Binance'te 360 milyon dolarlık hack vakası: Şimdi ne yapmalısınız?

Binance'in 360 milyon dolarlık bir hack saldırısına uğradığı haberi az önce düştü. Eğer borsada fonlarınız varsa, ilk refleksiniz muhtemelen panikleyip çekme butonuna basmak olur. Sizi anlıyorum. Ama herhangi bir şey yapmadan önce, bunun sizin varlıklarınız için ne anlama geldiğini ve neden şu an uzun vadeli birikimlerinizi sistem dışına taşımak için en iyi donanım cüzdanı seçeneklerine bakmanın tam zamanı olduğunu anlamanız gerekiyor. Konuyla ilgili daha fazla arka plan için daha önce AI’nın kriptodaki rolünü incelemiştik.

Kısa cevap

Fonlarınız Binance'teyse, hesap bakiyenizi kontrol edin ve resmi açıklamaları takip edin. Çoğu büyük borsa bu tür açıkları kapatmak için sigorta fonlarına sahiptir ama bu, paranızın anında güvende olduğu anlamına gelmez. Paranızı gerçekten güvence altına almanın tek yolu, özel anahtarlarının (private keys) sizde olduğu bir cüzdana taşımaktır.

Olay aslında nasıl çalışıyor?

Paranızı bir borsada tuttuğunuzda, aslında o coinlere sahip olmazsınız. Sadece borsanın, onları size geri vereceğine dair verdiği bir sözle yetinirsiniz. Özel anahtarlar borsanın kendi cüzdanlarında durur. Eğer bir hacker bu sistemlere sızarsa, borsa durumu fark etmeden tüm fonları boşaltabilir.

Biz buna saklama riski (custodial risk) diyoruz. Servetinizi üçüncü bir tarafa emanet ediyorsunuz. Binance en büyük oyunculardan biri olsa da, bu saldırı bize şunu kanıtlıyor: Güvenlik bütçesi ne kadar büyük olursa olsun, kararlı bir saldırgan her zaman bir yol bulur. 2019'da bu piyasayı takip etmeye başladığımdan beri bunun defalarca yaşandığını gördüm.

Bunu çözmenin yolu kişisel saklamadır. Yani özel anahtarlarınızı çevrimdışı tutan fiziksel bir cihaz, bir donanım cüzdanı kullanmaktır. Bilgisayarınıza kötü amaçlı yazılım bulaşsa veya kullandığınız borsa hacklense bile, anahtarlar cihazdan hiç çıkmadığı için hackerlar fonlarınıza dokunamaz.

İnsanların hata yaptığı noktalar

Yeni başlayanların yaptığı en büyük hata, yazılım cüzdanlarının (MetaMask veya Phantom gibi) donanım cüzdanlarıyla aynı şey olduğunu sanmak. Değil. Yazılım cüzdanları internete bağlı oldukları için "sıcak" (hot) cüzdanlardır. Laptopunuz ele geçirilirse, yazılım cüzdanınızdaki her şey boşaltılabilir.

Bir diğer tuzak ise "korku ticareti". İnsanlar bir hack haberi görünce panikle BTC veya ETH'lerini zararına satıyor, sonra borsanın aslında solvent olduğunu anlıyorlar. Volatilitenin sizin güvenlik stratejinizi belirlemesine izin vermeyin.

Ayrıca insanların "seed phrase" (kurtarma kelimeleri) kuralını görmezden geldiğini fark ediyorum. Bir donanım cüzdanı aldığınızda size 12 veya 24 kelimelik bir kurtarma ifadesi verilir. Eğer bunu telefonunuzda bir fotoğraf olarak saklar veya bulut belgesine kaydederseniz, kaçmaya çalıştığınız açığı kendi ellerinizle yeniden yaratmış olursunuz. Kağıda yazın. Kasada saklayın. Asla bir web sitesine yazmayın.

Uygulamaya geçiş

Her sabah başka bir 300 milyon doların yok olduğu haberleriyle uyanmaktan sıkıldıysanız, harekete geçme zamanı geldi.

Önce varlıklarınızı denetleyin. Eğer bir borsada birkaç yüz dolardan fazlasına sahipseniz, gereksiz bir risk alıyorsunuz demektir. Ben kişisel olarak giriş seviyesi güvenlik ihtiyaçlarım için Ledger Nano Gen5 kullanıyorum. Yaklaşık 99 dolarlık fiyatıyla güvenli bir E Ink dokunmatik ekran sunuyor. Eski Nano X'e göre ciddi bir yükseltme ve işlemleri doğrulamayı çok daha kolaylaştırıyor, böylece yanlışlıkla bir dolandırıcılık sözleşmesini imzalamıyorsunuz.

İkinci olarak, çok sayıda farklı altcoinle uğraşıyorsanız ve bunları merkezi bir borsada tutmadan takas etmek istiyorsanız, emanetsiz (non-custodial) servisleri inceleyin. Ben bu konuda StealthEX servisinden faydalanıyorum çünkü çoğu takas için hesap kaydı veya KYC istemiyorlar. Bu da internette dolaşan kişisel verilerinizin miktarını azaltıyor.

Son olarak, borsa hesaplarınızda iki faktörlü kimlik doğrulamayı (2FA) açın ama Google Authenticator gibi bir uygulama veya fiziksel bir YubiKey kullanın. Asla SMS 2FA kullanmayın; SIM swapping, bu büyük borsa soygunlarını gerçekleştirenlerin en sevdiği yöntemlerden biridir.

Daha önce DeFi cüzdan risklerini ve yönetici anahtarlarının nasıl ele geçirilebileceğini konuşmuştuk. Ders hep aynı: Paranız konusunda gerçekten güvenebileceğiniz tek kişi kendinizsiniz.

Haberleri editörlerimizin seçtiği borsada takip edin: MEXC