22 Haziran 2024 tarihinde yerli kripto para borsası BtcTurk, platformlarına yönelik gerçekleştirilen bir siber saldırıya maruz kaldı.
Bu saldırı, kripto varlık yatırımcılarının güvenlik önlemlerini gözden geçirmesinin önemini bir kez daha gözler önüne serdi. Global Bilişim Derneği (BİDER) ve W2E.MEDIA CEO’su Şenol Vatansever, yatırımcıların kripto varlıklarını korumak için alabilecekleri gelişmiş güvenlik önlemlerini ve teknik detayları açıkladı.
Bireysel Yatırımcılar İçin Temel Güvenlik Önerileri
Şenol Vatansever, konuyla ilgili olarak yaptığı açıklamada, “BtcTurk’ün yaptığı açıklamaya göre, saldırı sonucunda sadece 10 adet kripto paranın bulunduğu sıcak cüzdanlardaki bakiyelerin bir kısmı etkilenmiş. Bu siber olay, bireysel yatırımcıların da kendi güvenlik önlemlerini artırması gerektiğini gösteriyor. Kripto varlık ekosisteminde siber güvenlik, bireysel yatırımcılar için hayati öneme sahip. Dijital varlıkların saklanması ve korunması sırasında oluşabilecek güvenlik açıkları ciddi mali kayıplara yol açabilir.
Bu tür olayların önüne geçmek için yatırımcıların, kripto varlıklarının büyük bir kısmını internete bağlı olmayan soğuk cüzdanlarda saklamalarını tavsiye ediyorum. Soğuk cüzdanlar, çevrimdışı oldukları için siber saldırılara karşı daha korunaklı. Bunun yanı sıra, yatırımcıların hesapları için güçlü ve benzersiz parolalar oluşturması, çift faktörlü kimlik doğrulama (2FA) kullanması ve cüzdan bilgilerini güvenli bir şekilde yedeklemesi büyük önem taşır. Yatırımcıların cüzdan yazılımlarını ve cihazlarını sürekli güncel tutmaları da olası güvenlik açıklarını kapatmada kritik bir rol oynar. Güncel yazılımlar, bilinen güvenlik açıklarını giderir ve yatırımcıların varlıklarını korur. Ayrıca, kimlik avı saldırılarına karşı dikkatli olunması, gelen e-postalar ve mesajlar konusunda bilinçli davranılması gerekiyor. Güvenilmeyen kaynaklardan gelen bağlantılara tıklamaktan kaçınılması ve kişisel bilgilerin paylaşılmaması önemli. Bireysel yatırımcıların, kripto varlık ekosisteminde siber güvenlik bilincini artırmaları ve alınabilecek önlemleri dikkatle uygulamaları gerekiyor” dedi.
Gelişmiş Güvenlik Önlemleri ve Teknolojiler
Vatansever, kripto varlıkların güvenliğini sağlamak için bazı ileri düzey teknik önlemleri de şu şekilde açıkladı: “Örneğin, multi-signature (çok imzalı) cüzdanlar, bir işlem yapılabilmesi için birden fazla özel anahtarın kullanılmasını gerektirir. Özellikle kurumsal yatırımcılar için ek bir güvenlik katmanı sağlar. Bir başka önemli güvenlik yöntemi ise, deterministic wallet (deterministik cüzdan) kullanımı. Tek bir ana anahtardan türetilen çok sayıda cüzdan adresi oluşturarak yedeklemeyi kolaylaştırır ve güvenliği artırır. Ek olarak, yatırımcıların belirli bir süre işlem yapmadıklarında cüzdanlarının otomatik olarak kilitlenmesi gibi özelliklere sahip yazılımlar kullanmaları da önerilir.
Blockchain ağlarının güvenliğini sağlamak için kullanılan Zero-Knowledge Proof (Sıfır Bilgi Kanıtı) teknolojisi de dikkat çekici. Tarafların birbirlerine bilgi ifşa etmeden doğrulama yapmalarına olanak tanır. Örneğin, zk-SNARKs (Zero-Knowledge Succinct Non-Interactive Argument of Knowledge) olarak bilinen bu teknik, çeşitli blockchain platformlarında veri gizliliği ve güvenliği sağlamak için kullanılır. Diğer bir güvenlik unsuru ise, ağ üzerindeki anormallikleri tespit edebilen ve bunlara hızlıca müdahale edebilen akıllı sözleşme güvenlik denetim araçları.”
Yatırımcıların Hakları ve Borsaların Sorumlulukları
Kripto borsalarında yatırım yapan yatırımcılar, borsaların güvenlik politikaları hakkında şeffaf bilgi alma, saldırı sonrası uygun şekilde tazmin edilme ve hesaplarına ilişkin düzenli bilgi edinme haklarına sahip. Borsaların yatırımcı varlıklarının güvenliğini sağlama sorumluluğu bulunuyor. Yatırımcıların bu haklarının farkında olmaları ve gerektiğinde taleplerini dile getirmeleri önemli.