2009 yılında herhangi bir resmi kuruluşa bağlı olmayan ve bir otoritesinin bulunmadığı, ortaya çıkaran kişi veya kurumun belli
olmadığı sanal paradır. Bitcoin, son zamanlarda popülaritesini artıran kripto
paraların en popüler olanıdır, bir çok "alt coin" olarak adlandırılan
para birimleri (Ripple, Litecoin, Ethereum vs) olmasına rağmen Bicoin’in yeri
ve pazarları diğerlerine göre daha büyük bulunmaktadır, son zamanlarda yaşadığı
fiyat dalgalanması ile "alt coin"lere olan yatırımlar da ciddiyetini
artırmaya devam etmektedir. Unutmamak gerekiyor ki bitcoin 2009 yılında çıkmış,
fakat kullandığı blockchain teknolojisi 90 yıllara kadar dayanmaktadır.
Her geçen gün yatırımcı sayısı artsa da
uzmanlar tarafında henüz nasıl bir dalgalanma yapacağını ön görmek mümkün
değildir. Pek çok ekonomik göstergeye ve yatırım araçlarına kıyasla Bitcoin
genel olarak coin algoritmalarını, sistemlerini ortaya koyan kişi veya
grupların kendilerini açık etmemesinden ötürü spekülasyona açık durumda ve
tahmin edilmesi güçleşmiş haldedir. Bununla birlikte Bitcoin, belirli
algoritmaların işlenmesi sonucunda ortaya çıkan bir sanal paradır, belirli bir
matematik çerçevesinde veri madenciliği ile elde edilen kriptolu sonuç denklemi
de denilebilir. Ayrıca ilk üretim esnasında kontrolsüz olarak üretilmiş olması,
ilk üretenlerin de kontrolünde olduğunu gösteriyor.
Özetle yalnızca bilgisayar üzerinde
depolanabilen bir sanal para olan Bitcoin, aslında içeriği para ile ölçülen bir
elektronik veridir. İçeriği dolayısıyla çıktısı kağıda dökülemediğinden,
aslında günümüzdeki tüm elektronik veriler gibi, bilgisayar ortamında
saklanmakta ve buna bağlı olağan üstü bir sorunu da doğurmuş bulunmaktadır.
Güvenlik bakış açısıyla ilerleyen
kısımlarda bu noktayı tekrar değerlendirmeye alacağız fakat şunu da söylemeden
geçmemek lazım, son yıllarda ülkemizde çoğumuzun başına gelmiş ransomware
(fidye zararlıları) saldırıları (turkcell efatura, turktelekom online fatura
vs) ile talep edilen fidyeler artık yerini fiziksel para yerine sanal
paralardaki kazançlara yönlendirdi, Bitcoin'in takibinin güç olması ve
aktarımının kolay olması hackerlar tarafından da tercih ediliyor.
Öyle ki hacker grupları tarafından
desteklenen ve üretimi için çalışılan sanal para birimleri mevcut, son
zamanlarda yaptığımız araştırmalarda kurumlarda Crpyto Jacking (Sanal para
üreten zararlı yazılımlar) saldırılarının arttığını, sistemin performansının
tamamen sanal para üretmek için kullanılıyor olmasının birçok bilgi işlem
çalışanının ve kurumun iş sürekliliğinin zora soktuğunu tespit edip TINA ile
engellemekteyiz.
Gönülsüz olarak iştirak edenler bir
yana, birçok şirketin de yatırım olarak Bitcoin alıp satmanın yanı sıra
şirketin donanım yatırımı yaptığını, Bitcoin üretmeye başladığını da görüyoruz.
Sanal para üretiminin ve blockchain
mantığının dağınık yapıda olması ve merkezinin olmaması sebebiyle
kullanıcılarına da herhangi bir saldırıda bir bölgede sorun oluştursa bile
ayakta kalan sistemler aracılığıyla kendini hızla toplayacağına inanılıyor, bu
da yatırımcıların ve takipçilerin güvenini kazanmasına sebep oluyor.
Gelelim Bitcoin’in doğurduğu büyük
soruna! Veri, eski dönemlerde sahibine olan değeri, veya diğer kişilerin bu
bilgiye karşı ihtiyacına göre değer kazanıyorken artık Bitcoin, sanal para
olarak saklanan veri, herkes için piyasa değeri olan, elden ele kolaylıkla
taşınabilen hale geliyor. Sahibine has değerleme metotları olmadığından,
aslında cebimizdeki paranın sabit diskimize kaydedilmiş hali olarak herhangi
bir bankada değil, sabit disklerimizde saklanıyor!
Tüm yatırımlarınızı bilgisayarınızda
depolayacak kadar cihaz güvenliğinizden emin misiniz?
Ya da Yeteri kadar güvenlik sisteminin bulunmadığı
ortak bir sunucuya mı emanet etmeyi tercih edersiniz?
