Çok geçmiş olsun. İnsanlığın tarihi kadar eski bir suçla karşı karşıyasınız. Hırsızlık, internetin hayatımıza girmesi ile artık uluslararası bir hal aldı. Varlığın yükte en hafif olanı kriptoparalar, saniyeler içerisinde dünyanın bir ucundan diğerine yolculuk edebiliyor, bir ya da birden fazla el değiştirebiliyorlar. Bu halleri ile de saldırganların bir numaralı hedefi halindeler. Saldırganlar için kullanıcı şifreleri, ticari sırlar ve lisans anahtarları varlığın en damıtılmış hali, elmas değerinde kriptoparalar ile kıyaslandığında mısır taneleri gibiler. Dolayısı ile artık çok daha fazla saldırgan, takımlar halinde bireylere, borsalara ve kriptoparaların tutulduğu silolara saldırılar düzenliyor. Siz de onların hedefi olmuşsunuz. Bundan sonra kriptoparalar hayatımızın ayrılmaz bir parçası olduğuna göre, bu saldırı ne ilk ne de son olacak. Lütfen bunu pahallı bir siber güvenlik dersi kabul edin.
Kriptoparalarınız çalındıktan sonra yapabileceğiniz oldukça sınırlı şey var. Ancak onlar bile sizin saldırı öncesinden hazırlıklı olmanızı gerektiriyor. Öyleyse gelin, saldırının bir kaç saat öncesine gidelim ve biraz hazırlık yapalım. Saldırının borsadaki hesabınıza veya sizin kendi cüzdanlarınıza yapılmış olması ile ilgili farklar olacak, onları da ayrı ayrı inceleyeceğiz. En son olarak daha genel olarak hangi önlemleri alabiliriz, bunu konuşacağız.
İlk yapacağınız şey saldırganın cihazlarınızda bıraktığı izleri toplamak. Bunu kendiniz yapabilecek durumda iseniz hemen işe koyulacaksınız, değilseniz de cihazlarınızı hiç kullanmadan adli suçlar konusunda tecrübeli bir siber güvenlik uzmanına teslim edeceksiniz. Vakit kaybetmemeniz çok önemli, zira zaman sizin aleyhinize işliyor. Çok kısa sürede çalınan kriptoparalar aklanabilir ve saldırgan izini kaybettirebilir. Kullandığınız cihazlar tahmin ettiğinizden çok daha az kayıt alıyorlar, dolayısı ile normal halleri ile pek bir işe yaramazlar. Eğer kriptopara işlemlerinizi bilgisayardan yapıyorsanız, bilgisayarınızı; telefondan kullanıyorsanız telefonunuzu ağ ve disk işlemlerinin kaydını almak üzere ayarlayın. Windows yerine Linux ve MacOs gibi daha güvenli işletim sistemlerini tercih edin. Amacımız bilgisayarınıza yapılan izinsiz girişleri tespit edebilmek ve saldırının gerçekleştiği ana cihazı tespit ederek enerjimizi ona odaklamak.
Genel bir öneri, kriptopara işlemler için kullandığınız cihazlarınızı gündelik işler için kullanmayın. Bunu dijital bir hijyen alışkanlığı gibi düşünebilirsiniz. Mutfakta tavuk kesilen bıçakla, diğer yiyecekler hazırlanmaz.Kriptopara işlemler için kullandığınız cihazlarınızı da gündelik işler için kullanmayın.Whatsapp, Telegram, Google Drive, Instagram, Facebook sizin için son derece faydalı gündelik yazılımlar olabilir, ancak bunların bulunduğu bir telefonun, bir T.C. vatandaşı için güvenli olduğundan bahsedemeyiz. Unutmayın, dünyanın en zengin insanı Jeff Bezos’un Iphone’u Whatsapp üzerinden gelen bir mesaj ile kırıldı ve içindeki veriler dışarı sızdı. Jeff Bezos’a bunu yapanlar size neler yapmaz? Artık kriptopara saldırıları devlet destekli saldırganlar tarafından gerçekleştiriliyor ve bu siber saldırı takımlarının finansmanı bu hırsızlıklar ile gerçekleştiriliyor.
