BLOCKCHAIN SECURITY

BLOCKCHAIN SECURITY

Blockchain güvenliği, CryptoCurrency

Cryptocurrency’nin patladığı bu günlerde boğaziçi üniversitesinde Blockchain Summit etkinliğine bu işin güvenliğini konuşmak için davet edildim. Oldukça başarılı olması ile beraber bu alanda dünyanın en iyi konuşmacılarının davet edildiği keyifli bir etkinlikti. Şahsen blockchain dünyası ile ilgili cahilliğimi biraz da olsa gidermiş oldum. Biraz daha gaza gelip hemen bu yazıdan sonra wallet yazılımını yükleyip küçük bir takım yatırımlarla bu dünyaya en azından şu an için takipçi modunda izlemeye karar vermiş bulunmaktayım. Sıradışı bir dünya, sabahtan akşama kadar bu işin felsefesi, bu dünya için tasarlanmış 3.parti ürünler, tasarlanmış donanımlar, ülke politikaları ki japonya’nın kendi kripto para birimini çıkardığını öğrendim gerçekten inanılmaz. Bu dünya fitursuzca büyüyor. Aslında kendi içindeki heyecanı ve riskide sanırım fitursuzca büyümesi yaratıyor.

Dostlarımız sağolsun tüm konuşmacıların bulunduğu VIP odasına aldılar. Oda da  bu parabirimini satan, danışmanlığını yapan birkaç uzmanla kartlaşma şansı yakaladım. Onlar bilgi güvenliği konusunda bir uzman gördükleri bende bu konunun derinliğini bilen dostlar edindiğimiz için mutluyduk. Klasik tanışmalarda yapılan geyik sonrası bu dünyanın dedikodularını dinleme şansı buldum. JP morgan’ın bitcoin sahteciliktir illegal’dir açıklamasını birkaç hafta önce gördüğümde ne kadar da haklılar gibi bir yorum yapsamda aslında bu açıklamanın bilinçli bir hareket olduğunu tanıştığım dostlarımdan öğrendim.

Çünkü JP Morgan’ın açıklaması sonrası ciddi değer kaybeden bitcoin ve diğer para birimleri yine aynı açıklamayı yapan çevre tarafından limitsizce satın alınmıştı. Kabul gördüğüm bir söz burda da geçerli olmuş oldu. “if you reading newspaper, you’re misinformed. If you’are not reading newspaper you’re uninformed”. Ne de olsa finans dünyasında tüm amaç para için.

Gelelim dotlarımın yorumlarına ; bu dünyanın hiç bir zaman sona ermeyeceğini tam tersi ivmenelerek hayatımızın her alanına sıçrayacağı iddiasındalar. Japonya’da bitcoin üzerinden satılan evlere, oyun oynarken bilgisayar oyunu yazılımını üreten şirketlerin ödül olarak bitcoin vermesinden, bitcoin ATM’lere kadar aslında her geçen Cryptocurrency hayatımıza giriyor. Bir dünya vatandaşı olarak bu sistem beni hali hazırdaki finans sektöründen daha özgür kılıyor. Bugün yurtdışındaki bir dostuma para göndermek istesem nerden, hangi komisyonla, nasıl para göndereceğimin hesabını yaparım. Cryptocurrency kullananlar için EFT havale gibi kavramların olmaması gibi gerçekleri kabul edip bu sistemin esnekliğini müsbet birşey olarak görmek gerekir.

Fakat siber güvenlik sektöründe olup crtptocurrency dünyasına uzak iseniz, bu durumda bitcoin ve diğer digtal para birimleri ile ilgili duyduğunuz şeyler müsbet değil genel de menfii dir. Bugun darknet olarak tabir ettiğimiz her türlü ahlaksızlığın ve terbiyesizliğin döndüğü mecra da tüm satın almalar ne yazik ki bu para birimi üzerinden gerçekleşiyor. Yukarıya çıkıyoruz surface web…Son 4 yıldır tüm ransomware saldırılarında ödeme karşı tarafın anonimleştirilmesi için yine bu para birimi üzerinden gerçekleşiyor.

Bu para birimini alıp satan arkadaşlar belki işin bu kısmını aydınlattığım için bana kızmış olsalarda bugün cryptocurrency üzerinden yapılan işlemlerin belkide %80’i ne yazik ki legal işler için kullanılmıyor.

Bu nokta da hayal gücünün ve yaratılığın simgesi olan Albert Einstein’in atomu parçalamasının sonucunda fizik dünyasındaki elde ettiği başarı…Milyonlarca insanın ölümüne sebep olacağını bilseydi acaba atomu yine de parçalamak için çalışır mıydı ? Bu soruyu bu sektörün tasarlayıcısı satoshi nakamato’ya yönelmek sanırım daha doğru olurdu.

Bu dünyanın güvenliğini konuşacak olursak aşagidaki tabloda gönderici ve alıcı tablosuna bakmanızı öneriyorum. Tablo da bir halt yok aslında sadece şunu vurgulamak istiyorum. Bu işin güvenliği yüksek oranda endpoint’leri yani uç noktaları korumaktan geçiyor.

