KRİPTO PARALARINIZI KORUMAK İÇİN 4 ÖNERİ
Son 10 yılda büyük bir süratle büyüyen kripto para piyasaları, kullanıcıların kendi ekosistemlerini yaratmalarına imkan sunsa da siber saldırganların ve kripto para hırsızlarının amacı haline gelebiliyor. Kripto varlıkları çevrim dışı saklayan ve yüksek bir güvenlik katmanı sunan Ledger, kullanıcıların kripto varlıklarını çalınmalara ve siber akınlara karşı nasıl müdafaası gerektiğine dair 4 teklifte bulunuyor.
Son 10 yılda kıymeti süratle artan ve yatırımcı toplayan kripto varlıklar birfazlaca kullanıcı üzere kripto para hırsızlarının da gündeminde yer alıyor. Bilhassa siber saldırganların kripto varlıkları ve özel anahtarları ele geçirmesinin birkaç farklı yolu bulunuyor. Bu noktada, tehdit faktörlerini anlamak ve taarruzlara karşı alınması gereken tedbirleri bilmek, bir kullanıcının güvenliğini sağlaması ve piyasalarda profesyonelce süreç yapması açısından kritik ehemmiyet taşıyor. Kripto varlıkları çevrim dışı saklayan ve yüksek bir güvenlik katmanı sunan soğuk cüzdanlar içinde önde gelen bir inançlı erişim noktası olan Ledger, kullanıcıların varlıklarını ve özel anahtarlarını kripto para hırsızlığından müdafaası için 4 kıymetli teklifte bulunuyor.
1. Siber Tehditler: İnternet kontağı, özel anahtarlar açısından önde gelen tehditler içinde yer alıyor. Temas açıklarından oluşabilecek taarruzlardan korunmak için çeşitli sistemler bulunsa da bu, kullanıcıların hiç bir vakit akına uğramayacağı manasına gelmiyor. Makûs hedefli bir ilişkiye tıklatmak bilgisayar korsanlarının en çok başvurduğu biçimlerin başında geliyor. Bu yolla saldırganlar, kullanıcıların tıkladığı irtibat aracılığıyla aygıta uzaktan erişim sağlayarak varlıkları ve özel anahtarları ele geçirebiliyor. Bu niçinle, varlıkları ve özel anahtarları inançta tutabilmenin tek yolu internete bağlı olmayan bir donanım cüzdanı ya da soğuk cüzdan kullanmak. Ledger Nano üzere donanım cüzdanları ve soğuk cüzdanlar, çevrim dışı irtibatla süreç yaptıkları için siber saldırganların varlıklara ve özel anahtarlara erişimlerini pek zorlaştırıyor.
2. Kurtarma Cümlesinin Çevrim Dışı Oluşturulması: Kripto varlıkları garanti altına almak, yalnızca mevcut özel anahtarları çevrim dışı taşımakla ilgili değil, beraberinde hiç bir vakit çevrim içi kullanılmadığına emin olmakla da ilgilidir. Bir soğuk cüzdan ya da donanım cüzdanı, 24 sözlük kurtarma tabirini en baştan çevrim dışı oluşturarak aygıtın ekranı aracılığıyla şifreyi çevrim dışı ortamda kullanıcılara iletiyor. Bu durum da cüzdanın üzerinde tam müdafaa sağlayarak hassas bilgilerin saldırganlara sızdırılmasını engelliyor.
3. Donanım Cüzdanının Çalınması yahut Akına Uğraması: Özel anahtarları çevrim dışı biçimde kullanmak, dışarıdan gelebilecek fizikî hücumlar için en gerçek sistemler içinde yer alıyor. Fakat bir daha de yeni tehdit vektörlerine karşı dikkatli olmak gerekiyor. Bir donanım cüzdanına koyulan PIN, birinci hücumlara karşı ön güvenlik duvarı fonksiyonu görüyor. Kullanıcıların kendi PIN’lerini belirlemesine müsaade veren donanım cüzdanları sekiz haneli şifreyle itimat altına alınarak yalnızca kullanıcıların erişimine imkan sağlıyor ve şifrenin üç sefer yanlış girilmesi halinde otomatik bir güvenlik duvarı oluşturuyor. Örneğin, Ledger donanım cüzdanlarında üç sefer yanılgılı giriş denemesi yapılırsa aygıt kendi kendini sıfırlıyor. Bu da saldırganların çalınan cüzdanlara yanlış şifre girmesi halinde varlıkların erişime kapatılması manasına geliyor.
4. Donanım Cüzdanına Fizikî Hücum: Kullanıcıların varlıklarını koruma ettiği donanım cüzdanı ve soğuk cüzdanlar, yanlış ellere geçerse önemli tehditlerle karşı karşıya kalabiliyor. Güç arızası, yan kanal hücumları ve bir donanım güvenlik modülüne saldırılması, donanım cüzdanı hakikat muhafazaya sahip değilse savunmasız kalabiliyor. Lakin donanım cüzdanları, hassas dataları çevrim içi ve fizikî taarruzlara karşı korumak için tasarlandığından üst seviye güvenliğin gerekli olduğu kredi kartı ve pasaportlar üzere İnançlı Öge Çipi’ne sahip. Secure Element çipini kullanan Ledger donanım cüzdanları, özel anahtarları ve varlıkları müdafaa altına alarak elektromanyetik taarruz ve güç arızaları üzere çeşitli akınlara karşı da müdafaa sağlayabiliyor.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
Son 10 yılda büyük bir süratle büyüyen kripto para piyasaları, kullanıcıların kendi ekosistemlerini yaratmalarına imkan sunsa da siber saldırganların ve kripto para hırsızlarının amacı haline gelebiliyor. Kripto varlıkları çevrim dışı saklayan ve yüksek bir güvenlik katmanı sunan Ledger, kullanıcıların kripto varlıklarını çalınmalara ve siber akınlara karşı nasıl müdafaası gerektiğine dair 4 teklifte bulunuyor.