Eğer kriptoparanız uluslararası bir borsada iken çalındıysa ilk iş olarak borsa ile iletişime geçmeye çalışın. Maalesef bir çok uluslararası borsanın şirket bilgileri, yönetici bilgileri gizlidir ve hangi ülke kanuna tabi olduğunu dahi belirleyemezsiniz. Bu borsalar telefon üzerinden size yanıt vermez ve online chat gibi yöntemlerle müşterileri ile irtibata geçerler. Takribi yarım saat, bir saat bekledikten sonra bir görevli ile görüşeceksiniz. Tahmin edebileceğiniz gibi bu görevlinin yapabileceği en fazla şey sizi teselli etmek ve bundan sonrası için alabileceğiniz güvenlik önlemlerini size aktarmaktır. Siz yine de email yoluyla bir şikayet kaydı oluşturun ve en kısa sürede polise başvurun.
Başınıza gelen bir bilişim suçu olduğu için adliyelerin bilişim suçları ile ilgilenen bölümüne başvuracaksınız. Oturduğunuz ilçeye karşılık gelen adliyeye başvurmanız gerekiyor. Örnek dilekçenizi doldurun, delil oluşturabilecek dosyaları da ilave edin ve başvurunuzu yapın. Adliyede, başvuruları kabul eden bir masa var. Buraya imzalı, tarihli, kısaca durumu anlatan bir dilekçe vereceksiniz. Savcı katibi sizi kısaca dinleyecek, mesleğiniz, aylık kazancınız gibi sizle ilgili bazı kısa bilgiler alacak ve ardından şikayetinizi yaptığınıza dair bir belge size teslim edilecek. Borsalar genelde üç beş gün zorlamadan sonra size hangi eposta adresi ile kendileri ile iletişime geçeceğinizi belirtirler. Bu süreçte ellerindeki bilgileri sizle paylaşmazlar ve tüm sorumluluğu sizin üzerinize atarlar.
Büyük borsalarda belki de günde yüzlerce hırsızlık olayı olmaktadır. Sizden topladıkları o kimlik bilgileri de sizi korumak için değil kendilerini otoritelere korumak için alınmıştır. Borsaların güvenli olduğunu iddia eden kanaat önderleri genelde borsalardan açık ve gizli ödeme aldıkları ve hiç bir hukuki yaptırımla karşılaşmadıkları için borsalarının güvenli olduğunu sıklıkla tekrarlarlar. Bu kişiler sadece vicdanları ile sınırlıdırlar.
Yerel borsalar bir nebze daha yerel hukuka karşı sorumludur. En azından bir şirket, bu şirketin bir genel müdürü bulunur. Ancak unutmamanız gereken T.C. kanunlarına göre kriptovarlıkların para gibi tanınmadığıdır. Buna rağmen iyi borsalar kullanıcıların tüm işlemlerini, erişim yaptıkları adresleri ve veritabanı kayıtlarını tutarlar. Hiç bir kayıt tutmayan bir borsa, size karşı sorumludur. Emniyet altına aldığı kriptoparaların sizin ihmaliniz ile çalındığını size ispata yükümlüdür. Bunun için suçun gerçekleştiği dönemdeki tüm işlem kaydınızı yazılı olarak onlardan talep edin. Bu kayıtları da diğer kayıtlar ile eşleştirip saldırının yapılış şeklini anlamayı deneyeceğiz.
İnternet servis sağlayıcınız da sizin ile saldırgan ve sizin ile borsa arasındaki trafiği gözlemlediği için önemli bir delil kaynağıdır. Aynı şekilde sizinle bu bilgileri paylaşmayı reddedebilirler. Emniyet birimleri aracılığı ile bu başvuruyu yaparak gerekli delillere ulaşabilirsiniz. Bu deliller dosyanıza girdikten sonra, savcı sizinle paylaşmayı reddediyorsa, avukatınız aracılığı ile bu delillere erişimi talep edebilirsiniz.
Tüm delilleri birleştirdiniz, saldırgan ile ilgili bir bilgi oluştu. Varsayalım saldırgan yurtdışında ve size ait olan kriptoparaları belli bir hesaba aktarmış. Son olarak yapabileceğiniz borsaları ve Chainanalysis gibi blokzincirleri takip eden şirketleri bilgilendirerek bu paraların aklanmasını önlemektir. Bazı borsalar suçun önlenmesi için iş birliği halindedir ve bu tip hesapları kara listeye alırlar. Bu hesaplardan para girişine izin vermezler. Siz de blokzincir üzerinde şeffaf bir biçimde takip edilebilen bu hesapları takip altına alabilirsiniz. Aleth.io gibi siteler aracılığı ile bu hesapların bakiyelerindeki değişikliklerde size uyarı emaili atılmasını isteyebilirsiniz.