Parasal işlemlerimizi
yapan ve kanunlar ile korunan bankalarda dahi müşteri verileri çalınırken, hele
bir de bu kadar iyi para kazanmışken, nereden geldi şimdi aklımıza bu soru da
keyfimiz kaçtı değil mi? :)
Aslında biz uzmanlar tarafından
bakıldığında, Bitcoin de bilgi güvenliği konusundaki önemli verilerin korunması
için alınacak önlemler oldukça benzer.
Bitcoin Güvenliği için Öneriler;
- Sahip olduğumuz sosyal medya, banka, email hesaplarında kullandığımız 2FA(2 adımlı doğrulama) kullanarak veya Google Authenticator gibi güvenlik doğrulama sistemlerini, Bitcoin cüzdan hesaplarımızda da kullanarak parolalarımızın güvenliğini sağlamış oluruz.
- Online Bitcoin cüzdanları yerine offline Bitcoin cüzdanları edinerek kontrolün bizde olduğu uygulamalar ile sahip olduğumuz Bitcoinlerin güvenliğini artırabiliriz, ihtiyaç-kullanım halinde ortaya çıkarabiliriz.
- Bitcoin en büyük dezavantajlarından biri de işlemlerin geri alınamıyor olması, bu yüzden işlem yaptığımız platformların bilinir ve güvenilir olduğundan emin olmalıyız, miktar kontrolü, eş zamanlı tekrar işleme almama gibi noktalarda yüksek meblağ alışverişlerden önce mutlaka ön yargı ile yaklaşmalı, ilgili sistemin bilinirliği, güvenilirliği üzerine araştırmalar yapmalıyız.
- Bitcoin cüzdanımızı da başka bir uygulama ile şifreleyerek güvenlik katmanımızı artırabiliriz.
- Kullandığımız telefon, tablet pc, bilgisayar gibi sistemlerinizde güvenlik yazılımları ile güvenilir ortamlar haline getirmemiz gerekiyor. Önceleri bilgisayarımıza sızan virüsler yerimize email gönderirken artık bizlerin yerine Bitcoin transferleri gerçekleştiriyor! Bu tür işlemlerin geri döndürülmesi, Bitcoin mantığına aykırı ve mümkün değil!
- Her ne kadar sanal para dahi olsa, sosyal medya üzerinde kampanya vb. oltalama saldırılarına karşı daha dikkatli olun. Gerçek dünyada olduğu gibi, sanal dünyada da kimse kimseye bedava bir şey vermeyeceğini unutmayın. Elon Musk olarak kendi tanıtıp Twitter üzerinden bitcoin dağıtacağını iddia eden kişiye inanların cüzdanlarını boşalttığını unutmayın.
- "Bitcoin miner" zararlı yazılımlarının giderek artması sebebiyle klasik güvenlik önlemlerinin dışında anti-malware benzeri, dinamik çalışan güvenlik yazılımlarına ve ek güvenlik katmanlarına yönelin.
- Özellikle kurumlar, artık veri güvenliğinin sürekli yatırım yapmak anlamına geldiğini unutmamalılar. Yalnızca kendi Bitcoin’ini üretmeye çalışan, mining yapmaya çalışan kişi veya kurumlar değil, bilişim altyapısına sahip herhangi bir kurum; sistemlerine sızılacağının ve farkında olmadan dışarıda başkaları adına Bitcoin üreten zombi makinalar haline gelebileceklerinin farkına varmalı, bu tip internete bağlı ağ trafiklerinin engellenebilmesi için önlem alınması gerektiğini bilmeliler. Dinamik analiz yapan APT engelleme sistemleri, yeni güvenlik yaklaşımlarını takip etmeleri ve kullanmaları gerekmekte. Burada TINA reklamı yapmadan geçemeyeceğiz, TINA Bitcoin mining zararlı yazılımlarını sıfırıncı gün özelliği ile tespit etme ve engelleme konusunda çözüm sunuyor.
- Bitcoin üretimi yapacak kurum veya kişilerin, güvenlik danışmanlığı alarak kuracakları sunucuların, bilgisayarların ve ağ yapısının bir uzman desteğiyle yeni güvenlik yaklaşımları göz önünde bulundurularak yapılandırılması gerekmektedir.
- Kullandığını bitcoin cüzdanı yazılımlarınızı sürekli güncel tutun. Unutmayın güncellemeler hayat kurtarır.
Bitcoin ile birlikte yatırım yapmak isteyen ve yatırım yapan insan sayısı her geçen gün artmaya devam ediyor, şunu unutmamak gerekiyor ki paranın sanal olması güvenliğini daha zor hale getiriyor.
Uygulamalara, donanımlara yatırım
yaparken bir sabah uyandığınızda cüzdanınızı boş görmek istemiyorsanız
güvenliği için de yatırım yapmak gerekiyor.
Güvenli bir muhitte oturmanız, hırsızların tüm dünyaya açık İnternet kapınızdan
girmesini engellemiyor.