Son 10 yılda kıymeti süratle artan ve yatırımcı toplayan kripto varlıklar birfazlaca kullanıcı üzere kripto para hırsızlarının da gündeminde yer alıyor. Bilhassa siber saldırganların kripto varlıkları ve özel anahtarları ele geçirmesinin birkaç farklı yolu bulunuyor. Bu noktada, tehdit faktörlerini anlamak ve taarruzlara karşı alınması gereken tedbirleri bilmek, bir kullanıcının güvenliğini sağlaması ve piyasalarda profesyonelce süreç yapması açısından kritik ehemmiyet taşıyor. Kripto varlıkları çevrim dışı saklayan ve yüksek bir güvenlik katmanı sunan soğuk cüzdanlar içinde önde gelen bir inançlı erişim noktası olan Ledger, kullanıcıların varlıklarını ve özel anahtarlarını kripto para hırsızlığından müdafaası için 4 kıymetli teklifte bulunuyor.
1. Siber Tehditler: İnternet kontağı, özel anahtarlar açısından önde gelen tehditler içinde yer alıyor. Temas açıklarından oluşabilecek taarruzlardan korunmak için çeşitli sistemler bulunsa da bu, kullanıcıların hiç bir vakit akına uğramayacağı manasına gelmiyor. Makûs hedefli bir ilişkiye tıklatmak bilgisayar korsanlarının en çok başvurduğu biçimlerin başında geliyor. Bu yolla saldırganlar, kullanıcıların tıkladığı irtibat aracılığıyla aygıta uzaktan erişim sağlayarak varlıkları ve özel anahtarları ele geçirebiliyor. Bu niçinle, varlıkları ve özel anahtarları inançta tutabilmenin tek yolu internete bağlı olmayan bir donanım cüzdanı ya da soğuk cüzdan kullanmak. Ledger Nano üzere donanım cüzdanları ve soğuk cüzdanlar, çevrim dışı irtibatla süreç yaptıkları için siber saldırganların varlıklara ve özel anahtarlara erişimlerini pek zorlaştırıyor.
2. Kurtarma Cümlesinin Çevrim Dışı Oluşturulması: Kripto varlıkları garanti altına almak, yalnızca mevcut özel anahtarları çevrim dışı taşımakla ilgili değil, beraberinde hiç bir vakit çevrim içi kullanılmadığına emin olmakla da ilgilidir. Bir soğuk cüzdan ya da donanım cüzdanı, 24 sözlük kurtarma tabirini en baştan çevrim dışı oluşturarak aygıtın ekranı aracılığıyla şifreyi çevrim dışı ortamda kullanıcılara iletiyor. Bu durum da cüzdanın üzerinde tam müdafaa sağlayarak hassas bilgilerin saldırganlara sızdırılmasını engelliyor.
3. Donanım Cüzdanının Çalınması yahut Akına Uğraması: Özel anahtarları çevrim dışı biçimde kullanmak, dışarıdan gelebilecek fizikî hücumlar için en gerçek sistemler içinde yer alıyor. Fakat bir daha de yeni tehdit vektörlerine karşı dikkatli olmak gerekiyor. Bir donanım cüzdanına koyulan PIN, birinci hücumlara karşı ön güvenlik duvarı fonksiyonu görüyor. Kullanıcıların kendi PIN’lerini belirlemesine müsaade veren donanım cüzdanları sekiz haneli şifreyle itimat altına alınarak yalnızca kullanıcıların erişimine imkan sağlıyor ve şifrenin üç sefer yanlış girilmesi halinde otomatik bir güvenlik duvarı oluşturuyor. Örneğin, Ledger donanım cüzdanlarında üç sefer yanılgılı giriş denemesi yapılırsa aygıt kendi kendini sıfırlıyor. Bu da saldırganların çalınan cüzdanlara yanlış şifre girmesi halinde varlıkların erişime kapatılması manasına geliyor.
4. Donanım Cüzdanına Fizikî Hücum: Kullanıcıların varlıklarını koruma ettiği donanım cüzdanı ve soğuk cüzdanlar, yanlış ellere geçerse önemli tehditlerle karşı karşıya kalabiliyor. Güç arızası, yan kanal hücumları ve bir donanım güvenlik modülüne saldırılması, donanım cüzdanı hakikat muhafazaya sahip değilse savunmasız kalabiliyor. Lakin donanım cüzdanları, hassas dataları çevrim içi ve fizikî taarruzlara karşı korumak için tasarlandığından üst seviye güvenliğin gerekli olduğu kredi kartı ve pasaportlar üzere İnançlı Öge Çipi’ne sahip. Secure Element çipini kullanan Ledger donanım cüzdanları, özel anahtarları ve varlıkları müdafaa altına alarak elektromanyetik taarruz ve güç arızaları üzere çeşitli akınlara karşı da müdafaa sağlayabiliyor.
Kaynak: (BYZHA) – Beyaz Haber Ajansı