortasında önde gelen bir inançlı erişim noktası olan Ledger, kullanıcıların varlıklarını ve özel anahtarlarını kripto para hırsızlığından muhafazası için 4 kıymetli teklifte bulunuyor.
1. Siber Tehditler: İnternet teması, özel anahtarlar açısından önde gelen tehditler ortasında yer alıyor. Temas açıklarından oluşabilecek akınlardan korunmak için çeşitli metotlar bulunsa da bu, kullanıcıların hiçbir vakit atağa uğramayacağı manasına gelmiyor. Makûs maksatlı bir kontağa tıklatmak bilgisayar korsanlarının en fazla başvurduğu yolların başında geliyor. Bu yolla saldırganlar, kullanıcıların tıkladığı ilişki aracılığıyla aygıta uzaktan erişim sağlayarak varlıkları ve özel anahtarları ele geçirebiliyor. Bu nedenle, varlıkları ve özel anahtarları inançta tutabilmenin tek yolu internete bağlı olmayan bir donanım cüzdanı ya da soğuk cüzdan kullanmak. Ledger Nano üzere donanım cüzdanları ve soğuk cüzdanlar, çevrim dışı temasla süreç yaptıkları için siber saldırganların varlıklara ve özel anahtarlara erişimlerini epey zorlaştırıyor.
2. Kurtarma Cümlesinin Çevrim Dışı Oluşturulması: Kripto varlıkları teminat altına almak, yalnızca mevcut özel anahtarları çevrim dışı taşımakla ilgili değil, tıpkı vakitte hiçbir vakit çevrim içi kullanılmadığına emin olmakla da ilgilidir. Bir soğuk cüzdan ya da donanım cüzdanı, 24 sözlük kurtarma tabirini en baştan çevrim dışı oluşturarak aygıtın ekranı aracılığıyla şifreyi çevrim dışı ortamda kullanıcılara iletiyor. Bu durum da cüzdanın üzerinde tam müdafaa sağlayarak hassas bilgilerin saldırganlara sızdırılmasını engelliyor.
3. Donanım Cüzdanının Çalınması yahut Atağa Uğraması: Özel anahtarları çevrim dışı halde kullanmak, dışarıdan gelebilecek fizikî akınlar için en yanlışsız prosedürler ortasında yer alıyor. Fakat tekrar de yeni tehdit vektörlerine karşı dikkatli olmak gerekiyor. Bir donanım cüzdanına koyulan PIN, birinci hücumlara karşı ön güvenlik duvarı fonksiyonu görüyor. Kullanıcıların kendi PIN’lerini belirlemesine müsaade veren donanım cüzdanları sekiz haneli şifreyle itimat altına alınarak yalnızca kullanıcıların erişimine imkan sağlıyor ve şifrenin üç defa yanlış girilmesi halinde otomatik bir güvenlik duvarı oluşturuyor. Örneğin, Ledger donanım cüzdanlarında üç kez yanlışlı giriş denemesi yapılırsa aygıt kendi kendini sıfırlıyor. Bu da saldırganların çalınan cüzdanlara yanlış şifre girmesi halinde varlıkların erişime kapatılması manasına geliyor.
4. Donanım Cüzdanına Fizikî Akın: Kullanıcıların varlıklarını koruma ettiği donanım cüzdanı ve soğuk cüzdanlar, yanlış ellere geçerse önemli tehditlerle karşı karşıya kalabiliyor. Güç arızası, yan kanal akınları ve bir donanım güvenlik modülüne saldırılması, donanım cüzdanı gerçek muhafazaya sahip değilse savunmasız kalabiliyor. Lakin donanım cüzdanları, hassas dataları çevrim içi ve fizikî hücumlara karşı korumak için tasarlandığından üst seviye güvenliğin gerekli olduğu kredi kartı ve pasaportlar üzere İnançlı Öge Çipi’ne sahip. Secure Element çipini kullanan Ledger donanım cüzdanları, özel anahtarları ve varlıkları müdafaa altına alarak elektromanyetik akın ve güç arızaları üzere çeşitli akınlara karşı da muhafaza sağlayabiliyor.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
Beyaz Haber Ajansı