Topic: Trust Wallet , Metamask gibi cüzdanların güvenilir olmaması (Read 258 times)

Demek istediğini anlıyorum, hak da veriyorum ama bu cümlenin yanlışlığına takıldım. Türkiye'deki okuma yazması kıt hırsızlar böyle evlere giren ya da çamaşır ipinden pantolon çalan küçük hırsızlar, büyük götüren hırsızların çoğu gayet donanımlı ve makam mevki sahibi insanlar. Öyle genellememekte fayda var bence. 

yatırım yapacaksanız kağıt cüzdanı korumaktan kolay bir şey yok. şöyle bir bakışta evde saklanacak 10 yer aklıma geliyor ve hiç biri de klasik değil. sonuçta ufacık kağıt. altın değil ki dedektörle gelsin bulsun. birde türkiyede hırsızlar genelde okuması yazması kıt adamlar.

asıl sıkıntı soğuk cüzdanlarda ledger kepazeliği hala söyleniyor. çalınan paraları ledger tazmin de  etmedi. açıklama da yapmadı. öyle üstünü kapattı gitti.

Çevrimiçi kullandığımız her cüzdan da açık olabilir Trust wallet, metamask bir gün bütün saydığımız cüzdanları sıfırlayabilirler bahsettiğiniz senaryo ihtimaller içerisindeymiş gibi kripto varlıklarımızı cüzdanlarda taşımalıyız öyle hareket etmeliyiz. Bütün anahtarlar bir yerde saklanıyor olsaydı fazla beklemeyebilirlerdi korsanlar yada her kimlerse. Sıcak cüzdanlar kullanırken girip çıkılan sitelere onaylanan imzalara dikkatli bakmak gerekir, genellikle sıcak cüzdanlarda kullanıcı hatalarından dolayı sakat durumlar yaşanıyor.

Yazılan güvenlik endişelerinin hemen hemen tamamına katılıyorum ancak genel anlamda bilgisayar ve telefon güvenliği konusunda çok gevşek değilseniz bence sokak ağzıyla "çok da şaapmamak lazım"...
Çünkü bu ekosistem doğası gereği teknolo9ji ve güvenlik anlamında da oldukça volatil, bir yandan yatırım yapayım, diğer yandan da güvenliği hiç riske atmayayım diyen birisine göre bir yer değil.
Donanımsal soğuk cüzdanları bile geçtim, kağıt cüzdan kullansanız evet sanal dünyada tam güvende olacaksınız ama o kağıdı nasıl koruyacaksınız?
O nedenle donanım cüzdanı, açık kaynak kodlu ve yaygın kullanılan (dolayısıyla kodları sürekli incelenen) cüzdanlar kullanıyorsanız ve önceki postumda da belirttiğim gibi, üç kuruş gelir düşüncesiyle her önüne gelen yere bağlamıyorsanız daha da takıntılı olmaya gerek yok bence.

Suç oranı yüksek bir metropolde, akşam saatlerinde tenha bir sokakta, üzerinizde en fazla ne kadar değer taşırsanız(nakit, takı, saat), bu tür cüzdanınızda da o kadar varlık bulundurmanızı tavsiye ederim.

Özellikle de asla Trust Wallet uygulamasına güvenmeyiniz, Erasmus için 2 ay'da biriktirdiğim bütün para, çok zekice davranmayarak trust wallet içinde btc ve eth olarak saklamaya karar vermem ile tuz ile buz oldu! Nasıl olduğunu asla bilmediğim ve mümkün olmayacağını düşündüğüm bir şekilde bu coinleri aktarmam ile başka cüzdana almaları bir oldu!

İnsanların airdrop uğruna tam olarak gözleri döndü ve inanılmaz rahat davranıyorlar. Birkaç kişi çıkmış, bir şey kurmuş ve diyor ki "airdrop verebilirim" onu yap, bunu yap, şunu yap ve esas önemlisi cüzdanını bağla. Tamam bundan tamamen kaçarak bu piyasada kalmak da aşırı temkinlilik ama önüne gelen yere de cüzdan bağlanmaz be birader.

aşağıdaki hesap 2018 de oluşturulan cüzdanlar için bir saldırı olayından bahsetmiş. hedef trust wallet.

https://twitter.com/errnil/status/1679533412112293888

Metamask kadar popüler olmuş cüzdanlarda açık çıkma ihtimali düşük de olsa var. Ancak yine de bu ihtimalin yaygın olarak son kullanıcının başına gelme olasılığı daha düşük.

Sıcak cüzdanların en büyük tehlikesi, cüzdandaki açık değil, kullanıcı hatalarıdır. NFT alacağım diye bir siteye bağlanırsınız, ya da farkına varmadan bir işlem onayı verirsiniz tüm varlıklarınızı kaybedebilirsiniz.

Cüzdan kullanırken hangi cüzdanı kullandığınızdan çok nasıl koruduğunuz önemli. Siz yine de Metamask, Coinbase Wallet gibi cüzdanlardan şaşmayın. Avalanche'ın Core Wallet'ı, SafePal'in Safepal Wallet'ı veya TrustWallet'ı da tarayıcılarda ve mobil cihazlarda kullanabilirsiniz. Ancak tüm varlıklarınızı bu cüzdanlarda saklamamanız gerektiğini sürekli kendinize hatırlatmalısınız.

