Topic: Cüzdanlardan Verilen İzinleri Kaldırmak ve Cüzdan Güvenliği (Read 98 times)

Dediklerinizi yaptım üstadım ve offline ortamda 2 tane cüzdan açtım . İlkini sadece coin depolamak için kullanıyorum ama diğerini sadece 2-3 merkeziyetiz borsada al-sat için kullanıyorum. Aldıklarımı da sonradan 1. cüzdana gönderiyorum. İnşallah ileri de güzel bir boğa olur da bu paraları ayrı ayrı cüzdanlara böleyim diyebileceğim bir durum oluşur.

Cevabınız için çok teşekkürler. Çok fazla al-sat yaptığım için borsalara çok bağlanıyorum ve genelde borsa tokenları alıp satıyorum. Alım satım yapmadığım zamanlarda borsalara koyup pasif gelir elde etmeye çalışıyorum ama bakiye büyürse inşallah soğuk cüzdan en iyisi gibi.

Hocam soğuk cüzdan alınız. Kripto saklayacaksanız onları soğuk cüzdana çekin soğuk cüzdanı hiçbir siteye bağlamayın yapacağınız işlemleri diğer cüzdanda yapın. Hemen hemen hergün sadece söylediğiniz yöntemle değil bir anlık dalgınlık ile yabancı bir siteye metamaskı bağladıkları an bütün bakiyeyi kaybediyor.

Telefonuna erişim sağlayamazlar ama bu cüzdnaları merkezi borsalarda kullandığınız an (depozit vs) anonim durumdayımda sanmayın.

Çok sağolun üstadım. İyi ki varsınız.

1. İki cüzdanınız da temiz değil, üçüncü bir cüzdan oluşturun hold ettiğiniz varlıklar o cüzdanda bulunsun. İlk iki cüzdandan farklı bir seed oluşturun offline ortamda ve asla hiç bir platform ile doğrudan ilişkiye sokmayın. Sadece işlem gerçekleştirdiğiniz cüzdanlardan mal alımı, mal gönderimi yada merkezi borsa adreslerinden alım-gönderim için kullanılabilir.

2. Olasılık var, eğer izin verdiğiniz birim farklı zincirlerde farklı kontrat adresleri kullanıyorsa problem yok.

3. Trust wallet yada başka mobil bir cüzdan asla yatırımlarınızı depolamak için kullanılmamalı, sürekli internet bağlantısına sahip hiç bir cihazda olmamalı. Adres kontrat ilişkisiyle değil ama telefonunuzdaki bir zararlı yazılımla her ikisine de erişme olasılığı var.

4- Eth yada başka bir zincirde yaptığınız işlemle merkezi borsa hesaplarınıza yada telefonunuza ulaşılması, erişim sağlanması mümkün değil.

Merhaba, daha önce konusu açıldı mı bilmiyorum ama önceleri Bthd üstat ve diğer bazı ustalar cüzdan üzerinden zincirlerde verilen izinlerinin kaldırılması gerektiğini söylemişti. Ben de bu işlerde henüz acemi biri olarak kendi cüzdanlarımı nasıl koruduğumu siz ustalara anlatarak hatalarım varsa nerede hata yaptığımı ve daha iyi nasıl koruma sağlayabileceğimi sormak istiyorum birkaç soru ilave ederek.

Öncelikle cüzdan izinlerinin kaldırılması çok önemli bir konu. Aşağıdaki linkte önceden verdiğiniz izinlerin nasıl kaldırılacağı ayrıntılı olarak anlatılmış.
https://metamask.zendesk.com/hc/en-us/articles/4446106184731-How-to-revoke-smart-contract-allowances-token-approvals
Aşağıdaki adreslerden direkt ulaşabilirsiniz Ethereum, Polygon ve BSC ağları için. Cüzdanınızı bağladıktan sonra her bir izni tek tek iptal edebilirisiniz çok cüzi ücretlerle. Öncelikle “search by address” denen yere cüzdan adresinizi yazın ve arama tuşuna basın. Sonra cüzdanı bağlayın ve kaldırmak istediğiniz izinleri tek tek kaldırın. Yukarıdaki linkte diğer zincirler içinde adresler mevcut. Oradan bulabilirisiniz diğer zincirler için adresleri.

