NFT aleminde 'her şeyim çalındı' paniği! Kullanıcılar nerede hata yapıyor?

Geçtiğimiz ay NFT için kullanılan popüler bir pazar yeri mecrasının sistemindeki 'açık' yüzünden hackerlar, yüksek fiyatlı NFT'leri pazar değerinin altına satın almış ve milyonlarca dolarlık mağduriyet yaşanmıştı.

Önceki gün de aynı mecra için ardı ardına 'hacklendim' ihbarları geldi. Hacklendiklerini ve tüm NFT varlıklarını çaldırdıklarını belirten kullanıcılar yaşadıklarına isyan etti. Bu kullanıcıların arasında tanınmış simalar da yer aldı.

Her ne kadar sorunların muhatabı aslında mağduriyetlere ev sahipliği yapan NFT pazar yeri mecraları olsa da uzmanlara göre kullanıcılara da büyük iş düşüyor.

“YAZILIM ZAFİYETİ VAR”

ABD merkezli pazar yeri platformu OpenSea'de geçtiğimiz aralık ayında yaşanan 'hackerların ürünleri ucuz fiyata satın almaları ile yöntemi' ile yaşanan hacklenme olayına değinen İstanbul Bilgi Universitesi Öğretim Görevlisi Dr. Çağla Gül Şenkardeş, "NFT'lerin satış fiyatlarını etkileyen sorun ile ilgili yorumlar OpenSea'nin yazılım zafiyeti ile ilgili olduğu yönünde. Aslında bu zafiyeti kullanarak kullanıcılar popüler NFT'leri mevcut rakamdan önceki satış fiyatı ile aldılar" bilgisini paylaştı.

“133 BİN DOLARA ALIP 934 BİN DOLARA SATTILAR”

Söz konusu olayda 133 bin dolarlık 7 NFT'nin alınarak, 934 bin dolara satıldığını belirten Dr. Şenkardeş, sadece pazar yeri platformunun sorumlu tutulamayacağını, kullanıcıların da dikkatli olması gerektiğini söyledi. Şenkardeş'e göre pazar yeri platformlarından belirli aralıklarla yapılan uyarı mesajlarını okumak ve uygulamak çok önemli.

"HACKLENMELERİN YÜZDE 99'U KULLANICI HATASI KAYNAKLI"

Hürriyet.com.tr'ye konuşan, NFT ve kripto para projeleri Uzmanı Barış Özistek dikkat çeken uyarılarda bulundu.

NFT mecralarındaki 'hacklenmelerin' yüzde doksan dokuzunun kullanıcı kaynaklı olduğunu belirten Özistek "Siteler bu gibi olaylar için çok üst düzeyde güvenlik önlemleri alıyorlar. Ama en büyük sıkıntı kullanıcıların yeterli özeni göstermiyor ve güvenlik önlemlerini nasıl alacaklarını bilmiyor olması" dedi.

Gözden KaçmasınNeden bazıları diğerlerinden daha değerli? NFT hakkında her şey...Haberi görüntüle

ŞİFRE BELİRLERKEN DİKKAT

Alınabilecek önlemlerle ilgili de bilgi veren Özistek şunları söyledi:

-- Mesela her yerde aynı şifrenin kullanılmaması gerekiyor. Kolay tahmin edilemeyecek, kolay kırılamayacak şifreler kullanılması gerekiyor. Oysa tam tersi oluyor. Doğum tarihleri gibi kolay tahmin edilebilecek şifreler sıklıkla kullanılıyor.

İKİ KADEMELİ DOĞRULAMA SİSTEMİNİ AÇIN

-- Birçok sitede iki kademeli doğrulama dediğimiz sistem var ama opsiyonel. Kullanıcılar bunu açmıyorlar. Ama bu güvenlik önlemini açmayan kullanıcılar kendilerini yeterince korumamış oluyor.

-- Bir diğer konu da girilmemesi gereken siteler, tıklanmaması gereken linkler kullanıcıların kendi bilgisayarlarında ciddi bir güvenlik açığına yol açıyor. 

