Cryptonews Exclusives Kriptoda Kişisel Veri Sızıntıları Kaçınılmazdır, İşte Yapılabilecekler

Kriptoda Kişisel Veri Sızıntıları Kaçınılmazdır, İşte Yapılabilecekler

Simon Chandler
Simon Chandler
| 5 min read

Bitcoin (BTC) ya da Ethereum (ETH) gibi en iyi kripto varlıklar ve blok zincirleri çoğunlukla potansiyel saldırılara karşı dayanıklıdır, ancak daha geniş kripto ekosistemi, eski sistemleri tanımlayan web altyapısına bağlıdır.

Kaynak: Adobe/metelevan

Bu konu, cüzdan üreticisinin e-ticaret veritabanının bir milyon müşteri e-postası ve daha fazlası için hacklendiği Temmuz’daki Ledger veritabanı sızıntısı ile öne çıktı.

Bununla birlikte, Cryptonews.com‘a konuşan güvenlik uzmanları, ihlallerin kapsamını azaltmak için sektörün ve bireylerin yapabileceği pek çok şey olduğunu söyledi. Ayrıca, Ledger ihlali gibi olası saldırıların, suçluların kripto paranızı çalması için gerekli olan gerçek özel anahtarı veya cüzdan bilgilerini çalma olasılığının en düşük olduğu saldırılar olduğunu doğruladılar.

Kişisel veriler ve özel anahtarlar

Cüzdan kurtarma uzmanı Dave Bitcoin’in Cryptonews.com‘a açıkladığı üzere, kriptoda iki ana potansiyel sızıntı veya saldırı türü vardır.

Dave Bitcoin, "Kişisel verilerin (e-posta adresi, ad, doğum tarihi vb.) sızdırılması ile özel anahtarların sızması arasında önemli bir fark var" dedi.

"Bir kripto şirketi yalnızca kişisel verileri sızdırırsa, bu kripto dışında bir alandaki herhangi bir sızıntıdan daha kötü değildir – iyi bir durum değil, ancak kripto paraların kaybolmasına yol açma olasılığı düşüktür."

Dave Bitcoin ayrıca bir şirketin özel anahtarları veya kurtarma ifadelerini sızdırması durumunda kripto fonlarının çok az çaba göstererek çalınabileceği konusunda uyardı. "Anahtar bilgileri müşteri tarafından belirlenen parolalarla şifrelenmiş olsa bile, bazı parolaların ya zayıf oldukları ya da müşterinin diğer özel bilgilerinden türetilebildikleri için tahmin edilmesi oldukça muhtemeldir."

Sonuncusu daha ciddi bir ihlal türüdür, örneğin 2019’da keşfedilen Coinomi masaüstü cüzdanlarını etkileyen bir kusurla sağlanır. Ayrıca, bir donanım cüzdanı kullanıldığında kullanıcının özel anahtarına erişebilen çeşitli hileli tarayıcı uzantılarında ve kötü amaçlı yazılımlarda da görülür.

Dave Bitcoin ayrıca orta seviye üçüncü bir kategori konusunda uyardı.

"Bunlar, adres sahiplerinin kimliğini ortaya çıkaran sızıntıları içerir" dedi.

"Örneğin, bir şirket bir müşteri listesini ve müşterinin kripto para birimi gönderdiği blockchain adreslerini sızdırırsa (örneğin, mal veya hizmet alışverişi için ya da ödeme yapmak için), o zaman halka açık işlem defteri, diğer işlemleri takip etmek için kullanılabilir.

Dave Bitcoin’in de ifade ettiği üzere, bu tür bir ihlal potansiyel olarak bir müşterinin varlıklarını ve işlemlerini ortaya serer ve kullanıcının hedef alınma riskini artırabilir.

Ne yapılabilir?

Geliştirici Daniel Ternyak, bireylerin sızıntılara maruz kalmalarını azaltmak için yapabilecekleri çeşitli şeyler olduğunu söyledi.

Cryptonews.com‘a konuşan Ternyak, "Kripto yatırımcıları, güçlü OPSEC (operasyonel güvenlik) sürdürmek için her türlü girişimi mümkün kılmalıdır" dedi.

"Sürekli tetikte olmak zor olsa da yatırımcılar kripto varlıklarının sahipliğine bağlı kişisel olarak tanımlanabilir bilgiler sağlamak istediklerinde her durumu incelemelidir."

Ternyak, operasyonel güvenlik nedeniyle, bireylere kendi güvenliklerini potansiyel bir hacker perspektifinden düşünmelerini tavsiye etti. Bu şekilde, kriptolarını nasıl tuttuklarına dair zayıf noktaları ve güvenlik açıklarını daha kolay tespit edebilirler.

Ternyak, "Kullanıcılar bir donanım cüzdanı kullanırken bile 5 dolarlık bir anahtar saldırısı fonlara erişim sağlamak için hala etkili bir yoldur" diye ekledi ve kullanıcıların kendi fiziksel güvenliklerini ve maruziyetlerini bile düşünmeleri gerektiğini belirtti.

Dave Bitcoin, bireysel kullanıcılar için güvenlik ile ilgili en büyük kararın kripto cüzdanı seçimi ile alakalı olduğunu öne sürdü.

