Kripto para, temelde WebMoney veya PayPal gibi elektronik para birimleriyle aynıdır. Bu durum kripto para konusunda da klasik elektronik ödeme sistemleriyle aynı sorunların yaşandığı anlamına gelir.
Ancak kripto para birimine özgü çalışma ilkeleri, sorun çıkma ihtimalini arttırarak daha rahatsız edici olabilir. Ayrıca kripto paraya özgü bazı riskler yine bu çalışma ilkelerinden kaynaklanmaktadır.
Yanıltıcı ödeme bilgileri ve kimlik avı
Yazımıza ilk olarak eski usul hırsızlık gibi yaygın sorunlardan başlayabiliriz. Mesela bir arkadaşınıza para gönderdiğinizi düşünün. Cüzdan adresini doğru bir şekilde kopyalıyorsunuz ancak kötü amaçlı bir yazılım panodaki adresi bir başka adresle değiştiriyor. Her kullanıcı, kopyaladıktan sonra adresi ikinci kez kontrol edecek kadar dikkatli değildir. Özellikle de adres uzun ve karmaşık karakterlerden oluşuyorsa…
İkinci örnek olarak kimlik avını ele alalım. Normal elektronik parada olduğu gibi kullanıcılar bir kimlik avı sitesine yönlendirilerek kripto cüzdanlarını yüklemek ve parolalarını girmek için kandırılabilir.
Tabii ki geleneksel banka veya ödeme sistemi kullanıcıları da siber hırsızlar yüzünden sorun yaşar. Ancak geleneksel bir sistemde aktarımı iptal etme şansınız daha fazladır. Ancak kripto para biriminde durumu Birleşmiş Milletler’e şikayet etmeniz gerekebilir. Yani blok zincirinde olan blok zincirinde kalır.
Ödeme noktasının hacklenmesi
Doğru adrese sahip gerçek bir ödeme noktasını kullanmak bile para kaybetmenize neden olabilir. Haziran 2017 tarihinde Ethereum Classic kripto para birimi için en popüler Web cüzdanı orijinal adresiyle https://classicetherwallet.com/ aniden kullanıcılarının cüzdanlarından para çalmaya başladı.
Daha sonra hackerların sosyal mühendislik yöntemleri kullanarak yer sağlayıcısını gerçek etki alanı sahipleri olduklarına inandırdıkları ortaya çıktı. Saldırganlar erişim sağladıktan sonra nakit akışını durdurmaya başladılar.
Neyse ki hackerlar iyi bir strateji kullanamadılar. Ödeme yapılan kişileri çok çabuk değiştirerek kendilerini ele verdiler ve birkaç saat içinde yalnızca 300.000 USD çalabildiler. Eğer cüzdanları toplayıp bir süre daha bekleselerdi çok daha uzun süre fark edilemeyebilir ve daha fazla zarara yol açabilirlerdi.
Aslında klasik finans hizmetleri de bu tür saldırılara maruz kalabiliyor. Örneğin hackerlar bu yıl Brezilya’da bir bankanın tamamını ele geçirmeyi başardı.
Kullanıcı adresi hatası
Yazının devamında bahsedeceğimiz vakalar aslında tipik elektronik para sorunlarını da kapsıyor. Ancak daha önce de söylediğimiz gibi kripto para birimleri bu sorunlara kendine özgü tuhaflıkları da ekliyor. Örneğin yalnızca kripto paraya özgü bir risk var: Para transferinin yapıldığı adresteki hatadan kaynaklanan para kaybı.
Ethereum’da adresin son hanesi kopyalanmazsa para ortadan kaybolur veya gitmesi gereken yere gider ancak tutarı 256 kat artabilir.
Sisteminde dahili adres doğrulama özelliği bulunan Bitcoin’de bu sorun yaşanmaz. Ancak Bitcoin’de paranızı gizemli bir alıcıya gönderme ihtimaliniz var. Mesela 800 bitcoin kaybetseniz kendinizi nasıl hissederdiniz? (bu tutar 28 Eylül, 2017 tarihindeki kur ile yaklaşık 3.2 milyon USD’ye denk geliyor) Ya da istemeden 80 bitcoin‘lik (yaklaşık 320.000 USD) bir ücret ödeyebilirsiniz. Doğrusunu söylemek gerekirse popüler bir Bitcoin istemcisinde böyle bir hata ile karşılaşma olasılığı düşüktür. Bahsettiğimiz vakalarda insanlar büyük ihtimalle ev yapımı bir tür istemci kullanıyorlardı.
Cüzdan dosyasının kaybolması
Kripto para birimlerinde genellikle karşılaşılan bir başka sorun cüzdanın kaybolması veya çalınmasıdır. Kullanıcıların çoğu, kripto para cüzdan dosyalarını bilgisayarlarında depolar. Bu nedenle dosya kötü amaçlı yazılım kullanılarak çalınabilir veya hard disk bozulursa kaybolabilir.