NTF mintleyecekseniz, bağlanın, işinizi görün, sonra o NFT'yi saklamak için başka cüzdana transfer edin. Günlük işlemlerde kullandığınız cüzdan ile saklama yapacağınız cüzdan farklı olsun. Güvenliğinizi riske atmayın.

@50promil safepal kullanıyorum tamamen tertemiz offline çalışıyor. Alet ile telefon arasındaki tek bağlantı kameralı iletişimleri o yüzden wifi gibi seçenekler yok benim için en önemli konu bu. Herhangi bir bağlantının olmaması.

Metamask'ıın kendisinde bile açık olabilir o yüzden kullandığınız işletim sistemlerini güncel tututun herşeyi telefonu bile.

donanım cüzdanı seçerken neye dikkat edelim mesela ? tangem mesela ilgimi çekti. nfc ile çalışıyor .

Cep telefonundaki herhangi bir cüzdan uygulaması güvenilir olamaz. Online ortam ile herhangi bir şekilde irtibata geçen herhangi bir alandaki seed key'ler güvende olmaz. Açık kaynak koda sahip olmayan her uygulama bu tip riskleri taşır. Mümkün olduğunca topluluk tarafından kullanılan açık kaynak kod uygulamaları ve işletim sistemlerini kullanmak iyidir.


Bitfinex'ten çalınan bitcoinlere ait keyleri bulut ortamında saklayan çift geldi aklıma, hala bu kadar basit bir hatayı nasıl yapabildiklerini anlamlandıramıyorum. Seed keylerin saklanması konusu halen geliştirilmesi gereken konulardan birisi. Donanım cüzdanlar da bazı şartlarda düşündüğümüz kadar güvenilir olamayabilir onu seçerken bile dikkatli olmak gerekli.

Teknoloji sabit değil gelişen bir yapıya sahiptir microsoft en köklü şirket olmuş olsa bile en sık güvenlik açığı bulunan bir işletim sistemine sahiptir siz hangi programı kullanırsanız kullanın buna macos'tan tutun en güvenli linux dağıtımı olsun tamamındaki en güvensiz ortamı sağlayan kullanıcının kendisidir.

Kripto tarafını konuşacak olursak ben olayı borsalar gibi kullanmaya başladım. 1. soğuk cüzdanım var birden fazla da sıcak cüzdanım var soğuk cüzdanım asla ve asla pc ile etkileşime girecek bir durumu yok. İşlem yapacağım zaman oradan parayı sıcak cüzdana atıyorum evet burada bir fee yakıyorum ama harcadığım fee ile güvenliğimi elden bırakmıyorum.  Diğer taraftan metamask gibi bir uygulamada açık var veya yok bunu zaten takip eden binlerce kullanıcı olduğuna eminim ama her ne kadar açık olmasa bile kafası farklı çalışan biri bunu bir şekilde açığı ortaya çıkartabilir bu yüzdende ara ara kullandığım sıcak cüzdanımı değiştiririm ne olur ne olmaz değil mi? Bu uygulamaların tamamı açık kaynak koda sahip github'dan girip okuyabilirsin satır satır.

Keyleri bir yere çekecek olsalar şimdiye kadar neden yapmasınlar? Bu hırsızlık olaylarındaki en büyük sebep kişinin kendisi, kimisi kullandığı telefona dışarıdan apk kurar kimisi telefonu güncellemez kimisi ise telefondaki yazılımları bunlara boşuna güncelleme gelmiyor. Kimisi ise gider private keyi telefondaki notlara kaydeder.

Hele bir çok kişinin eminim güvenli diye cloud storage alanlara sakladığıdır.

Günübirlik kullandığınız pclerde, chrome veya hangi browser'ı kullanıyorsanız kullandığınız cüzdanlar veya uygulamalara, kullandığınız pcde borsada kullandığınız mail adresine kadar açık bırakıyorsunuz ve sonuçta pc'ye erişen mail adresinize kadar erişmiş oluyor.

Sonuçta olay tamamen kullanıcının kendisinde. Ne kadar tedbirliyseniz o kadar güvendesiniz.

Aslında genelde anlamda yapılan bir hata var Metamask trust wallet gibi uygulamalar sizin cüzdanınız değil sadece cüzdanınıza erişmenizi kolaylaştıran yazılımlardır.

Chrome'a ekli olan herhangi bir uygulama klavyede yazdığınız veya copy paste yaptığınız bir bilgiyi dışarı sızdırabilir bunun için metamaskın bir verinizi saklamasına gerek yok.

Google'ın cep telefonlarındaki konum servislerini kapatsanız bile kapatmadığı ortaya çıkmış geçmiş dönemde cezalandırılmıştı. Yani siz ne yaparsanız yapın sistemde her zaman açık olacak.  Sonuçta hiçbirşey bedava değil.

Kullandığımız bilgisayar ve telefonlar en başından backdoor içermesi riski ile güvenilir değildir.
Kullandığımız işletim sistemleri, uygulamalar ve web browserlar aynı şekilde risk taşır.

Milyonlarca insanların kullandığı bu cüzdan uygulamalarının keylerinin bir yerlerde biriktiğini düşünüyorum. Eğer böyle bir durum varsa bir gün birilerinin elinde istediği zaman fişi çekebilme gücü var demektir.

Sizler ne düşünüyorsunuz?