Kullanıcıların kripto para işlemi yaparlarken üzerinde durdukları en önemli konu, güvenlik. İşte, bunu bilen kripto para borsaları da güvenlik önlemlerini en üst seviyede almaya çalışıyor. Yazımızda ülkemizdeki kripto para borsalarının güvenlikle ilgili çalışmalarını değerlendiriyoruz.
Yazıya geçtiğimiz hafta ABD Adalet Bakanlığı’nın internet sitesinde yayımlanan bir basın duyurusuyla başlayalım: Bakanlığın sitesinde yayımlanan açıklamaya göre, iki Çinli adı açıklanmayan bir kripto para borsasından çalınan 100 milyon doları aklamaya çalışmakla suçlanıyor. Bununla birlikte aklamaya söz konusu miktarı Kuzey Korelilerin 2018’de çaldığı düşünülüyor. İddialara göre, Kuzey Koreliler bir kripto para borsasını hack’leyerek 250 milyon dolar değerinde kripto para çalıyor. Bu parayı aklamak için ise binlerce otomatikleştirilmiş işlem emri oluşturma yöntemini seçiyorlar. Kripto para borsalarının sahte işlemleri belirlemek için kullandıkları Müşterini Tanı önlemlerini aşmak için de özenle hazırlanmış fotoğraflar ile uydurma belgeleri sisteme yüklüyorlardı.
Öte yandan, incelediğimiz yabancı kaynaklar 2019 yılında toplam 4,5 milyar dolar değerinde kripto parayla ilgili zararın ortaya çıktığını yazıyor. Zarara neden olan kaynaklar arasında da Ponzi şemaları, sahte start-up çıkışları (exit) ve ilgili fonların suistimali gibi noktalar öne çıkıyor. Görüldüğü gibi kripto para alanında güvenlik öne çıkıyor. Biz de bu konuda ülkemizde öne çıkan iki kripto para borsasından kripto para güvenliğine yönelik çalışmalarını dinledik.
Bitci: Kullanıcılara da Büyük İş Düşüyor
Bitci.com Genel Müdürü Onur Altan Tan, tüketicilerin kripto para borsalarından en büyük beklentisinin güvenlik olduğuna dikkat çekiyor. Kendilerinin bu tarafta iddialı olduklarını söyleyen Altan Tan, “Bitci.com’u henüz işleme açmadan önce yaptığımız Ar-Ge yatırımlarıyla burayı dünyada benzeri olmayan bir güvenlik mekanizmasıyla donattık. Şu anda hâlâ belli periyodlarla hem içerideki ekiplerimiz hem de dışarıdan hizmet aldığımız danışmanlar aracılığıyla sitemizin güvenlik testlerini en üst kriterlere göre yapmaya devam ediyoruz.” ifadelerini kullanıyor. Tan, aslında dünyada internete bağlı olan her şey hack’lenebilceğini ama bunun zorluk derecesi bulunduğunu düşünüyor. Bununla birlikte, kendi aldıkları güvenlik önlemleri hakkında da bilgi veriyor: “Buna karşı alınabilecek en önemli teknolojik önlem de cold wallet yani ‘soğuk cüzdanlar’ ⦋internet erişimi olmayan ortam]. Biz de bu teknolojiyi Bitci.com üzerinde aktif olarak kullanıyoruz. Verilerimizin yaklaşık yüzde 95’ini soğuk cüzdanlarda tutarak bu konuda maksimum güvenlik sağlıyoruz.” Tan ayrıca kullanıcılara da büyük iş düştüğünü aktarıyor ve “En önemli konu da yatırım yapacakları borsayı belirlerken, söz konusu platformun geçmişine, özelliklerine, arkasındaki finansal güce bakmaları. Yatırım yapacakları borsanın sistem güvenliğine dikkat etmeleri; dijital varlıklarını ne ağırlıkta soğuk cüzdanlarda tuttuklarını araştırmaları çok önemli” uyarılarını yapıyor.
Paribu: Kullanıcılar Güvenilir Platformlarda İşlem Yapmalı
Paribu CEO’su Yasin Oral ise kendilerinin kullanıcı varlıklarını soğuk cüzdanlarda muhafaza ettiklerini ve internet erişimi bulunmaması sayesinde kullanıcı varlıklarını koruduklarını söylüyor. Yasin Oral işlemlerin yapıldığı sıcak cüzdanlarda da Paribu’nun kendi varlıklarının bulunduğunu belirtiyor. Oral aldıkları önlemleri, “Ayrıca veri ve varlıkların güvenliği için en güncel güvenlik tedbirleri uygulanıyor. Siteye girişte iki aşamalı doğrulama ile güvenli bir işlem imkânı sunuluyor. Bu konuda oluşturulmuş çok katmanlı cüzdan güvenlik prosedürü ve protokoller kesintisiz olarak uygulanıyor.” ifadeleriyle açıklıyor. Açıklamasında kullanıcıların alması gereken tedbilere de değinen Oral, güvenilir platformlarda işlem yapılması gerektiğine dikkat çekiyor. “Güvenilirliğinden emin olunan cüzdan hizmetlerinden yararlanılmalıdır. Hesap ve cüzdan bilgilerinin güvenle saklanması mühimdir. Bu bilgiler başka hiç kimseyle paylaşılmamalı, yazılı olarak bulundurulmamalıdır. Parola seçerken ardışık sayılar, doğum günü, vatandaşlık numarası gibi kolay tahmin edilebilecek sayılar seçilmemelidir” diyen Oral, gerçek dışı derecede yüksek kâr vadeden yapılara da dikkat edilmesi gerektiğini vurguluyor. Oral ayrıca internette emin olunmayan bağlantılara tıklanmamasını gerektiğini, çünkü casus yazılımlar yüklemek ve kişisel verileri ele geçirmek için bu tür linkler kullanılabildiğini dile getiriyor. Bununla birlikte kaynağı bilinmeyen reklamlara, sosyal medyadan, e-posta ya da WhatsApp üzerinden gelen linklere tıklanmaması da diğer bir önlem olarak öne çıkıyor.