Bir donanım kripto para cüzdanı hacklenebilir mi?
Kripto para birimleri ile ilgilenmeye başladığınızda, sonunda cüzdan adı verilen bir şeyle karşılaşacaksınız. Sıcak ve soğuk olmak üzere iki tür cüzdan vardır. Sırasıyla çevrimiçi kripto para cüzdanları ve donanım cüzdanları olarak da bilinirler. Aynı amaca sahip olsalar da, bu konuda gittikleri yol farklıdır. İlk önce bir kripto para cüzdanının gerçekte ne olduğunu belirleyelim. “Cüzdan” ismine rağmen, aslında içlerinde herhangi bir kripto para birimi tutmuyorsunuz. Bunun yerine, cüzdanlar özel anahtar olarak bilinen şeyi saklar. İki tür anahtar vardır, genel anahtar banka hesap numaranız gibidir, özel anahtar ise şifre gibi çalışır. Bu özel anahtar aslında kripto para birimlerinize erişmenizi sağlayan şeydir. Böylece kripto para cüzdanları, kripto para birimi hesaplarınıza erişmek istediğinizde özel anahtarınızı güvende ve hazır tutar.
Sıcak cüzdan (veya çevrimiçi cüzdan), çevrimiçi olarak erişilebilen bir cüzdandır. Aslında İnternet’e bağlı bir programdır. Soğuk (donanım) bir cüzdan tamamen çevrimdışıyken. Donanım cüzdanları genellikle bilgisayar gibi bir cihaza bağlanabilen USB belleklere benzeyen küçük cihazlardır. Özel anahtarlar donanım cüzdanlarında saklandığında, çevrimdışı tutulurlar, bu da çevrimiçi kötü amaçlı yazılım saldırılarına karşı savunmasız olmadıkları anlamına gelir. Ancak özel anahtara erişmek, donanım cüzdanını takmak kadar basit değildir. Cüzdanlar PIN’ler ve parolalarla korunur. Bu nedenle, donanım cüzdanı bir cihaza takılı olduğunda, içinde depolanan özel anahtara erişmek için doğru PIN ve / veya parolayı girmeniz gerekir. Doğru PIN ve parola olmadan, bir donanım cüzdanı aslında işe yaramaz.
Donanım cüzdanları neden daha güvenli bir seçenek olarak kabul edilir?
Çalışma şekli, özel anahtarınız gizli kaldığı sürece kripto para biriminizin güvende olmasıdır. Kötü niyetli aktörler ona eriştiği anda, tüm kripto para birimlerinizi çalabilirler. Sıcak cüzdanlar, mobil cihazlar / bilgisayarlar aracılığıyla çalıştıkları için özel anahtarı açığa çıkarabilecek çeşitli saldırılara karşı özellikle hassastır. Örneğin, bir cihaza kötü amaçlı yazılım bulaşmışsa, özel anahtar(lar) kötü amaçlı aktörlere maruz kalabilir.
Ancak soğuk (donanım) cüzdanlar ise özel anahtarları çevrimdışı tutar, bu da çevrimiçi saldırılara karşı savunmasız olmadıkları anlamına gelir. Cüzdanı kötü amaçlı yazılım bulaşmış bir cihaza taksanız bile, anahtarlar aslında cihazdan çıkmadıkları için korunacaktır. Donanım cüzdanları ayrıca özel PIN’ler ve parolalarla kilitlenir, bu nedenle birisi donanım cüzdanınızı fiziksel olarak çalabilse bile, parolanızı ve PIN’inizi düz görünümde tutmadığınız veya kolayca erişilemediğiniz sürece özel anahtarlara erişemezler.
Donanım kripto para cüzdanları nasıl saldırıya uğrayabilir?
Donanım cüzdanlarının, özellikle büyük miktarda kripto para birimi ile uğraşanlar için çok daha güvenli seçenekler olduğunu belirledik. Bununla birlikte, birçok şeyde olduğu gibi, donanım cüzdanları belirli koşullar altında saldırıya uğramaya karşı bağışık değildir.
- Kurcalanmış bir donanım cüzdanı
Donanım cüzdanları, hepsi yasal ve sipariş vermek için güvenli olmayan birçok farklı web sitesinde / mağazada satılmaktadır. Örneğin, donanım cüzdanlarını müşterilere göndermeden önce fiziksel olarak kurcalamanın özellikle zor olmadığını unutmayın. Kurcalanmış bir donanım cüzdanı satın almak, kötü niyetli aktörlerin kripto para birimlerine erişmek için gerekli özel anahtarlara erişmesine neden olabilir. Kripto para birimlerine olan ilginin arttığı göz önüne alındığında, bir şekilde değiştirilmiş donanım cüzdanları sunan kötü amaçlı siteler de daha yaygın hale geliyor.
- Güvenlik açığından yararlanma girişimleri
Genel olarak, bildirilen tüm donanım cüzdanı hack’leri, rapor edilecek güvenlik açıklarını arayan araştırmacılar tarafından yapılır. Ya da eğitim amaçlı kontrollü bir ortamda gerçekleştirilirler.
