Kripto para dünyası bir kez daha çalkantıda. "Yatırımcılar soğuk cüzdan satın aldı ve bir gecede tüm varlıklarını kaybetti" başlıklı bir haber, internette yaygın bir tartışma başlattı.
Olayın başlangıcı ve sonu:
Bir kripto para yatırımcısı, kısa bir video platformu aracılığıyla sözde "soğuk cüzdan" satın aldı ve ardından yaklaşık 50 milyon yen (yaklaşık 6,9 milyon ABD doları) değerinde dijital varlıkları buraya aktardı. Kısa bir süre sonra, tüm bu varlıklar bir gecede bilgisayar korsanları tarafından çalındı.
Blockchain güvenlik firması CoinMarketCap'e göre bu kurgusal bir hikaye değil, gerçek bir olay. Olası suçlu? Yatırımcının satın aldığı cüzdan, teslimattan önce kurcalanmış ve arka kapı yerleştirilmiş üçüncü taraf bir cihazdı.
Bugün, bu gerçek vakayı, şu önemli soruyu incelemek için bir başlangıç noktası olarak kullanacağız: Soğuk cüzdan gerçekten de kripto varlıkları saklamanın en güvenli yolu mu? Sıradan kullanıcılar varlıklarını nasıl koruyabilir? Hangi tuzaklardan kesinlikle kaçınılmalıdır?
Trajedi: Soğuk cüzdanlar neden hâlâ hackleniyor?
Birçok kişinin bu habere ilk tepkisi: "50 milyon yenlik varlığa sahip biri nasıl olur da temel güvenlik bilgisini bilmez?" Ancak gerçek şu ki kripto para alanında kullanıcıların teknik bilgilerinin çok ötesinde bir servet biriktirmiş olması çok yaygındır. Deyim yerindeyse, "servet, güvenlik bilincinden daha hızlı büyür."
Belki 2013'te sadece birkaç bin RMB değerindeyken biraz Bitcoin satın aldınız. Bugün değeri yüz kat veya daha fazla arttı. Varlık portföyünüz fırladı, ancak güvenlik alışkanlıklarınız buna ayak uyduramadı.
Yani, "daha fazla güvenlik" için bir donanım cüzdanı satın aldınız. Ancak kaynağı doğrulamadınız, ancak resmi bir kanaldan gelip gelmediğini doğrulamadan, canlı yayın, kısa video veya bir alışveriş platformundaki rastgele bir bağlantı aracılığıyla sipariş verdiniz.
Sonuç? Varlıklar yok oldu.
Çünkü satın aldığınız şey soğuk cüzdan değil, önceden yüklenmiş bir arka kapıya sahip bir cüzdandır. Saldırgan kurtarma ifadesini çoktan öğrenmiştir. Varlıklarınızı yatırdığınızda, bunları diğer tarafa teslim etmekle eşdeğerdir.
Soğuk cüzdan ≠ kesinlikle güvenli
Soğuk cüzdanların kendine has riskleri var!
"Soğuk cüzdan" terimini duyduğunda, birçok kişi hemen "kesinlikle güvenli"yi düşünür. Ancak gerçek şu ki: farklı "soğukluk"lara sahip gerçek ve sahte soğuk cüzdanlar vardır ve bunları kullanırken doğru çalışma özelliklerine uyulmalıdır.
1. Soğuk cüzdan nedir?
Soğuk cüzdan, geniş anlamda, özel anahtarların veya kurtarma ifadelerinin tamamen çevrimdışı ve İnternet'ten izole edilmiş bir ortamda saklanması anlamına gelir.
Yaygın formlar:
- Kağıt cüzdan: En soğuk yol - özel anahtarı bir kağıda yazın, bir kasaya kilitleyin ve tamamen çevrimdışı tutun.
- Donanım cüzdanı: Özel anahtarları saklayan ve USB veya Bluetooth ile bağlanarak fiziksel izolasyonu vurgulayan USB benzeri bir cihaz.
- Hava boşluklu aygıtlar: İleri düzey kullanıcılar, işlemleri oluşturmak ve imzalamak için çevrimdışı bir Linux sistemi kullanabilirler.
Sahte soğuk cüzdan nedir?
- Resmi olmayan kanallardan satın alınan donanım cüzdanları
- Kullanmak için internet bağlantısı gerektiren cüzdanlar (bazı Web3 çoklu imzalı cüzdanlar gibi)
- Cüzdanı kullanırken mobil uygulama aracılığıyla zincir üzerindeki verileri otomatik olarak senkronize edin
- Çevrimiçi bir cüzdanda bir kurtarma ifadesi oluşturun
2. Donanım cüzdanları neden hala riskli?
"Donanım cüzdanları şebekeden bağımsız değil mi? Şifreleme çipleri ve özel anahtarların yerel depolanması var, bu yüzden çok güvenli değiller mi?"
Sorun şu:
2. Donanım cüzdanları neden hala riskli?
"Donanım cüzdanları şebekeden bağımsız değil mi? Şifreleme çipleri ve özel anahtarların yerel depolanması var, bu yüzden çok güvenli değiller mi?"
