Bitcoin’i güvenli kullanmanın yolları
Son dönemin hızla yükselen değeri Bitcoin, siber saldırganların da gözdesi olurken, Trend Micro dikkat edilmesi gerekenleri ve dijital paranın nasıl korunması gerektiğini açıklıyor.
Sayısal para birimi Bitcoin, birçok risk sermayedarı, tüccar ve siber güvenlik profesyoneli tarafından övgüye değer bulundu. İnternet teknolojilerindeki büyük yeniliklerden biri olarak anılan Bitcoin’in geleneksel paralardan en büyük farklarıysa; merkezi bir banka tarafından basılmaması, bir hükümet tarafından düzenlenmemesi ya da faturalandırılmaması, işlemlerin yalnızca çevrimiçi gerçekleşmesi ve dijital imza ile korunması, hesapların dondurulamaması şeklinde kullanıcıların karşısına çıktı.
Bu ayrımlar Bitcoin’in siber saldırganlar tarafından da hedef alınmasına sebep oldu. Zira düzenlenmeye tabi tutulmayan, merkezi olmayan ve sadece bilgisayar maharetiyle ortaya çıkan Bitcoin, siber saldırganlar için yeni bir kapı araladı.
Şimdiden 1 milyar doları geçen pazar değeriyle uluslararası finans çevrelerinde ilgiyle takip edilen para birimi, çok büyük miktarları içeren hırsızlıklara da konu oldu. Sosyal mühendislik taktikleriyle Bitcoin sahiplerini kandıran saldırganlar, e-posta hesaplarına sızarak kullanıcıların şifrelerinin sıfırlanmasını sağladı. Bununla birlikte sayısal cüzdanları ele geçiren saldırganlar, yaklaşık 4 bin 100 Bitcoin’in, yani 1,2 milyon doların sahibi oldular. Benzer bir saldırıda Hong Kong’ta gerçekleşirken bu kez çalınan meblağ 5 milyon doları buldu. Bitcoin işlemleri geri alınamadığı ve kullanıcılar resmi olarak belgeleyemedikleri için çalınan paraların ilk sahiplerine teslim edilme imkanı bulunmuyor. Bitcoin üretimi gerçekleştirmek için önemli miktarda işlemci gücüne ihtiyaç duyuluyor. Bu işlemci gücünü elde etmek isteyen saldırganlar, kullanıcıların sistemlerine sızarak Bitcoin köleleri yaratıyorlar. Bununla birlikte MtGox gibi popüler Bitcoin sitelerinin yaratılan benzerleriyle kullanıcıların verileri ve sanal cüzdanları çalınıyor. Bitcoin tutulması için gereken dijital cüzdanlar da birçok defa saldırılara konu oldu.
Trend Micro Smart Protection Network’te yer alan verilere göre, Bitcoin madenciliğiyle ilgili zararlı yazılım 12 binden fazla kişisel bilgisayarı etkiledi. Bu sebeple kullanıcıların, Bitcoin madenciliğine yaradığı söylenen yazılımları indirmekten kaçınması gerekiyor.
Kullanıcılar ne yapmalı?
Trend Micro, Bitcoin sahibi olan ya da olmak isteyen kullanıcıların güvende kalmaları için şunları öneriyor:
Günlük kullanım için küçük miktarlarda Bitcoin’i hesabınızda tutun ve geri kalanı daha güvenli ortamlarda saklayın. Kullanıcılar sanal paralarını saklamak için çevrimdışı cüzdanlar yaratabilirler.
Çevrimiçi hizmetleri dikkatle seçin. Bitcoin işlemleri geri alınamaz. Bu sebeple işlemler sırasında bilinen ve güvenilir platformları tercih edin.
Bitcoin cüzdanınızı düzenli aralıklarla yedekleyin. Bilgisayardaki bir hataya ya da olası bir cihaz çalınmasına karşılık bir kopya almak, daha sonra cüzdanın yeniden kullanımına olanak tanır.
Bitcoin cüzdanınızı şifreleyin. Şifreleme, Bitcoin cüzdanınıza bir güvenlik katmanı daha sağlar ve olası hırsızlıklara karşı önlemleri artırır.
Bitcoin yazılımınızı güncelleyin. Teknik eksiklikler ya da güvenlik açıklarının giderilmesi için güncellemelerin yapılması şart.
Eğer mümkünse birden fazla imzalama seçeneği kullanın. Bu sayede bir şifrenin ifşa olması durumunda bile güvende kalın.
Bilgisayarınızı da güvende tutun. Bitcoin hesabını güvende tutmak için mutlaka hesaba erişilen bilgisayarın da güvende olması gerekiyor. Bu sebeple bilgisayarınızı güncel tutarken, resmi sayfalardan indirme yapmaya ve zararlı yazılım karşıtı programlarla sisteminizi taramaya özen gösterin.