22 Şubat 2021 · 2 min read

Traderdan Bir Ders: MetaMask'ta Neden Büyük Miktarda Kripto Tutmamalısınız?

Kripto dünyasının büyük çoğunluğu geçtiğimiz hafta sonu yeni tüm zamanların en yüksek seviyelerinin tadını çıkarırken, Twitter'da notsofast adını kullanan popüler kripto traderı, Metamask sıcak cüzdanının bir güvenlik ihlali nedeniyle tehlikeye atılması nedeniyle bir kripto kabusu yaşadı. Trader hızlı tepki vermesine ve saldırıyla başa çıkmak için on iki saat harcamasına rağmen, hırsızlar yine de 46 ETH'den (74.000 dolar), 34.000 dolar değerinde altcoinden fazlasını ve hatta notsofast.eth alan adını ele geçirmeyi başardılar.

Kaynak: ekran görüntüsü, Instagram/metamask.io

Trader, saldırının nasıl gerçekleştiğinden emin olmadığını, ancak olası bir saldırı vektörünün MetaMask’ın cüzdanın özel anahtarını herhangi bir açık sekmeden erişilebilen tarayıcının önbelleğine kaydetme özelliği olduğunu tweetledi.

Trader, topluluktan herhangi bir bağış ve tazminat almayı reddetti ve herkese bir şifre yöneticisi ve bir donanım cüzdanı alma çağrısında bulundu.

Ayrıca, yatırımcıların kullandıkları her WEB 3.0 cüzdan türü için yeni tarayıcı profilleri oluşturmaları ve bu hesaplarda başka hiçbir şey çalıştırmamaları gerektiğini söyleyerek hesap ayrımının önemini vurguladı. Attığı bir tweet'te, ideal olarak kripto işlemleri için kullanılan ayrı bir bilgisayar ya da cihaz kullanılmalı ve başka bir şey kullanılmamalı, dedi.

Geliştirici ve danışman Udi Wertheimer de, "Metamask tarayıcı uzantısını kullanırsanız, bunun muhtemelen güvenlik planınızdaki en zayıf bağlantı olduğu" uyarısında bulundu. Wertheimer ekledi:

"Kullanmak ZORUNDAYSANIZ, bir Chromebook ve donanım cüzdanı satın alın ve bunları KESİNLİKLE Metamask için kullanın."

Werheimer'e göre, Chromebook bir kişinin bilgisayarına yüklenebilecekleri sınırlarken, potansiyel olarak kötü amaçlı tarayıcı eklentilerinin yüklenmesine de izin verir, bu nedenle bunların yüklenmesi konusunda dikkatli olunmalıdır."

Wertheimer, Metamask ile etkileşim için bir donanım cüzdanı kullansanız da, onayları işleme biçimi nedeniyle hala yüksek riskli bir işlem olduğunu açıkladı. Bu nedenle, gelecekte sorunlardan kaçınmanın en iyi yolu, sıcak cüzdanlarda tutulan fon miktarını sınırlamak ve açıklardan kaynaklanan hasarı sınırlamak için hesapları bölümlere ayırmaktır. Wertheimer ekledi:

"Çoğu insan için, temiz bir dizüstü bilgisayar + donanım cüzdanı kombinasyonu yerine bir cep telefonu ETH cüzdanı kullanmak muhtemelen daha güvenlidir. Bu da mükemmel değil, ancak Metamask tarayıcı uzantısı kadar gülünç derecede zayıf değildir."

___
Daha falzası için: 
- 2021'de Kripto Güvenliği: DeFi ve Bireysel Kullanıcılara Karşı Daha Fazla Tehdit
- Ledger, Müşteri Veri Sızıntısı Yayılırken Fon Sigortası Vaat Ediyor
- Ders Niteliğinde Hikaye: Trader Yarım Milyon Dolar Değerinde Bitcoin Çaldırdı