Sorun şu:
- Ağ Oluşturma = Maruz Kalma: USB veya Bluetooth ile bağlandıktan sonra artık "soğuk" değildir
- Ürün yazılımı kurcalama riski: Saldırganlar ürün yazılımını önceden değiştirebilir ve "güvenli" cihazınızı tamamen açığa çıkarabilir
- Görünüm tespit edilemiyor: Ambalaj yepyeni görünse bile, aygıt yazılımının kurcalanıp kurcalanmadığını doğrulayamazsınız
- Kullanıcı hatası: Kurtarma ifadenizin ekran görüntüsünü almak, bunu bilgisayarınıza yazmak veya kendinize e-postayla göndermek - bunlar ölümcül hatalardır
Bu nedenle, önemli olan bir donanım cüzdanı kullanıp kullanmamak değil, nasıl kullanacağınızdır: yalnızca resmi kanallardan satın alırsanız, kendiniz başlatırsanız ve kurtarma ifadesini tamamen çevrimdışı oluşturursanız "nispeten güvenli" olarak adlandırılabilir.
Hangi cüzdan türü gerçekten güvenlidir? Sadece aşağıdaki noktaları takip edin
Hangi cüzdanı kullanırsanız kullanın, aşağıdaki kuralları aklınızda bulundurun:
1. Sadece resmi kanallardan satın alın
Ledger, Trezor, Keystone veya diğer markalar olsun, yalnızca resmi web siteleri veya yetkili satıcılar aracılığıyla satın alın. Canlı yayın ne kadar ikna edici olursa olsun, risk almayın.
2. Kurtarma ifadesi/özel anahtar yalnızca kağıt üzerinde bulunur ve asla internette bulunmaz.
Ekran görüntüsü almayın, kopyalayıp yapıştırmayın, fotoğraf çekmeyin. Kurtarma ifadenizi bir notta, bulut sürücüsünde veya e-postada saklamak, onu bilgisayar korsanlarına teslim etmek gibidir. En güvenli yol? Bir yere yazın ve evde bir kasada saklayın.
3. Telefonunuzu ve bilgisayarınızı temiz tutun ve şüpheli cüzdan uygulamalarından kaçının.
Birçok sahte cüzdan uygulaması gerçek olana tıpatıp benzer görünür, ancak kurulumdan sonra arka planda özel anahtarlarınızı çalar. Herhangi bir cüzdan uygulamasını yüklemeden önce, her zaman resmi web sitesini, geliştirici kimliğini ve uygulama mağazası derecelendirmelerini doğrulayın.
4. Çoklu imza veya çoklu cihaz doğrulamasını kullanın
Tüm varlıklarınızı tek bir cüzdanda saklamayın. Katmanlı depolama: büyük varlıklar çevrimdışı olarak saklanır ve küçük varlıklar mobil bir sıcak cüzdanda saklanır.
5. Bir platform cüzdanı kullanırken, risk kontrol sistemini anlayın
Merkezi cüzdanlar için bile güvenlik büyük ölçüde değişir. Bazı platformlar kapsamlı risk kontrolü ve çekim limitlerine sahipken, diğer platformlar arka uç personelinin fonlarınızı istediği gibi taşımasına izin verebilir.
Şeffaf güvenlik sistemine ve iyi kullanıcı itibarına sahip bir cüzdan seçin.
Güvenli ve şeffaf bir platform cüzdanı seçin
Sadece fonksiyona değil, aynı zamanda güvenlik mimarisine de bakın
Birçok kullanıcı için merkezi borsa cüzdanları kullanışlı ve kullanımı kolaydır, ancak riskleri de vardır - varlıklarınızı üçüncü bir tarafa emanet ediyorsunuz. Bu nedenle, sadece işlevsellikle ilgili değil, aynı zamanda risk kontrol çerçevesiyle de ilgilidir.
İyi güvenlik kayıtlarına ve yüksek kullanıcı güvenine sahip bazı önerilen cüzdan platformları şunlardır:
- BN: Dünyanın en büyük işlem platformu, lider varlık rezerv yönetimi ve SAFU sigorta fonu, sıcak ve soğuk depolama ayrımı.
- TAMAM: Güçlü teknik yetenekler, MPC cüzdanlarını destekler ve varlık rezervlerinin kamuya açık kanıtını sağlar.
- Bitget: Kopyalama ticareti ve türevlerle ünlü, güçlü cüzdan izolasyonu ve katmanlı şifreleme teknolojisine sahip.
Özet: Güvenlik farkındalığı, kripto dünyasındaki ilk savunma hattınızdır
Donanım cüzdanları her derde deva değildir ve soğuk cüzdanlar da yenilmez değildir.
Gerçek savunma kendi farkındalığınız, alışkanlıklarınız ve risk korkunuzdur.
Son birkaç ipucu:
- Cüzdan satın almak için yalnızca resmi web sitesini kullanın
- Kurtarma ifadesi asla İnternet'e maruz bırakılmamalı ve onu kağıt üzerinde tutmak en iyisidir
- Birden fazla kimlik doğrulama katmanını etkinleştirin ve tek bir cihaza güvenmeyin
- Platforma körü körüne güvenmeyin ama körü körüne de güvenmeyin.
- Güvenliği finansal stratejinizin bir parçası haline getirin, sonradan akla gelen bir şey olarak değil
Kripto dünyası bir gecede zengin olma hikayeleriyle dolu.
Ancak servetlerini koruyabilen ve uzun vadede ayakta kalabilenler her zaman uyanık olanlardır.
Tüm Yorumlar