Donanım cüzdanları, keşfedilirse istismar edilebilecek belirli güvenlik açıklarıyla birlikte gelebilir. Yanlış kişi bir güvenlik açığı keşfettiyse ve bir donanım cüzdanına fiziksel erişimi varsa, onu hackleyebilir. Ancak, birisinin donanım cüzdanı güvenlik açıklarından yararlanabilmesi için fiziksel cihaza erişimin gerekli olacağını unutmayın. Bu, çalınmadığı sürece birinin donanım cüzdanınızı hackleme riskini büyük ölçüde azaltır. Kötü niyetli aktörlerin donanım cüzdanlarını hackleyerek kripto para birimlerini çalabilmeleri hakkında çok az bilgi olduğunu belirtmekte fayda var.
Bir elektrik mühendisi ve donanım korsanı Joe Grand’ın, sahiplerinin PIN’lerini kaybettikten ve içinde saklanan özel anahtarı alamadıktan sonra bir donanım cüzdanına girebildiği dikkate değer bir durum var. Grand, donanım cüzdanını hacklemeyi başardı ve sahiplerinin hack hakkında gösterdiği gibi 2 milyon dolarlık kripto para birimlerini video almalarını sağladı. Grand’ın donanım cüzdanını hackleyebilmesi üç aydan fazla sürdü. Grand tarafından kullanılan belirli istismarın, bir süre önce bildirildikten sonra yamalandığını ve böylece artık kullanıcılar için bir tehdit oluşturmadığını belirtmekte fayda var. Bununla birlikte, bu sadece donanım cüzdanlarını doğru koşullar altında hacklemenin gerçekten mümkün olduğunu gösteriyor, ancak şu ana kadar herhangi bir kötü niyetli aktörün başarılı olduğu görünmüyor.
Donanım cüzdanları güvenli bir şekilde nasıl kullanılır?
Bir donanım cüzdanı kullanmak zaten çok daha güvenli olsa da, kripto para birimlerinizi kötü niyetli aktörlerden daha fazla korumak için yapabileceğiniz bazı şeyler vardır.
- Güvenilir satıcılardan donanım cüzdanları satın alın
Bir donanım cüzdanı satın almak istediğinizde, bunu yalnızca güvenli satıcılardan yapmanız önemlidir. Kurcalanmış olabilecek hiçbir şey satın almadığınızdan emin olmak için kapsamlı araştırmalar yapın. Bilinen satıcılara, özellikle de uzmanlar tarafından önerilenlere bağlı kalmak en iyisidir. Donanım cüzdanlarını şüpheli derecede düşük bir fiyata satan satıcılara karşı dikkatli olun. Çoğu durumda, bir anlaşma gerçek olamayacak kadar iyi geliyorsa, bunun nedeni budur.
- Cihazı herhangi bir kurcalama belirtisi olup olmadığını dikkatlice inceleyin
Donanım cüzdanlarının nakliye sırasında veya güvenilmez kaynaklardan satın alırsanız kurcalanması imkansız değildir. Bu nedenle, cihazı aldığınızda dikkatlice incelemek iyi bir fikirdir. Orada olmaması gereken herhangi bir şeyi kontrol etmek için donanım cüzdanını bile açabilirsiniz.
- Cüzdanı gözden uzak tutun
Akılda tutulması gereken en önemli şey, donanım cüzdanınızın sizden başka hiç kimse tarafından kolayca erişilememesi gerektiğidir. Onu düz görüşte veya evinize gelen ziyaretçiler tarafından erişilebilecek herhangi bir yerde tutmayın. Çok miktarda değerli kripto para biriminiz varsa, donanım cüzdanınızı bir kasada veya kasada tutmayı düşünün. Ayrıca PIN’lerinizi ve parolalarınızı hiçbir yerde görünür tutmamalısınız. Onları bir yere yazarsanız, en azından parolaları okumayı zorlaştırmak için kendi şifreleme sisteminizi kullanın.
Ayrıca, donanım cüzdanınızı veya onu çalıştırmak için gerekli bilgileri (PIN’ler ve parolalar) kaybetmemek için önlemler almalısınız. Şu anda yaklaşık 66,5 milyar dolar değerinde Bitcoin’in yatırımcılar tarafından kaybedildiği tahmin edilmektedir, çünkü giriş bilgilerini hatırlayamamakta veya donanım cüzdanlarını atmış / kaybetmişlerdir.
- Kripto para birimi için kullandığınız tüm cihazları kötü amaçlı yazılımdan koruma yazılımıyla koruyun
Kripto para birimleri için kullandığınız herhangi bir cihaz, donanım veya çevrimiçi cüzdan kullanıyor olsanız da, güvenilir bir kötü amaçlı yazılımdan koruma programı ile korunmalıdır. Gerekli özelliklere sahip güvenilir bir kötü amaçlı yazılımdan koruma seçtiğinizden emin olun.