Bitcoin güvenli mi ve nasıl korunmalı?

Bitcoin, siber saldırganların da gözdesi oldu. Peki dikkat edilmesi gerekenler neler ve nasıl korunması gerekiyor?

Bitcoin güvenli mi ve nasıl korunmalı?

Dijital para birimi Bitcoin, birçok risk sermayedârı, tüccar ve siber güvenlik profesyoneli tarafından övgüye değer bulundu. İnternet teknolojilerindeki büyük yeniliklerden biri olarak anılan Bitcoin’in geleneksel paralardan en büyük farklarıysa;

Merkezi bir banka tarafından basılmaması,

Bir hükümet tarafından düzenlenmemesi ya da faturalandırılmaması,

İşlemlerin yalnızca çevrimiçi gerçekleşmesi ve dijital imza ile korunması,

Hesapların dondurulamaması

şeklinde kullanıcıların karşısına çıktı.

Bu ayrımlar Bitcoin’in siber saldırganlar tarafından da hedef alınmasına sebep oldu. Zira düzenlenmeye tabi tutulmayan, merkezi olmayan ve sadece bilgisayar maharetiyle ortaya çıkan Bitcoin, siber saldırganlar için yeni bir kapı araladı.

1388408363_bitcoin2559x1436.jpg

12 binden fazla PC etkilendi

Şimdiden 1 milyar doları geçen pazar değeriyle uluslararası finans çevrelerinde ilgiyle takip edilen para birimi, çok büyük miktarları içeren hırsızlıklara da konu oldu. Sosyal mühendislik taktikleriyle Bitcoin sahiplerini kandıran saldırganlar, e-posta hesaplarına sızarak kullanıcıların şifrelerinin sıfırlanmasını sağladı. Bununla birlikte dijital cüzdanları ele geçiren saldırganlar, yaklaşık 4 bin 100 Bitcoin’in, yani 1.2 milyon doların sahibi oldular. Benzer bir saldırıda Hong Kong’ta gerçekleşirken bu kez çalınan meblağ 5 milyon doları buldu. Bitcoin işlemleri geri alınamadığı ve kullanıcılar resmi olarak belgeleyemedikleri için çalınan paraların ilk sahiplerine teslim edilme imkanı bulunmuyor.

Bitcoin üretimi gerçekleştirmek için önemli miktarda işlemci gücüne ihtiyaç duyuluyor. Bu işlemci gücünü elde etmek isteyen saldırganlar, hiçbir şeyden habersiz kullanıcıların sistemlerine sızarak Bitcoin köleleri yaratıyorlar. Bununla birlikte MtGox gibi popüler Bitcoin sitelerinin yaratılan benzerleriyle kullanıcıların verileri ve sanal cüzdanları çalınıyor. Bitcoin tutulması için gereken dijital cüzdanlar da birçok defa saldırılara konu oldu.

Trend Micro Smart Protection Network’te yer alan verilere göre, Bitcoin madenciliğiyle ilgili zararlı yazılım 12 binden fazla kişisel bilgisayarı etkiledi. Bu sebeple kullanıcıların, Bitcoin madenciliğine yaradığı söylenen yazılımları indirmekten kaçınması gerekiyor.

Kullanıcılar ne yapmalı?

Dijital yaşam güvenliğinin dünya lideri Trend Micro, Bitcoin sahibi olan ya da olmak isteyen kullanıcıların güvende kalmaları için şunları öneriyor:

  • Günlük kullanım için küçük miktarlarda Bitcoin’i hesabınızda tutun ve geri kalanı daha güvenli ortamlarda saklayın. Kullanıcılar sanal paralarını saklamak için çevrimdışı cüzdanlar yaratabilirler.
  • Çevrimiçi hizmetleri dikkatle seçin. Bitcoin işlemleri geri alınamaz. Bu sebeple işlemler sırasında bilinen ve güvenilir platformları tercih edin.
  • Bitcoin cüzdanınızı düzenli aralıklarla yedekleyin. Bilgisayardaki bir hataya ya da olası bir cihaz çalınmasına karşılık bir kopya almak, daha sonra cüzdanın yeniden kullanımına olanak tanır.
  • Bitcoin cüzdanınızı şifreleyin. Şifreleme, Bitcoin cüzdanınıza bir güvenlik katmanı daha sağlar ve olası hırsızlıklara karşı önlemleri artırır.
  • Bitcoin yazılımınızı güncelleyin. Teknik eksiklikler ya da güvenlik açıklarının giderilmesi için güncellemelerin yapılması şart.
  • Eğer mümkünse birden fazla imzalama seçeneği kullanın. Bu sayede bir şifrenin ifşa olması durumunda bile güvende kalın.
  • Bilgisayarınızı da güvende tutun. Bitcoin hesabını güvende tutmak için mutlaka hesaba erişilen bilgisayarın da güvende olması gerekiyor. Bu sebeple bilgisayarınızı sürekli güncel tutarken, resmi sayfalardan indirme yapmaya ve zararlı yazılım karşıtı programlarla sisteminizi taramaya özen gösterin.

Kayıt dışı bir ekonomik hareket yarattığı için yeraltı dünyasının kullanma eğilimi içinde olduğu Bitcoin’i artık resmi yoldan para kazanan tüccarlar ve sıradan kullanıcılar da kullanıyor. Bir şekilde Bitcoin’in kullanım alanları daha güvenilir ve yasal işlemlerden oluşsa da siber saldırganların Bitcoin sahiplerini pek rahat bırakmayacağı kesin.

Trend Micro Smart Protection Network ile kullanıcılar, herhangi bir tehdit henüz sistemlerine ulaşmadan güvende kalıyor. Siz de sisteminizin virüs ya da casus yazılım barındırıp barındırmadığını öğrenmek için hemen Trend Micro’nun ücretsiz programıyla http://housecall.trendmicro.com/tr/ adresinde test edin.