Şimdi gelelim daha genel önlemlere. Yani kriptoparamızı güvenli saklama yöntemlerine. Benim de kullandığım, sizlere önereceğim yöntem donanım cüzdanlarının çoklu cüzdan (multi-sig) olarak kullanılması. Bunun için BTC’de Electrum yazılım cüzdanını, Ethereum ve türevleri için de GnosisSafe akıllı kontratını kullanacağız. Tercih ettiğiniz donanım cüzdanını kullanabilirsiniz. Ben Trezor ve Ledger’ı beraber kullanıyorum. Bu şekilde donanımda bir zaafiyet çıkması durumunda da bir önlemim var. Yapacağımız şey 2/3, üçün ikilisi veya 3/5, beşin üçlüsü bir çoklu cüzdan oluşturmak. Eğer kendi başınıza kullanacaksanız 2/3 yeterli olacaktır. Daha fazla güven isterseniz veya ortak olarak bu cüzdanları tutacaksanız daha yüksek parametreler seçebilirsiniz.
Donanım cüzdanlarınız ile oluşturacağınız hesapları yazılıma tanıtın ve sadece üç hesaptan ikisinin imzası ile harcama yapılan bir cüzdan oluşturun. Tercihen bir donanım cüzdanını banka kasasına kaldırın, birini yanınızda taşıyın, birini de ofisinizde veya evinizde saklayın. Bu şekilde eğer saldırıya uğrar ve üstünüzdeki anahtarı kaybederseniz kasadaki diğer anahtarı kullanarak işlem yapabilir ve kriptoparalarınızı yeni bir çoklu cüzdana taşıyabilirsiniz. Aynı şekilde evinizdeki veya ofisinizdeki anahtar çalınırsa da kendi üzerinizdeki anahtarı kullanabilirsiniz. Burada en güvenli anahtar banka kasasındaki, ancak onu da ne banka yetkilileri kendi başlarına kullanabilir ne de siz günlük işlemlerinizde kullanabilirsiniz. Bu şekilde güvenli bir soğuk cüzdan oluşturabilirsiniz.
Unutmayın, insanlar kötü muamele altında kolayca çözülürler. Buna güvenlikte şaka yollu “Hortumla Kriptanaliz” denir. Herşeyinizi bir telefonda tutarsanız (2FA, Email Onayı, Şifre gibi) o zaman telefon ile birlikte sizi kaçırır ve herşeyinizi elinizden alırlar. Kimse bir banka genel müdürünü soygun için kaçırmaz. Banka genel müdürleri sorumluluklarını dağıtarak güvenliği sağlarlar. Eğer bu yöntemi tek başınıza değil de ortağınız, eşiniz veya bir arkadaşınızla kulanıyorsanız buna bir de protokol ilave edin. Sizden belli bir süre haber alamazlarsa hemen kriptoparanın transferi sürecini başlatsınlar. Böylece kendinizi kaçırılmaya değmez hale getirebilirsiniz.
Son bir tavsiye de donanım cüzdanınızda başka bir şifre ile erişilebilen çok az miktar kriptopara bulundurun. Bir gasp durumunda bu parayı saldırgana verin, durumu anlatın ve ayrılın. Eli boş dönmektense az bir kriptopara ile ayrılmak psikolojik olarak saldırgan için daha rahatlatıcıdır.
Bütün bu yazı ve anlatılanlar sizi korkuttu mu? Harika. Korkun zira siber saldırganlara karşı en büyük silahınız alacağınız önlemlerdir. Borsalar kötü bir olay yaşanana kadar güvenlidir ve sizin üç beş bin dolarınızın çalınması onların çok da umrunda değildir. Milyonları kaptırmadıkları sürece itibarları çok da etkilenmez. Bir kanaat önderine üç beş bir şey verip yollarına devam ederler. Siz de oldukça pahallı bir siber güvenlik dersi almış olursunuz. Bu söylediklerim bedava, umarım önemli ölçüde para kaybetmeden okur ve faydalanırsınız. Sağlıcakla kalın.
