Bitcoin Kullanıcılarına Güvenlik Uyarısı
ZDNet ile konuşan siber güvenlik uzmanı, muhtemelen fidyeciler, kurbanlara giderek şifreli bir ödeme yapmaları istendiğini ileri sürdü. Bu yılın başlarında yayınlanan bir Google raporu, son iki yılda 25 milyon dolar kazanan 34 farklı fidyeci grubuna işaret etti ve bu işte çok kazandıklarını açıkça ortaya koydu. Uzman ayrıca;
“İşletmelere karşı büyük miktarda bilgi akışı görüyorduk ve bu baskınların çoğunda ödeme için kripto paraları kullanılıyorlar (çoğunlukla Bitcoin) ve müşterilerimizin birçoğu kripto para güvenlik sorunlarıyla uğraşmak zorunda kalıyor. Ve henüz farkında değilse de uğraşmalı. Kandırılan kurbanlar doğal olarak suçlulara ödemek için Bitcoin satın alıyor. ” dedi.
Boland, bazı kripto para birimindeki çok fazla değer artışının insanların stoklamaya ihtiyaç duyduklarına dair bir anlam yarattığını da sözlerine ekledi. Ancak, ekosistemin değer artışı göz önüne alındığında, yeni stoklar için birçok yeni parola (hem bireyler hem de işletmeler) saldırılara karşı savunmasız kaldığını ifade etti.
Boland, kripto paralarını yeni yaratıldıklarında yapılarını anlamakta çok fazla zaman harcadıklarını ve nasıl güvende tutulabileceğini bulduklarını kaydetti. Boland, yakın geçmişte kripto para birimleri satın alanların amacının sadece bir kâr elde etmeye çalışmak olduğunu söyledi. Gelecekteki değerleri üzerinde spekülasyon yapıldığı için de ellerinde tutuyorlar. Siber güvenlik uzmanı, durumun suçlular için büyük bir fırsat yarattığını ve bu yatırımcıların paralarının ne kadar kolay bir şekilde çalınabileceğinin farkında olmadığı sonucuna vardı.
Kriptografi İnsanın Güvenlik Açığını Düzeltemez
Kriptografi eğitimi alan Boland, kripto paralardaki şifreleme matematiksel olduğu sürece mükemmellik ile çözebileceğini belirtti. Suçlular yakalanma şansını azaltmak için kripto para birimleri kullanıyor ancak bunun yanında diğer insanları hedef alıyorlar. CTO’ya göre şifrelemede bir sorun, çünkü şifreleme “insan sorunlarını açığını kapatmıyor” diye ekledi:
“Gerçekten güçlü bir parolanız olduğunu düşünüyorsanız ve yalnızca kripto para birimlerini ve kriptokrasi sitelerine erişmek için bu bilgisayarı kullansanız bile, bir saldırganın dijital cüzdanınızı çalması için hedefi olabilirsiniz.”
Sorunun bir kısmı, bazılarının bu “kripto” para birimlerini kullanmaları ile bir şekilde güvende olduğuna inanmalarına neden olabileceği. Bununla birlikte, suçlular cüzdanlara kaba kuvvet uygulamıyorlar; bilgisayarlardaki dosyalara ve veri kimlik bilgilerini çalmaya çalışarak onlara bu cüzdanlara erişmelerini sağlıyorlar.
Çeşitli kriptokrasi değiş tokuşları, kullanıcı ekosisteminin tüm ekosisteme paralel olarak arttığını gördü. Boland, küçük kuruluşlar tarafından yürütülen borsalar, yükü takip etmek için mücadele ettiği için suçlular için bir hedef haline gelebileceğine inanıyor.
Bu değişimler, siber güvenliğin nasıl yürüdüğünü ve belirteçleri nasıl temin ettiğini anlamasa da, yüke ayak uydurma mücadelesi, onlara felakete neden olabilecek siber güvenlik dışındaki başka şeylere odaklanmalarına neden olabilir. Açıkladı:
“Onlara karşı DDoS saldırıları gördük; bulundukları borsadaki para birimlerini çalmaya çalışan kripto borsası hedefleyen farklı gruplar gördük; nasıl faaliyet gösterdikleri, özellikle KYC (Müşteri Tanıma Sistemi) süreçlerini kara para aklamaya karşı nasıl çalıştırdıklarına ilişkin bilgi toplamaya çalışılıyorlar; biz de bu duruma tanık olduğumuzda köstebeğin kim olduğunu, diğer suçlulara yardım yapmak için orada çalışabilecek insanların kim olduğunu anlamaya çalışıyoruz.”
Boland’ın söylediklerinin gerçek dünyadaki bir örneği, çok yaygın olmayan bir Seul tabanlı şifreleme borsası olan Youbit, bilgisayar korsanlarının kripto cüzdanını ihlal ettiğini ve toplam varlıklarının yüzde 17’sini çaldığını görüldü.
Kaynak:kriptoparahaber