Kripto Para Uygulamaları Gerçekten Güvenli Mi ?

Veriler sosyal medya devleri için ana mal haline gelirken, kişisel bilgilerinizle kripto para uygulamalarına güvenebilir misiniz ?

Geçtiğimiz birkaç hafta içinde TikTok, güvenlik sorunları nedeniyle kendini tehlikeli sularda buldu. Birincisi, “kullanıcıların verilerini yetkisiz bir şekilde çalmak ve gizli bir şekilde iletmek” suçu ile 58 Çince uygulamayla birlikte Hindistan’da kaldırıldı. Daha sonra Amerika’nın Çin’le olan ilişkilerini zayıflamasına karşı önemli bir hedef haline geldi ve hatta Wells Fargo ve Amazon çalışanları için yasaklandı. Daha sonra haberleri geri çekerek TikTok kullanmayı yasaklamak istemediğini söyledi.

TikTok’un veri toplama alışkanlıklarının kınanması çoğunlukla jeopolitik nedenlerden kaynaklanıyor gibi görünüyor. En sert eleştirmenleri uygulamayı Çin Komünist Partisi için casus yazılım olmakla suçluyor. Bazı araştırmalar TikTok’un, Facebook ile gizlilik ve güvenlik açısından batı uygulamalarından çok farklı olmadığını gösteriyor. Cambridge Analytica veri skandalı tartışmasız en açık örnek.

Bu noktada, kullanıcı verilerinin genel uygulamalar için ana ürün haline geldiğini söylemek güvenli görünüyor. Peki popüler kripto uygulamalarında işler nasıl yürüyor ?

Kripto Ve Siber Güvenlik

Siber güvenlik, kripto para birimi ve blockchain alanı için önemli bir zayıf nokta olmaya devam ediyor. Hackerlar her yıl kripto para borsalarından ve bilgisiz yatırımcılardan giderek daha fazla para çalmayı başarırken, teknolojinin kendisi ve gizlilik paraları suçluların nispeten anonim kalmasına izin veriyor.

Ancak veri toplama biraz farklı bir konudur. Hacklerin aksine, daha gri bir düzenleyici alana girer. Özel veriler oldukça soyut bir terimdir ve normalde kullanıcılar bir uygulamayı indirip şartlar ve koşulları onayladıklarında veri toplanmasını kabul ederler. Bununla birlikte, genellikle bu uygulamanın ne tür verilere erişmesine izin verdiklerini fark etmezler ve bazen e-posta adreslerinden ve yaklaşık konumlarından çok daha fazlasıdır.

Siber güvenlik ajansı Zokyo Labs’in CEO’su ve kurucu ortağı Hartej Sawhney, “Mobil uygulamalar hedefli reklamcılık konusunda genellikle çok kapsamlı ” diyor. “Birçok uygulama, mobil uygulamaları kullanılmasa bile kullanıcıları izliyor. Ayrıca, telefonunuzun mikrofonuna erişen uygulamalarla ilgili endişeler bile var. ”

Gerçekten de, son zamanlarda Binance ile biraz benzer bir hikaye oldu. Bu ayın başlarında, Twitter kullanıcısı Sherpa, bir tweet’te bir sertifika yayıncısının ekran görüntüsünü yayınladı ve Android uygulamasında en iyi kripto para borsasının talep ettiği izinlerin kameraya erişim ve ses kaydetme özelliğini içerdiğini gösteriyor.

Daha sonra Binance CEO’su Changpeng Zhao, ekibinden kodu gözden geçirmesini istediğini söyledi. Binance’ın ses kaydı iznini kaldırmayı ve kullanıcıların gönül rahatlığı için gerekli diğer izinleri minimumda tutmayı seçtiğini söyledi.

CZ ayrıca, Sherpa tarafından yayınlanan ekran görüntüleri ile karşılaştırıldığında çok daha fazla gizlilik odaklı görünen uygulamanın güncellenmiş sürümünden bir izin listesi paylaştı. Ayrıca Zhao, Binance’ın “KYC verilerini blockchain analitiği ile birlikte paketlemek gibi” kullanıcı verilerini satmadığını vurguladı.

Veri Toplama Ve Zayıf Güvenlik Sonuçları

CZ’nin daha önce söylediği gibi, kullanıcının pano verilerine erişimi olan uygulamalar, kullanıcıların özel anahtarlarını potansiyel olarak çalabildikleri için kullanıcıların güvenliği için en büyük tehdidi oluşturur. “Önemli materyallerinizi isteyen çoğu kripto uygulaması paranızı çalabilir ve onların güvenmediklerine güvenirsiniz.” Nym Technologies’in CEO’su Harry Halpin, şunları söyledi:

“Herhangi bir saklama hizmeti kripto paranızı açıkça çalabilir.”

