Bitcoin dijital bir para birimi olması nedeniyle dijital dünyanın da saldırısı altında. Merkezi bir otoritesininin de olmaması tabiki dolaylı yoldan hukuki bir savunma mekanizması da olmamasına neden oluyor. Yani birisi size ait bir bitcoini çalarsa, yapabileceğiniz hiç bir şey yok. Olaki buldunuz, kendi usulünüze göre çözmeye çalıştınız (dayak gibi :)), bu sefer siz suçlu oluyorsunuz. Yani yapmanız gereken en önemli birinci adım, güvenlik. İkinci adım güvenlik, üçüncü adım, güvenlik… Dijital dünyada açgözlü ve kötü niyetli bir çok insan anonim bir şekilde emellerine yönelik çalışmalarına aralıksız devam etmektedir. Haliyle, paranızı ve bilginizi güvende tutmak çok önemli. Geçtiğimiz günlerde patlak vermeye başlayan bir virüsden bahsedeceğim, adı coinbitclip veya nam-ı diğer trojan.coinbitclip. Yapısı gereği bulaştığı bilgisayarlarda (windows) bitcoinle para transfer edilirken siz fark etmeden bitcoin adresini içinde bulunan ve kopyaladığınız adrese en benzer adres ile değiştiriyor ve farkında olmadan kendi elinizle saldırganın hesabına parayı göndermiş oluyorsunuz.
Cüzdan bilgisi anonim olduğu için bulma şansınız yok. Merkezi bir otorite olmadığı için iptal etme şansınız da yok. Haliyle artık 2 kere değil 10 kere kontrol etmeden gönderim yapmamanız çok önemli.
Yaklaşık 3 ay kadar önce koinim’in bu konu ile ilgili kullanıcılarına bir mail atmıştı.
Bu virüsü bir yazılımcı olarak değerlendirirsem, çok akıllı ve sinsice bulduğumu söyleyebilirim. Her gün yeni dolandırıcılık vakaları görüyoruz. Her geçen gün taktikler, sistemler gelişiyor ve değişiyor. Yani yazılım dünyası tarafından bakarsak, çıta sürekli yükseliyor. Daha akıllı, zeki yazılımcılar türüyor. İşte tam bu noktada etik değerler devreye giriyor. Kişi kötü niyetliyse kendisi yararına iyi niyetli ve saf insanları kullanıyor. Filmlerde ki gibi sonu her zaman mutlu sonla bittiğini sanmıyorum.
Yaşanan olaylardan bir tanesine şurada ki forumda görüntüleyebilirsiniz.
Gelelim hesabın durumuna; buraya tıklayıp, blockchain de hesabın durumu görüntülenebilir.
Yazıyı hazırladığım an itibariyle 737 bin 022 dolarlık ödeme alındığı görünüyor. Cidden korkunç bir rakam. Üstelik forum ve gruplardan takip ettiğimde Türk kullanıcıların da bu durumdam muzdarip olduğunu görüyorum. Gerçekten üzücü. Kesinlikle başıma gelmez diye düşünmeyin, kontrolü elden bırakmayın ve virüs programlarını kullanın.
Hiç böyle düşünmeyin derim, zira bitcoin ve crypto piyasası merakınız varsa muhtemelen bir çok web sitesini geziyor, bilgi edinmeye, yenilikleri takip etmeyi amaçlıyorsunuz fakat farkında olmadan belki de yüzlerce virüs, malware tarzı art niyetli yazılımlara maruz kalıyor olabilirsiniz. Bu konuda önlem almanın sonu yok, paranoyak derecede önlemler alınabilir fakat iyi seviyede önlem almanız için yapmanız gereken bazı basit şeyler var.
2FA, kimliğinizi doğrulamanız için birden fazla yöntem gerektirdiği için çok daha iyi bir hesap güvenliği sunar. Yani bir kişi şifrenizi ele geçirse bile, o kişi cep telefonunuzu ya da diğer ikincil doğrulama yöntemlerinden birini elde etmeden hesabınıza erişemez. Bunun için farklı yöntemler mevcuttur. Daha detaylı okumak için buraya tıklayabilirsiniz.
Bu yöntemler arasında ben mesela BlockChain hesabıma girişte e-posta doğrulama ve Google Authentication doğrulama yöntemlerini tercih ediyorum. 2 faktörden 3 faktöre, parolayı da sayarsak 4 faktöre çıkmış bir güvenlik önlemi almış oluyorum. Lakin bu yöntem sadece hesabımın çalınmasını önlemeye yetiyor şimdilik. Konumuzun başında ki Coinbitclip virüsünü ele alacak olursak, bütün bu güvenlik önlemleri bir anda çöp olabilir çünkü virüsün şifrelerime ihtiyacı yok. Sadece bir BTC adresi kopyaladığımı hissetmesi ve arka planda o adresi değiştirmesi bunun için yeterli. Bütün önlemlerim, bir anlık dikkatsizlik yüzünden çöpe gidebilir.
Tedbiri elden bırakmamak önemli.
Eğer böyle bir virüsten muzdaripseniz, temizlemek için Symantec firmasının temizleme uygulamasını buraya tıklayıp kullanabilirsiniz. Tarama yaprak temizliğinizi tamamladıktan sonra aslında benim tavsiyemi soracak olursanız, zamanınız varsa, temiz bir format atıp, tüm şifrelerinizi değiştirmenizi tavsiye ederim.
Ne demişler, en güvenli bilgisayar, fişi çekili olandır.
NOT: Yazıyı tamamladığımda hesapta 735,279.77 USD lik işlem yapılmıştı…
Bence harika çok açıklayıcı ve bilgilendirici bir yazı olmuş çok faydalanma fırsatı buldum sayenizde teşekkürler.