Dave Bitcoin, "Bireysel kullanıcılar, emanet edilebilen (custodial) veya emanet edilemeyen (non-custodial) cüzdanlardan hangisinin kendileri için doğru olup olmadığını düşünmeli ve herhangi bir emanet edilemeyen cüzdan sağlayıcısını güvenlik uygulamaları konusunda dikkatlice değerlendirmelidir" dedi ve devam etti: "Şirket iddialarını desteklemek için bağımsız bir güvenlik denetimi sağlamadıkça bunu yapmak kuşkusuz ki zordur."

Şirketlere gelince, TrezorSatoshiLabs[/B]’ın CEO’su Marek "Slush" Palatinus, firmalara sadece kesinlikle gerekli kişisel bilgileri ve bu bilgileri mümkün olduğunca sınırlı bir şekilde tutmaları tavsiyesinde bulundu. Şirket, emirleri 90 gün sonra e-mağaza veritabanından temizlediklerini iddia ediyor.

Cryptonews.com‘a konuşan CEO, “Her şirketin sorumluluğu, bu tür veri ihlallerinin müşterileri üzerindeki etkisini sınırlamak olmalıdır; ideal olarak, az miktarda veri toplanmalı ve olabildiğince kısa bir süre tutulmalıdır ”dedi.

Palatinus ayrıca, tüketicilerin daha bilinçli seçimler yapabilmeleri için daha fazla gizliliği destekliyor.

Palatinus, "Sektör, müşterilerin gizliliğini ciddiye almalı ve onlara ne tür verilerin toplandığını ve daha sonra bu verilerin nasıl işlendiğini açıkça bildirmelidir" dedi ve devam etti: "Veri sızıntıları genellikle daha fazla önem göstererek önlenebilir."

Kaçınılmaz

Bu tür adımlar, veri ihlallerinin sıklığını azaltabilir. Ancak çoğu veri ihlalinin kripto tabanlı olmayan sistemleri (Ledger’in e-ticaret veritabanı gibi) etkilediği göz önüne alındığında, bunların bir dereceye kadar kaçınılmaz olması muhtemeldir.

Dave Bitcoin, "Güvenlik stratejileri gelişmeye devam ediyor, örneğin aktarılan ve beklemede (örneğin bir veritabanı veya dosya deposunda) olan tüm verilerin şifrelenmesi gerekir. Ancak verilerin şifresini çözmenin her zaman bir yolu vardır, bu nedenle anahtarlar açığa çıkarılırsa ve veri depolarına erişilirse bu şemalar bozulabilir" dedi.

Dave, şirketlerin sonunda kişisel verileri saklamayı süresiz olarak durduracaklarını ve bunun da veri ihlallerini olabildiğince sınırlayacağını öngörüyor. Ancak tabii ki de kripto sahipleri kendi güvenliklerini her zaman önemsemek zorunda olacaklar.
___

Daha fazlası için:
Tohumsuz Cüzdanlar Bitcoini Daha Kullanıcı Dostu Bir Hale Getirmek İstiyor
Araştırmacılar, Kripto Cüzdanlarını Borsalarda Açığa Çıkarabilecek Hatalar Buldu

Önerilen

Endüstri Sohbetleri
Ripple (XRP) Fiyat Tahmini: XRP Rekor İşlem Hacmine Ulaştı – Yeni Bir Dönem mi Başlıyor?
Bitcoin Haberleri
Bitcoin Fiyat Tahmini: Halving Gerçekleşti – Yeni Ralli Ne Zaman?
Altcoin Haberleri
Bitcoin Borsalarında Kripto Para Listeleme ve Delist Duyuruları: 23 Nisan 2024
Fiyat Tahminleri
Ripple (XRP) Fiyat Tahmini: Daha Fazla Düşüş mü Geliyor?
Altcoin Haberleri
2 Milyar Dolarlık Ceza Talebine Ripple’dan Ret – SEC ile Hukuk Mücadelesi Kızışıyor
Endüstri Sohbetleri
Solana Stoner Meme Projesi Slothana, ICO’da 15 Milyon Dolar Topladı, Satın Almak İçin Son Altı Gün

Son Haberler

Altcoin Haberleri
Piyasadaki Düşüşe Meydan Okuyan Tahmin: Ripple (XRP) Temmuz Ayında 1,4 Dolar Olacak!
Bitcoin Haberleri
Janet Yellen’ın Arkasında Görünen ‘Bitcoin Satın Alın’ Yazısı 1 Milyon Dolara Satıldı
Altcoin Haberleri
Sam Altman’ın Worldcoin Projesi, Kayıtlar İçin Daha Fazla Küreye İhtiyaç Duyuyor
Bitcoin Haberleri
CryptoQuant: Bitcoin Halving’in Ardından Madenciler Yüksek İşlem Ücretleriyle Mücadele Ediyor
Ethereum Haberleri
Pyth Network, Morph’ta Gerçek Zamanlı Fiyat Haber Akışlarını Başlattı
Altcoin Haberleri
Brezilya’nın Dev Bankası Nubank, Bitcoin, Ethereum ve Solana İçin Para Çekme Hizmeti Başlattı
Bitcoin Haberleri
Bitcoin’de Yükseliş Sinyalleri: Fidelity’e Göre 1.000 Dolarlık Cüzdanlar Artıyor

Benzer Haberler