Dolayısıyla ileri düzeydeki kullanıcıların çoğu gizli anahtarlarının saklanabilir kopyasını hazırlar ve USB donanım cüzdanları satın alır. Ancak bu tür kullanıcıların sayısı azdır.
“Merkezi” elektronik para geçmişe göre çok daha iyi durumdadır. İnternet bankacılığında genellikle iki adımlı doğrulama ve SMS ile tek kullanımlık parolalar kullanılarak aktarım onaylama kullanılır. Ayrıca kurumlar veya yüksek tutarlar söz konusu olduğunda USB kullanımı zorunlu hale gelir.
Güvenli olmayan ICO’lar
2017 yılında blok zinciri veya kripto para birimleriyle ilgili projelere yatırım yapmak kripto para sahipleri arasında oldukça popüler hale geldi. Bu tür fon toplama projelerine ICO yani Initial Coin Offering adı verilir.
Daha önceki gönderimizden Ethereum ağının ne olduğu ve akıllı sözleşmelerin nasıl çalıştığı hakkında daha fazla bilgi edinebilirsiniz. Bu nedenle teknik ayrıntıları bu gönderide tekrar etmeyeceğiz. Sonuç olarak kripto para kullanımı, yalnızca İnternet bağlantısıyla çok yüksek miktarda fonlar toplamayı kolaylaştırdı. 2017 yılında ICO’lar aracılığıyla 1,7 milyar USD’den daha fazla fon toplandı. Şu ana kadar projelerin çoğu başarıya ulaşamasa da yatırımcılar hala iyimser.
Peki sorun ne? Sorun, kripto para piyasasının hala düzenlenmemiş olmasıdır. Risk değerlendirme mekanizmaları ve yatırımınızın kar getireceğine dair projeyi yapan insanların sözlerinden başka hiçbir güvence bulunmuyor.
Genelde birinin bir fikir üretmesi fikrin iyi veya uygulanabilir olduğu, ortaya çıkan ürünün kar getireceği veya fikri üreten kişinin parayı kendi için değil fikri uygulamak için harcayacağı anlamına gelmez. Sonuçta bu kişi, paranın takip edilmesi ve kripto para piyasasında ödemeyi alan kişinin kim olduğunun bilinmesi zor olduğu için parayı alıp kaçabilir.
Kullanıcı adresi sahtekarlığı
Bazen para çalma planı çok daha basit olabilir. ICO’da fon toplama işlemi genellikle belirli bir zamanda başlar ve gereken miktar toplandığında sonlanır. Süre başladığında toplama adresi proje web sitesinde yayınlanır (yayınlanması gerekli değildir ancak genel uygulama bu şekildedir).
Bir ICO sırasında toplama süresi başlar başlamaz bir hacker proje web sitesine erişim sağladı ve adresi kendi adresiyle değiştirdi. Bir saat içerisinde 2000 katılımcıdan 8 milyon USD toplanmıştı. Daha sonra adresin sahte olduğu duyuruldu. Ancak bu bile istekli kripto yatırımcıları durduramadı. Yatırımcıların birçoğu aynı sahte adrese para aktarmaya devam etti ve hacker o gün içinde 2 milyon USD topladı.
Kripto para sahipleri ve kripto yatırımcılar için ipuçları
Yukarıda bahsedilen sorunlardan nasıl korunabilirsiniz? Size yardımcı olabilecek birkaç ipucumuz var.
- Öncelikle her zaman Web cüzdan adresini doğrulayın ve İnternet bankacılığı ya da Web cüzdan bağlantılarına tıklamayın.
- Para göndermeden önce alıcı adresini (en azından ilk ve son karakterleri kontrol edin), gönderilen miktarı ve işlemle ilgili ücretin miktarını iki kez kontrol edin.
- Kaybettiğiniz veya parolanızı unuttuğunuz takdirde kripto cüzdanınızı kurtarmanızı sağlayacak hatırlatıcı bir cümle yazın.
- Kripto yatırım yaparken soğukkanlı olun ve bilinçli kararlar alın. Panik yapmayın veya acele etmeyin.
- Kripto yatırımın her zaman riskli olduğunu unutmayın. Kaybetmeye hazır olduğunuzdan daha fazlası bir miktarda yatırım yapmayın. Yatırımlarınızı çeşitlendirin.
- Kripto para için donanım cüzdanlar (hardware wallet) kullanın.
- Kripto cüzdanlara erişim ve kripto para alışverişi gibi işlemler için kullandığınız cihazları korumak için yüksek kaliteli antivirüs koruması kullanın.