Yazar:
Saldırıya maruz kalan kişi, kripto para yatırımcılarına donanım cüzdanı kullanmalarını ve özel anahtarlarını internetle bağlantılı cihazlarda saklamamaları konularında tavsiyelerde bulundu.
Uzun yıllardır Bitcoin’e yatırım yapan bir kişi ve babası, Eylül ayında saldırıya uğradı. Ailenin 2012 yılından bu yana cüzdanlarında tuttuğu yaklaşık 919.000 dolar değerinde 25 BTC çalındı. Olayın ardından kripto para topluluğu aileye yardımcı olabilmek için harekete geçti. Aile, fonların kurtarılmasına yardımcı olabilecek kişilere 23 BTC’lik ödül vereceğini açıkladı.
Özel Anahtarların Saklanması
X kullanıcısı @RMessit, konuyla ilgili olarak yayınladığı bir videoda hack’lenen ailenin Bitcoin cüzdanının özel anahtarının KeePass adlı kendi kendine barındırılan bir şifre yöneticisinde tutulduğunu belirtti.
KeePass hesabının şifresi, kurban ve babası tarafından bilinen başka bir parolayla açılabiliyordu. Ancak söz konusu şifre sadece 30 bit içeriyordu. Yani bu 256 bit içeren standart bir Bitcoin özel anahtarından çok daha düşük güvenlik oranına sahip.
Her ne kadar @RMessit, ailenin nasıl saldırıya uğradığından tam olarak emin olmasa da hack’lendiğine veya birisinin şifresini öğrendiğine inanıyor. Ayrıca @RMessit, ailenin özel anahtarının saklandığı cihazın internetle bağlantılı olduğuna da dikkat çekti.
@RMessit bu olayın ardından kullanıcılara kripto varlıklarını donanım cüzdanları gibi soğuk cüzdanlarda saklamalarını tavsiye etti. Modern donanım cüzdanları, kullanıcıların özel anahtarlarını internetle bağlantısız bir şekilde, güvenle saklamasına olanak sağlıyor.
2012 yılında donanım cüzdanları henüz geliştirilmemişti. Bununla birlikte özel anahtar verilerini insan hafızasının hatırlayabileceği bir şekilde saklayan 12 ila 24 kelimelik insan tarafından okunabilir listeler olan kurtarma kelimeleri de henüz mevcut değildi.
Çalınan Coin’lerin İzi Takip Ediliyor
Bitcoin topluluğu, baba ve oğlunun çalınan Bitcoin’lerinin izini sürme konusunda önemli bir yol katetti. @coinableS adlı bir X kullanıcısı, saldırının arkasındaki bilgisayar korsanının aynı cüzdan adreslerini tekrar tekrar kullandığını ve kripto para karıştırıcılarıyla fonların izini kaybettirme girişimlerinin pek de etkili olmadığını ifade etti.
@coinableS, ayrıca bilgisayar korsanının saldırının ardından Binane’teki sıcak cüzdanlarından birine kripto para transferi gerçekleştirdiğini fark etti. @RMessit bu gelişmenin ardından Binance’i ve kurucusu Changpeng Zhao’yu hack’le ilişkili adresin kime ait olduğunu belirlemeye yardımcı olmaya çağırdı.
Saldırının kurbanı aile ise fonların kurtarılması durumunda 1 BTC’yi tutmayı, 1 BTC’yi yardım kuruluşlarına bağışlamayı ve kalan kısmını ise fonları kurtaran kişiye ödül olarak vermeyi planlıyor.
1 BTC’nin bile geri alınması beni çok mutlu ederdi, bu yüzden bunun kesinlikle mantıklı olduğunu düşünüyorum. Ayrıca, birilerinin bu serserilerin peşinden gitmesi için büyük bir teşvik olması açısından ödülün mümkün olduğunca büyük olmasını istiyorum.