https://etherscan.io/tokenapprovalchecker
https://polygonscan.com/tokenapprovalchecker
https://bscscan.com/tokenapprovalchecker

Cüzdan güvenliğimi sağlamak için kendimce bazı önlemler almaya çalışıyorum ama ne kadar doğru yapıyorum bilmiyorum. Öncelikle 2 adet cüzdanım var farklı zincirlerde. 1 cüzdanı borsalarda al-sat yapmak, launchpadlere katılmak ve coin stake etmek için kullanıyorum. Bir coini Hodl etmeye karar verdiysem 1. Cüzdandan alıp herhangi bir borsa veya kontrat ile iletişime geçmeden direkt olarak 2. cüzdana gönderiyorum. 1. cüzdandaki al-satları da sadece uniswap, traderjoe, pangolin, quickswap, pancakeswap gibi belli başlı borsalarda yapıyorum ne olur ne olmaz diye. 2. Cüzdanı kolay kolay başka bir cüzdanla veya siteyle ilişkiye sokmuyorum veya approval vermiyorum istisnalar haricinde. Bazen mecbur kalıyorum ama ikinci cüzdanda approval vermeye. Mesela quickswap borsasında Dragon’s Syrup için izin verdim çünkü al-sat yaptığım cüzdana göre daha güvenli gördüm ve 1. Cüzdandan stake etmek istemedim yeni quickleri. Ama poolz finance için 2. cüzdanı riskli görüp 1. Cüzdan üzerinden stake yapıp whitelist yaptım mesela.

Al-sat yaptığım cüzdan hem metamask hem de trustwallet ile bağlı. Borsalar kayıtlı adres olarak duruyor ve Google’a yazarak girmiyorum asla.  Her girişten sonra trustwalletta tercihler kısmından tarayıcı geçmişini temizliyorum. İnternet tarayıcısı üzerinden bağlandıysam tarayıcı geçmişini temizliyorum telefondan. Metamask da ise güvenlik ve gizlilik kısmından “gizlilik verilerini temizle”, “tarayıcı geçmişini temizle” ve “tarayıcı çerezlerini temizle” diyorum. Ayrıca “Deneysel kısmından “Clear all Metamask SDK Connections” diyorum ne işe yaradığını anlamasam da.

Şimdi ustalara sormak istediğim sorulara gelelim.
1. Yukarıda yazdıklarıma göre yanlış yaptıklarım nelerdir veya daha iyi nasıl koruma sağlayabilirim. (Ledger gibi donanım cüzdanı kullanmıyorum, o hariç)
2. Aynı cüzdan adresinde birden fazla zincirin her birinde verilen izin sadece o zincirimi bağlar yoksa diğer zincirler için de güvenlik zafiyeti oluşturur mu?
3. Trust wallet da hem 1. Cüzdan adresim hem de 2.cüzdan adresim ekli farklı zincirlerde. Bu durum sıkıntı yaratır mı? Bir adreste herhangi bir zincirde yaptığım işlemde yaptığım bir hata ile herhangi bir izin vermediğim diğer cüzdana erişebilirler mi?
4. Metamask veya Trustwallet üzerinden yaptığım bir işlem yüzünden (ağda verdiğim bir onay) telefon veya bilgisayarıma erişim sağlayıp merkezi borsa hesaplarıma veya genel olarak telefonuma erişim sağlayabilirler mi?

Biliyorum uzun bir yazı oldu ama vereceğiniz bilgiler benim gibi acemileri ciddi kayıplardan koruyabilir. Şimdiden yardımcı olan tüm üstatlara teşekkür ederim.