En son yapılan ve aşagidaki para birimlerinin cüzdanlarına yapılan malware saldırısında sadece .wat uzantılı dosyaların ele geçirilmesi bir tarafa browser’daki bir güvenlik açığı kullanılarak, browser’lara kaydedilen şifreler ele geçirildi. İlgili cüzdanı kullanan cryptocurrency kullanıcısı bu işlemi web üzerinden yaptı ve şifreyi ilgili browser’a kaydetti ise tüm hikayenin başlamasına vesile olmuştu bile. Wallet şifresi kaydedilmese bile hali hazırdaki şifreleri ele geçiren kişilerin dictionary attack ile olası şifreleri tahmin edebildiğini zaten yıllardır anlatıyoruz. Sonuç ; şifresi ve kendisi ele geçirilmiş bir wallet

 

Son zamanlarda yapılan bir diğer saldırı tipi direk finansal kayba neden olmasa da dolaylı olarak zarar veriyor. Oltalama üzerinden gelen malware saldırısı bilgisayarınızın CPU ve RAM kaynaklarını kullanarak bitcoin mining yapıyor ve dünya çapında yapılan bir mining projesindeki botlarındandan birisi haline gelmiş oluyorsunuz. Özetle bitcoin madenciliği yapmak isteyen birisinin yüzlerce sunucu ve donanım kaynağı vb giderlerini sıfırlayıp her saniye para kazanmasına vesile oluyorsunuz.

Her hikayenin olduğu gibi bu yazının da sonunu şöyle özetlemek isterim.

2013 yılında tüm yatırıcılarına peak yaptırmış bundan sonraki her dört yılında bir üretimin yarıya düşeceğini ve günün sonunda bitcoin miktarının 21 milyonda sınırlı kalacağını ön görürsek bu yatırımın değer kaybedeceğini düşünenleri pek makul bulmuyorum. Reel finans sektöründeki gibi digital para birimininin de en büyük sorunu siber saldırılar. Daha şimdiden wallet’lare özel yazılmış zararlı yazılımlara karşı korunma bu makalenin gündemini oluşturdu ise wallet bulunan tüm uç noktaların oldukça katı güvenlik poltikaları ile korunması yine bu yazının son vurgusu olmalıdır.


Share

Mersin’de doğdu. 2000 yılında Mersin Eskrim Kulübünde, ‘eskrim sporuna’ başladı. Türkiye 2.’si olarak Türkiye Milli Takımı’na seçildi. 4 yıl boyunca Türkiye’yi eskrim sporunda uluslararası arenada temsil etti. Bu süreçte Balkan 3.’sü oldu. Girne Amerikan Üniversitesi Bilgisayar Mühendisliği’nden mezun oldu. Kuzey Kıbrıs Türk Cumhuriyeti’nde çeşitli kurumlara üç yıl boyunca masaüstü yazılım geliştirdi. Nethouse firmasında “Network Uzmanı” olarak görev aldı. Bilişim dünyasındaki kariyerine Türkiye’nin ağ güvenliği distribütörlerinden İnfonet’te “Bilgi Güvenliği Uzmanı” olarak devam etti. “Web – Data – Email Güvenliği” konularında çeşitli kurum ve kuruluşlara eğitimler verdi. 2013 Mart ayı itibari ile “Sistem Mühendisi” olarak Trend Micro’da göreve başladı. Halen Trend Micro Kanal Geliştirme Müdürü olarak görev yapmaktadır. Ayrıca; Çözümpark ve Trend Micro blog sayfalarında teknoloji yazarlığı yapmaktadır. Genç Girişimciler Derneği’nin Yönetim Kurulu’nda 2 yıldır ‘Girişimcilik ve Sosyal Sorumluluk Projeleri’nde yeralmaktadır. Bilgi Güvenliği Uzmanı olan Dağdevirentürk, Milli Eskrim Sporcusu olarak da birebir eskrim dersi vermeye devam etmektedir. SUBSCRIBE NEWSLETTER Siteme Abone Olmak İsterseniz, E-mail Adresinizi Yazabilirsiniz SUBSCRIBE Mersin’de doğdu. 2000 yılında Mersin Eskrim Kulübünde, ‘eskrim sporuna’ başladı. Türkiye 2.’si olarak Türkiye Milli Takımı’na seçildi. 4 yıl boyunca Türkiye’yi eskrim sporunda uluslararası arenada temsil etti. Bu süreçte Balkan 3.’sü oldu. Girne Amerikan Üniversitesi Bilgisayar Mühendisliği’nden mezun oldu. Kuzey Kıbrıs Türk Cumhuriyeti’nde çeşitli kurumlara üç yıl boyunca masaüstü yazılım geliştirdi. Nethouse firmasında “Network Uzmanı” olarak görev aldı. Bilişim dünyasındaki kariyerine Türkiye’nin ağ güvenliği distribütörlerinden İnfonet’te “Bilgi Güvenliği Uzmanı” olarak devam etti. “Web – Data – Email Güvenliği” konularında çeşitli kurum ve kuruluşlara eğitimler verdi. 2013 Mart ayı itibari ile “Sistem Mühendisi” olarak Trend Micro’da göreve başladı. Halen Trend Micro Kanal Geliştirme Müdürü olarak görev yapmaktadır. Ayrıca; Çözümpark ve Trend Micro blog sayfalarında teknoloji yazarlığı yapmaktadır. Genç Girişimciler Derneği’nin Yönetim Kurulu’nda 3 yıldır ‘Girişimcilik ve Sosyal Sorumluluk Projeleri’nde yeralmaktadır. Bilgi Güvenliği Uzmanı olan Dağdevirentürk, Milli Eskrim Sporcusu olarak da birebir eskrim dersi vermeye devam etmektedir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir