Kripto parada oltaya dikkat!

GİRİŞ TARİHİ: 20.10.2021 GİRİŞ TARİHİ: 14:43 SON GÜNCELLEME: 21.10.2021 10:32
40 saniyede bir oltalama yöntemi ile saldırı gerçekleşiyor. Prof. Dr. Serhat Özekes, gerçekleşen vakaları örnek göstererek kripto para yatırımının güvenilirliği konusunda önemli tavsiyeler paylaştı.

Geleceği tartışma konusu olan kripto para endüstrisi, 2008'de Bitcoin'in başlangıcından bu yana önemli ölçüde ilerleme kaydetti. Fakat kripto para piyasasının sürekli olarak siber saldırılara maruz kaldığını belirten uzmanlar; oltalama yöntemi, fidye yazılım saldırıları ve saadet zinciri gibi yöntemlerin yatırımcıları tehdit ettiğine dikkat çekiyor. Uzmanlar, her 40 saniyede 1 oltalama yöntemi ile saldırı gerçekleştiğini vurguluyor ve banka kredisi çekilerek kripto para yatırımı yapılmamasını tavsiye ediyor.

Üsküdar Üniversitesi Bilgisayar Mühendisliği Bölümü Öğretim Üyesi Prof. Dr. Serhat Özekes, gerçekleşen vakaları örnek göstererek kripto para yatırımının güvenilirliği konusunda değerlendirmelerde bulundu ve önemli tavsiyeler paylaştı.

Saldırılar güvenlik açıkları olduğunu gösterdi

Kripto para endüstrisinin 2008'de Bitcoin'in başlangıcından bu yana önemli ölçüde ilerlediğini belirten Prof. Dr. Serhat Özekes, "Blokzincir teknolojisindeki gelişmeler, kullanıcılara mahremiyet sağladı ve merkezi olmayan finans (DeFi) hareketi muazzam bir şekilde büyüdü. Ancak, kripto para endüstrisinin artan bu popülerliği nedeniyle siber saldırıların da hedefinde olması ve geçtiğimiz yıllarda başarılı olan bazı saldırılar, bu sektörde bazı güvenlik açıklarının olabileceğini görmemizi sağladı" dedi.

Kripto paralar siber saldırıların hedefinde

2018 yılında Japon Coincheck firmasından 530 milyon dolar değerinde 500 milyon NEM coinin çalınarak 19 farklı hesaba aktarıldığını hatırlatan Özekes, "Sadece 2019 yılında toplam 292 milyon dolar değerinde 12 büyük kripto para hırsızlığı gerçekleşti. Aralık 2020'de 1.5 milyon üzerinde kullanıcısı olan İngiltere merkezli kripto para borsası EXMO uğradığı siber saldırı sonucunda toplam varlıklarının yüzde 5'ini kaybettiğini ve farklı miktarlarda BTC, XRP, ZEC, USDT ve ETH çalındığını açıkladı. Ağustos 2021'de ise merkeziyetsiz finans platformu olarak faaliyet gösteren Poly Network, hackerların hedefindeydi ve yaklaşık 600 milyon dolar değerinde Etherium ve altcoinler saldırganların hesabına geçirildi." ifadelerini kullandı.

Saadet zincirlerine dikkat!

Siber saldırılara ek olarak, kripto para piyasasında dolandırıcılık ve aldatmaca olaylarının da yaşandığını belirten Özekes, "Alıcılar ve satıcıların, çevrimiçi kripto para ticareti yapabileceği borsalardan bazıları sahte olabiliyor. Ünlü İtalyan dolandırıcı Charles Ponzi'den adını alan ponzi şeması saadet zinciri örnekleri de yaşanabiliyor. Bitcoin'e alternatif bir kripto para olarak ortaya çıkan OneCoin, 2014-2016 yılları arasında dünya çapında yaklaşık 3 milyon kişiyi 4 milyar dolar dolandıran en büyük kripto para saadet zincirlerinden biri olarak kabul ediliyor." dedi.

Fidye yazılımı saldırıları yüzde 311 arttı

Prof. Dr. Serhat Özekes, küresel koronavirüs salgınının çevrimiçi yasadışı faaliyetlerde de bir patlamaya sebep olduğuna dikkat çekti ve sözlerini şöyle sürdürdü:

"Birleşmiş Milletler, bu dönemde internet üzerinden işlenen suçlarda yüzde 600'den fazla artış olduğunu ve her 40 saniyede bir oltalama (phishing) saldırısı gerçekleştiğini duyurdu. Oltalama türündeki siber saldırılar kripto para yatırımcılarını da artık daha çok tehdit ediyor. Fidye yazılımı saldırılarının temel ayağı olan oltalama saldırında yatırımcılar kullandıkları sanal para borsası veya dijital cüzdan firmasına ait sahte bir e-posta alıyor. Bu e-postadaki bağlantıya tıklanarak kripto para borsasını temsil eden sahte bir web sayfasına yönlendirme sağlanmasının ardından kullanıcı ve şifre bilgilerinin girilmesi durumunda tüm yatırım kontrolü siber korsanların eline geçebiliyor. Blockchain analitik firması Chainalysis, kripto para tabanlı suçlar incelendiğinde 2020 yılında 2019 yılına kıyasla fidye yazılımı saldırılarının yüzde 311 oranında arttığını raporladı."

Saldırılara karşı tedbir alınması mümkün

Tüm bu örnekler incelendiğinde kripto para endüstrisinde çeşitli güvenlik açıklarının varlığından söz edilebileceğini belirten Özekes, "Siber saldırılar, dolandırıcılık, oltalama gibi yöntemlerle bu sistemin ve kullanıcılarının zafiyetleri ve zayıflıkları somut olarak gün yüzüne çıktı. Bu güvenlik açıklarından ve yaşanan bu olaylardan edinilen tecrübeyle gerek teknoloji geliştiricileri tarafında gerekse de kripto para kullanıcıları tarafında çeşitli tedbirler alınması mümkün. Bu tedbirler alındığı takdirde kripto para endüstrisi daha güvenilir bir yöntem olarak değerlendirilebilir." dedi.

Kripto para kullanıcıları 3 gruba ayrılıyor

Kripto para kullanan kişilerin üç grup altında incelenebileceğini ifade eden Özekes, "İlk gruptaki kişiler Bitcoin gibi kripto para birimlerinin geleceğin para birimi olacağına inanıyorlar ve daha da değer kazanmadan satın almak için yarış içerisine giriyorlar. İkinci gruptakiler kripto para birimlerinin arkasındaki teknoloji olan blokzincir yapısına güveniyorlar, merkezi olmayan işlem ve kayıt sisteminin geleneksel ödeme yöntemlerinden daha güvenli olduğuna inandıkları için bu para birimini kullanmaya çabalıyorlar. Son gruptakiler ise anlık değer artışlarından para kazanmayı hedefliyorlar ve kripto para birimlerini gelir kaynağı ve yatırım aracı olarak görüyorlar." diye konuştu.

BU TAVSİYELERE DİKKAT!

Prof. Dr. Serhat Özekes, ülkemizde de çoğunlukla yatırım aracı olarak görülen kripto paralar ile ilgili dikkat edilmesi gerekenleri şöyle sıraladı:

- Kenarda duran ve kaybedilse de olumsuz etkisinin çok olmayacağı bir miktarla yatırım yapılmalı,

- Kripto para piyasasındaki ani dalgalanmalar, fiyat düşüşleri kredinin geri ödenmesini riske atacağından banka kredisi çekilerek yatırım yapılmamalı,

- Yatırım yapılan kripto paranın whitepaper adı verilen tanıtım yazısı, kullandığı blokzincir teknolojisi, projenin geliştirici ekibi, diğer kripto para projelerinden farklı olarak sunduğu yenilikler, daha önce siber saldırıya maruz kalıp kalmadığı gibi konularda bilgi verdiği için mutlak incelenmeli,

- Her yatırımın bir dizi riskle birlikte geldiğini unutmadan az riskle yüksek kar teklifi sunulduğunda yanlış bir şeyler olabileceği düşünülmeli,

- Yatırım getirisinin pazar durumuna bağlı olarak dalgalandığını unutmadan tutarlı getirili yatırım tekliflerine karşı daima dikkatli olunmalı,

- Kripto para piyasasında dolandırıcılık, aldatmaca (ponzi şeması), siber saldırılar ve oltalama olayları yaşandığının bilincinde olarak tedbirli davranılmalı.

X
Sitelerimizde reklam ve pazarlama faaliyetlerinin yürütülmesi amaçları ile çerezler kullanılmaktadır.

Bu çerezler, kullanıcıların tarayıcı ve cihazlarını tanımlayarak çalışır.

İnternet sitemizin düzgün çalışması, kişiselleştirilmiş reklam deneyimi, internet sitemizi optimize edebilmemiz, ziyaret tercihlerinizi hatırlayabilmemiz için veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız.

Bu çerezlere izin vermeniz halinde sizlere özel kişiselleştirilmiş reklamlar sunabilir, sayfalarımızda sizlere daha iyi reklam deneyimi yaşatabiliriz. Bunu yaparken amacımızın size daha iyi reklam bir deneyimi sunmak olduğunu ve sizlere en iyi içerikleri sunabilmek adına elimizden gelen çabayı gösterdiğimizi ve bu noktada, reklamların maliyetlerimizi karşılamak noktasında tek gelir kalemimiz olduğunu sizlere hatırlatmak isteriz.