Topic: Kripto para alınıp satılabilen popüler uygulamada güvenlik açığı (Read 149 times)

Güvenliğe kimse para harcamak istemiyor sanırım,nasılsa hack'landik güvenlik açığı bulundu diyip geçiyorlar. Aynı sorunların klasik yatırım ve ödeme yöntemlerinde olmaması yasa ile güvenlik önlemleri almalarının sağlanmasından kaynaklanıyor sanırım.Kripto ile ilgili yasa oluşmadığı için herkes kafasına göre takılıyor.

Kripto paraların en büyük sorunu güvenlik aslında, bu tür uygulamalarda cüzdanı import etmemek lazım veya private keyi vermemek lazım. Zira private key'i verilen hiçbir yer güvenli değil.

Borsaların güvenlik açığı olmamalı, kripto paralara en büyük zararı batan, hacklenen ya da dolandırma amacıyla açılan borsalar veriyor. Borsalar güvenilirliklerini tam olarak ispatlayabilseler ktipto para yatırımcılarının sayısı artar, piyasada daha fazla işlem yapılır. Diğer türlü cüzdandan borsaya, borsadan işlem yap, yeniden cüzdana gönder vs. Bazen sırf bu yüzden alım, satım yapmaktan vazgeçtiğim tokenler oluyor.

Bu tarz yerlerde varlık tutmamak en doğrusu sözde yatırımcısonı korurlar halbuki çoğuda hackerlere subuypr yatırımcılarını böyle hatalar yaparak.

Şifrelerin düz bir metin halinde saklanması bir borsada olabilecek en büyük güvenlik zafiyetlerinin başında gelir. Teknik bir hata olduğunu açıklamışlar ve hemen gerekli tedbirleri alarak müşterilerini bilgilendirmişler. Neyse ki kimsenin canı yanmamış şimdilik. Yine de farklı güvenlik açıklarını bu kadar sık duymak can sıkıcı. Büyük çaplı bir hacklenme yatırımcıları bu piyasaya küstürebilir, bu da piyasanın sonu olur. Borsaların olası her açığı önceden önlemesi gerek.

Her üyelik aldığımda her yerde şifrelerimi farklı farklı tutarım. Robinhood borsasına üyelik almadım. Üyeliğim olmadığından sıkıntım olmasa dahi bu haberi görmüş olmam çok iyi oldu. Çünkü yakın bir zamanda üye olmayı düşünüyordum. Peki ne yapmalıyız. Bunun bir çözüm yolu var mı? Yine aynı şekilde şifreyi farklı yapıp devam mı etmeli?

Robinhoodu uzun zaman önce duymuştum çok kaliteli bir hizmet verdiğini bildiğim böyle bir platformun şifreleri düz metin olarak saklaması bayağı sorumsuzca bir uygulama olmuş.

Aslında sanırım bu durum bize Bitcoin'in ne kadar özel olduğunu hatırlatıyor. Bir çok kripto varlık için bir cüzdan, bir yazılım kullanmak zorunda kalıyoruz ve bu güvenlik riski ortaya çıkarıyor. Ancak Bitcoin için durum farklı. Çok güvenli ve kolay bir yöntem ile cüzdan oluşturabilir ve varlıklarınızı kolaylıkla güven içinde saklayabilirsiniz. (Kağıt cüzdan için offline bir pc ve offline bir yazıcı yeterli!)

kripto aleminde yer alan bir oluşumun parolaları düz metinde tutmaları ulan resmen komedi:)) facebook da buna benzer ciddi bir sorun yaşamıştı geçtiğimiz aylarda. bu yüzden internette kayıtlı olduğumuz çoğu yer bu hareketi yapıyordur. sebebini gerçekten merak ediyorum. siklememek mi yoksa iş bilmemek mi?!

Kullanıcı olarak her alanda önce kendimiz kendi güvenliğimizi sağlayıp daha sonra bu tarz platformlara girmeliyiz. Uygulama yetkilileri en azından açıklama yaparak kullanıcıları uyarmış. Bunu yapmayıp ortalıktan kaybolan bir sürü insan ve şirket var. 