HALKA AÇIK WİFİ'LERİ KULLANMAYIN

-- Hatta dijital varlığınızın olduğu siteye girdiğiniz bilgisayardan halka açık ortamlarda, halka açık internete bile bağlanmamanız lazım. Yani herhangi bir kafenin internetine bağlanıp, kripto para borsasına ya da NFT pazar yerine giriyorsanız zaten çok büyük bir hata yapıyorsunuz. Çünkü halka açık yerdeki internetlere çok kolaylıkla sızılabiliyor. Çok daha ileri düzeyde de önlemler var ama bunların alınması bile kullanıcıları büyük ölçüde korur.

"TÜM VARLIĞI SICAK CÜZDANDA TUTMAYIN"

-- Bir diğer önemli konu ise cüzdan… Hiç kimsenin varlıklarının büyük çoğunluğunu sıcak cüzdanda tutmamalı. Eğer herhangi bir kripto para borsasında varlıklarınızı tutuyorsanız zaten güvenlik seviyeniz oldukça düşük anlamına geliyor. Orası sıcak cüzdan. Sıcak cüzdanda sadece anlık işlem yapılabilecek kadar miktar tutulmalı. Onun dışındaki bütün dijital varlıklar soğuk cüzdanda duruyor olmalı.

-- Soğuk cüzdanın hacklenmesi çok daha zordur. Çünkü soğuk cüzdan dediğimiz yapı internete bağlı değildir. Sizin sadece kullanıcı adı bilginizi ve şifrenizi hackleyerek kişiler varlıklarınızı ele geçiremez. Ama siz bütün dijital varlıklarınızı bir sitede tutuyorsanız zaten hacklemeye çok açık bir şekilde duruyorsunuz anlamına geliyor. En temel tavsiyem dijital varlıkların büyük çoğunluğunu soğuk cüzdana çekmeleri, internete bağlı olmayan soğuk cüzdanlarda tutmaları olur. Zaten soğuk cüzdandan sıcak cüzdana yani bir siteye para aktarmak birkaç dakikalık bir iş yükü. Ancak buna üşenip kendi varlıklarını maalesef riske atıyorlar.

-- Bir diğer taraftan da Blockchain'nin doğasına da uygun olan şey bu. Blockchain’in doğası ne? Kendi varlığınızı, kendi paranızı, kendi cüzdanınızda tutmak. Normal klasik finans sisteminden ayrılan yeri burası. Klasik finans sisteminde paranızı bankada tutuyorsunuz. Banka sizin isminizin yanına dijital olarak paranızı yazıyor. Ama o para sizin cüzdanınızda değil, bankadaki hesabınızda. Blockchain doğasındaysa bu varlıkları kendi cüzdanınızda tutmak var. Siz bir sitede tuttuğunuz zaman, kendi cüzdanınızda tutmuş olmuyorsunuz. Varlıklarınızı tamamen bir üçüncü tarafın cüzdanında tutuyor oluyorsunuz. Bu da Blockchain doğasına aykırı bir durum.

TÜRKİYE'DE ÇOK SIK GÖRÜLEN HACKLENME TÜRÜ

-- Bütün hacklenme olayları için en yaygınlarından biri de social hacking. Türkiye’de de çok sık görüyoruz. Sosyal medya hesabı çalınan bir arkadaştan gelen mesajlar genellikle hacklenmeye sebep oluyor. Yakın bir arkadaşınızın çalınan hesabından size bir kod geleceği ve onu söylemeniz isteniyor. Çoğu kişi arayıp teyit etmek yerine direkt kodu veriyor ve saldırganların avına düşüyor. Bu sebeple gelen mesajlara, telefonlara, aramalara karşı çok daha uyanık olunmalı."

Gözden KaçmasınTürkiye'de metaverse arsalarına hücum! Risk mi, fırsat mı, balon mu? Haberi görüntüle