Coin’ler ne kadar güvenli?

GİRİŞ TARİHİ: 05.10.2021 GİRİŞ TARİHİ: 11:38 SON GÜNCELLEME: 07.10.2021 12:56
Geçen hafta yaşanan fakat gündem olmayan bir olayı paylaşalım. Sessiz sedasız, hiç yaşanmamış gibi gündeme gelmeden kapanan bu olay Bitcoin’le ilgili.

PARA ANALİZ/ OĞUZ DEMİR İnsanlar sürekli coin'leri soruyor. En çok sorulan iki konudan biri coin'lerin ne kadar güvenli olduğuyla ilgili. Bu soruya kesin bir cevap vermek için çok derin bilgi dağarcığı gerekiyor. Ancak belki bir faydası olur diye geçen hafta yaşanan fakat gündem olmayan bir olayı paylaşalım. Sessiz sedasız, hiç yaşanmamış gibi gündeme gelmeden kapanan bu olay, en çok bilinen coin olan Bitcoin'le ilgili. Daha açık anlatalım; Dünyanın en çok ziyaret edilen kripto para siteleri arasında ilk sıralarda yer alan ve en köklü platform olan bitcoin.org hacklendi. Site bitcoin'in kurucusu olarak bilinen Satoshi Nakamoto'ya ait.

Bu olay sonrası Web sitesine girildiğinde herkesi aynı mesaj karşıladı. Bu mesajda yatırımcıların bitcoin'lerini ikiye katlayacağı bir sistemden bahsediliyor. Deniyor ki, belirtilen adrese Bitcoin göndermeniz halinde size hemen gönderdiğiniz Bitcoin'in iki katı gönderilecek. (Aslında bu taktikle dünyada bugüne kadar milyonlarca dolar karşılığı kripto para dolandırıcılığı gerçekleşti.)

Bu duyuru ile platformu kullanan kişiler hackerların tuzağına düşmüş oldu. Olay bununla da bitmiyor. Bu durum gerçekleşirken twitter üzerinden de web sitesi operatörü bitcoin.org'un ele geçirildiği konusunda uyarı yayınlandı. Ancak bu duyuru yayınlandığında halk tabiri ile atı alan Üsküdar'ı geçmişti… Sonuçta sorun fark edilene kadar 17 bin dolarlık Bitcoin çalındı…

Bir konu daha var. Yaz aylarında basında peş peşe benzer haberler çıktı. Bu haberlerin ortak yanı ise bazı gençlerin TikTok isimli sitenin güvenlik açığını bulduklarıydı. 'TikTok'un güvenlik açığını bulduk' başlıklı haberler her seferinde yeni bir olaymış gibi kamuoyuna yansıdı. Yine basına yansıyan haberlere göre bu gençler TikTok'la ilgili buldukları güvenlik açıklarını maille firmaya yollamışlar. Ve para ödülü almışlar…

Önce bu haberlerin gerçeği yansıtmadığını söyleyelim. Çünkü TikTok uygulamasında güvenlik açıklarını sadece "HackerZone" platformu üzerinden kabul edilir ve yazışmalar İngilizce olur. Anlayacağınız güvenlik açıklarını bulduklarını iddia edenler bunu mail yolu ile gönderemezler, gönderseler bile cevap alamazlar. İkincisi bu tarz işlerde bulunan güvenlik açığına dair raporlar paylaşılmadan para ödülü kesinlikle teklif edilmez. Çünkü güvenlik açığı raporları çok profesyonelce hazırlanır.

Bu arada global veya büyük şirketler belirli ödül avcılığı (HackerZone, HackerOne, BugCrowd gibi) olan platformlara kayıt olup ödül karşılığında güvenlik açığı testlerini, zafiyet testlerini veya daha büyük testleri yaptırabiliyor.

Sistem çok basit işliyor. Her bir konu ile ilgili zaman ve ödül belirleniyor. En kısa sürede bu işi yapan ve raporlarını düzenli hazırlayan pentester (siber güvenlik uzmanı) ödül alıyor. Ve daha da önemlisi bu resmi bir şekilde açıklanıyor.

Görünen o ki, bizim adamlar sürecin nasıl işlediğine dair en ufak bir bilgi sahibi dahi değiller.

Sonuç olarak bu tarz açıkları bulabilmek için öncelikle kişilerin ödül avcısı olması gerekir. (Bounty Hunter, Bug Bounty)

Ödül avcılığı konusunda giriş seviye bilgisi olan biri bu işlerin böyle yürümediğini, tabi bu tarz olta haberleri şirketlerin hemen fark ettiğini de bilir…

NUR İÇİNDE YAT RAUF BAYSAL

Bir zamanlar okullara el ilanı yapıştırır meraklı gençleri gazeteci olmaya davet ederdik. O'nu da öyle tanıdık. 'Ben geldim, gazeteci olacağım' dedi. Müthiş zeki bir gençti. İşi hemen öğrendi. Sürekli üste koydu. Genç yaşında Yayın Yönetmenliği koltuğuna oturdu. Boğaziçili Rauf Baysal işi öğrenirken hepimizin kalbine de girdi. Arkadaşımız, dostumuz oldu. Hayy Kitap ile işinde zirve yaptı. Ama daha yapacağı çok şey vardı. Kaybettik. Çok ama çok üzgünüz. Harika çocuk Tevfik Rauf Baysal seni gerçekten çok özleyeceğiz. Mekanın cennet olsun.

X
Sitelerimizde reklam ve pazarlama faaliyetlerinin yürütülmesi amaçları ile çerezler kullanılmaktadır.

Bu çerezler, kullanıcıların tarayıcı ve cihazlarını tanımlayarak çalışır.

İnternet sitemizin düzgün çalışması, kişiselleştirilmiş reklam deneyimi, internet sitemizi optimize edebilmemiz, ziyaret tercihlerinizi hatırlayabilmemiz için veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız.

Bu çerezlere izin vermeniz halinde sizlere özel kişiselleştirilmiş reklamlar sunabilir, sayfalarımızda sizlere daha iyi reklam deneyimi yaşatabiliriz. Bunu yaparken amacımızın size daha iyi reklam bir deneyimi sunmak olduğunu ve sizlere en iyi içerikleri sunabilmek adına elimizden gelen çabayı gösterdiğimizi ve bu noktada, reklamların maliyetlerimizi karşılamak noktasında tek gelir kalemimiz olduğunu sizlere hatırlatmak isteriz.