Teknolojinin geldiği noktaya bakıldığında şaşılacak şeyler, kullanıcı şifrelerinin saklanması gibi basit bir konuda bile açıklar ortaya çıkabiliyor hala, Robinhood düz metin olarak sakladığını itiraf etmiş yine, etmeyen ise daha çok vardır. Borsalarda mümkün olduğunca az para tutmak çok çok önemli bunu hepimiz çok iyi biliyoruz artık. Batan, kaçan borsa sahipleri nedeniyle zarara uğramış yatırımcıların sayısı haddinden fazla, son pişmanlık fayda etmiyor. Bunun haricinde üşenmeyip 2 adımlı doğrulamayı mutlaka kurmak, mail ve borsada farklı şifreler kullanmak, her borsa için farklı mailller ve şifreler kullanmak, bunları cep telefonunda ya da bilgisayarda saklamamak v.b gibi kişisel önlemleri ihmal etmemek gerek.

Bu tip programalarda nedense hep bir açık olur ve bu sonradan bir kaç kullanıcı taradından bilinir. Pöpüler kirpto programlarından yan geçmek gerek. Zamanında private keylerini kaptıran adamlar da aynı hatalara ortak olmuştur ve piyasa bu tip adımlarla onları cezalandırma sistemi kurmuş. Ava giden avalanır hesabı.

Kripto para alım-satım hizmeti de veren popüler uygulama Robinhood, kullanıcıların şifrelerinin düz metin halinde saklandığını itiraf etti.

Hisse senedi veya kripto para alıp satmak için Robinhood’u kullananlar şifrelerini değiştirmeli.

CNBC’de yer alan habere göre, popüler uygulama, geçtiğimiz hafta bazı kullanıcılarına e-posta yoluyla şifrelerin güvenli olmayan bir şekilde saklandığını itiraf etti. Şirket, kullanıcı şifrelerinin “düz metin” olarak tutulduğunu, teknik bir aksaklıktan dolayı şifrelenemediğini bildirdi. Bununla beraber Robinhood, problemin ne kadar yaygın olduğunu veya kaç kullanıcının etkilendiğini açık etmedi.

Çarşamba günü bir grup müşteriye yollanan e-postada, “Pazartesi gecesi bazı kullanıcıların bilgilerinin sistemlerimizde okunabilir bir biçimde saklandığını keşfettik. Robinhood şifrelerinizin de bunun içinde olabileceğini size bildirmek istedik.” ifadeleri yer aldı.

Robinhood’dan bir yetkili, CNBC’ye yaptığı açıklamada, şirketin 48 saat içinde, Pazartesi akşamı sorunun farkına vardığını, tespit ettiğini ve müşterilere ulaştığını söyledi. Yetkili, bunun bir bilgisayar korsanlığı ya da güvenlik ihlali neticesinde olmadığını ekledi.

“Bu tüm kullanıcılarımızı kapsamıyor.” diyen yetkili, devamında “E-postaları sadece şifreleri etkilenenler aldı. Araştırmamız sonucunda bu bilgilerin hiçbirine çalışanlar tarafından ya da dışarıdan erişildiğine dair kanıt bulunmamasına karşın müşterilerimizle iletişim kurarak konuyu bildirmek istedik.” dedi.

Şifreler gibi yüksek riskli veriler ve kişisel bilgiler, genellikle daima şifrelenmiş bir şekilde saklanır. Bu, başarılı bir saldırı durumunda bilgisayar korsanının şifreyi doğrudan görmesi yerine karışık bir harf ve/veya rakam grubuyla karşılaşmasını sağlıyor.

Komisyonsuz bir şekilde hisse senedi ve kripto para alım satım hizmeti sunan Robinhood, geçtiğimiz yılın sonunda 6 milyon kullanıcıya ulaştığını açıklamıştı.

2013 yılında kurulan şirket, geçen hafta E serisi finansman turunda 323 milyon dolar topladığını açıkladı.

https://uzmancoin.com/robinhood-bitcoin-sifre/