Para hırsızlığı, özellikle kripto para uygulamaları ve cüzdan uygulamaları ile ilişkili ana risklerden biridir. Bilgi güvenliği şirketi SecurityScorecard’ın baş araştırma ve geliştirme sorumlusu Alex Heid, şunları söyledi :

Saldırganların, savunmasız kullanıcıların cüzdanını ve özel anahtarlarını elde etmek için kötü amaçlı yazılım, güvenliği ihlal edilmiş geliştirici veri havuzları ve sosyal mühendislik kullandığı bilinmektedir. Bunun örnekleri, mobil uygulama mağazalarında devam eden hile uygulamalarının ve 2018’de güvenliği ihlal edilmiş bir JavaScript kütüphanesi aracılığıyla Copay cüzdanlarına saldırı ve 2019’da Electrum düğümü mesajlaşma sunucularına saldırı gibi geçmişte gerçekleşti.

Kripto Uygulamaları Genel Olarak Daha Mı Güvenli ?

Veri toplama açısından kripto uygulamaları genel yazılımdan farklı mıdır ? Uzmanların görüşleri bölünür. “Kripto uygulamalarının doğası birçok açıdan diğer finansal uygulamalara çok benziyor” Heid : “Kullanıcıların genellikle KYC / AML uyumluluğu için kimlik bilgileri sağlamaları gerekir. Geçmişte KYC / AML verilerinin saldırganlar tarafından kripto para birimi hizmetlerine karşı başarılı saldırılardan elde edildiği durumlar vardı.”

Bitcoin ödül uygulaması Lolli’nin kurucu ortağı ve baş teknoloji sorumlusu Matt Senter, şunları söyledi:

“Yalan söyleme, aldatma ve çalma teşviki, Bitcoin uygulamalarında geleneksel uygulamalardan çok daha fazladır.”

Ancak kullanıcıların her tür uygulama için uyanık kalması gerektiği konusunda uyarıda da bulundu.

Halpin, kripto para birimi uygulamalarının diğer uygulamalardan daha fazla kötü amaçlı yazılım ve gözetim içermemesi durumunda şok olacağını söyledi. Kamu hesap defterine kripto para birimi göndermek, herkesin işleminizi gözetlemesine izin veriyor diye ekledi.

Kredi platformu Kava Labs’ın CEO’su Brian Kerr, Robinhood gibi fintech uygulamalarından ve Zoom gibi iş iletişimi uygulamalarından paylaşılan verilerin kripto ticaret uygulamalarından daha çok endişeli olduğunu söyledi.

Nasıl Güvende Olunur ?

Ancak kripto uygulamaları kullanırken nasıl güvende kalabilir? Senter, endüstri uygulamalarını kullanırken veya genel olarak dijital varlıklarla uğraşırken kripto para birimlerinin temellerini bilmenin bir zorunluluk olduğuna inanıyor. Senter, son Twitter hackine örnek olarak başvurdu:

Bitcoin’in nasıl çalıştığını anlamayan kullanıcılar, elindekileri kaybetme tehlikesiyle karşı karşıyadır. Son zamanlarda Twitter’da insanların paralarını rastgele bir adrese göndermelerinin istendiği bir saldırı gördük. Bir Bitcoin uygulaması olmasa da, Twitter saldırısı anlayış eksikliğini vurgular.

Ancak, bir kullanıcının bir uygulamanın gizliliğini ve güvenliğini gözden geçirmesi neredeyse imkansız. NYM Technologies’den Halpin şunları ekledi: “Geliştiriciler bile genellikle güvenli ve özel olduğuna inandıkları teknolojiyi inşa ediyor ve berbat ediyor.” Ayrıca, merkezi olmayan uygulamaların, en azından mevcut durumlarında, merkezi şirketler tarafından geliştirilen çözümlere kıyasla daha fazla güvenlik sunduğu varsayımı konusunda büyük ölçüde şüpheci.

Tek bir üçüncü tarafa kıyasla uygulamanızla rastgele bir grup kişiye güvenmek daha güvenli mi? Yerinden yönetimin işe yaraması için daha güçlü hesap verebilirliğe ve gerçek ademi merkeziyetçiliğe ihtiyacımız var. Blockchain alanında gördüğüm şeylerin çoğu ademi merkeziyetçilik tiyatrosudur.

Sonuç olarak Halpin, kullanıcılarının fonları veya kişisel verileri tehlikeye girmeden önce güvenlik açıklarını bulma ve çözme konusunda iyi bir geçmişe sahip akademisyenler veya endüstri şirketleri gibi saygın üçüncü taraflardan tavsiye almanın daha iyi olduğu sonucuna vardı.

En son haberler

İlgili haberler