şükela:  tümü | bugün sorunsallar (4)
5627 entry daha
  • korkunç derece tehlikeli boyutlara gelmiş para birimi. hemen homurdanmayın, fiyatlamasından veya potansiyelinden bahsetmiyorum. bu fiyatlamanın finansal piyasalara karşı olası risklerini dün yayınlanan deutsche bank 2018 riskleri raporundan okuyabilirsiniz. gelecek yıl sert fiyat dalgalanmalarının daha sistemik hale gelebileceğine ve kitlesel finansal kayıplara yol açabileceğinden bahsedilmiş.

    bu kısmı geçiyorum. yıllarını kapitalist piyasaların risk yönetimine vermiş kişilerden farklı bir yorum gelmesi anormal olurdu zaten. entry'nin bundan sonrası uzun, ancak teknoloji bilgisi sınırlı olan kişilerin özellikle okumasını isterim, bir iki kişi bile olsa kardır. belirtmek istediğim tehlike bu kadar özgür ve regülasyona tabi olmayan bir piyasadan haberi olan, bu sisteme dahil olan insanların profilindeki değişim ve getirdiği tehlikeler.

    bundan 6 ay öncesine kadar facebook'un ötesine geçemeyen mahallemin tekel bayisinin sahibi, margin ne demek lan diyen ekşisözlük yazarları, ingilizce bilmiyoruz nasıl alınacağını türkçe açıklayan link koyun diyen forum üyeleri, hala daha kağıt kalem ile altın fiyatı hesaplayan kuyumcular çarşısındaki esnaf abiler, yıllardır seramik işi ile uğraşan arkadaşım... çevremde denk geldiğim bir kaç örnek verdim sadece. bugün bu insanlar 14-16 bin dolar seviyelerinden bitcoin almaya çalışıyor, bir türlü de alıyorlar.

    bu işin güvenliğinden haberi olmayan binlerce insan hızla parasını bu piyasalara yatırıyor, arabalarını satanlar var. potansiyel olarak para kazanabilirler mi, belki. ama sadece o tuttukları bitcoin ve türevlerinin güvenliğini sağlamaları koşulunda. o bitcoin gittiğinde geri dönüşün yok artık.

    şimdi bu bitcoin olayının güvenlik risklerini iki boyutta düşünmek gerekir. öncelikle coinlerin tutulduğu platformların, yani wallet'ların güvenliği, ikincisi ise mining amacıyla saldırılar gerçekleştiren kişilere karşı kurumların ve kişilerin maruz kaldığı güvenlik riskleri.

    --- spoiler ---
    bitcoin güvenliği
    --- spoiler ---
    bu gözler şifresi bjk1903 olan adamın bilgisayarında içerisinde 2 bitcoin bulunan bitcoin core 'un yüklü olduğunu gördü. durmadan 8333 portu üzerinden dışarıyla haberleşiyor. gelin abicim ben buradayım, bu bilgisayarda bitcoin var diyor. kurbanlık koyun gibi bekliyorum diyorsun. böyle.

    bilgisayarında antivirus dahi bulundurmayı düşünmeyen kişilerin online wallet'lara para yatırdığına şahit oldum. giriş yaptığı wallet sitesinin şifresini tarayıcıya kaydetmiş, tarayıcıda "şifreleri göster" özelliği ile doğrudan şifresini alabildiğiniz kullanıcılar bunlar. fiyatı uygun diye adres çubuğu üzerinde session bilgisi taşıyan sikko wallet sitelerine paralarını yatırıp para kazanıyorum diyen kişiler. yani bir şirket ağından bile o wallet'a giriş yapmanız, o şirketi önceden hacklemiş kişilerin veya gittiğiniz adresleri görebilen ağ sahibinin elinizdeki tüm coin'leri geri dönüşü olmayacak şekilde alabilmesinden bahsediyorum. belirttiğim her riskin aslında ne kadar kolay istismar edilebileceğini onlarca farklı yöntemle açıklayabilirim.

    çok basitinden bir örnek vereyim, yüreği yeten deneyebilir elbet. dark web üzerinden çok cüzi fiyatlarla, geçmiş hack vakalarında sızdırılmış kullanıcı adı ve şifresi bilgilerini satın alabilirsiniz. cebinizde 50 dolar ile yola çıksanız yaklaşık 2 milyar adet kullanıcı adı ve şifre bilgisi elinize geçebilir. hangi sitelerde kullandıklarınız? örneğin linkedin, badoo, last fm, zomato, yahoo ve daha yüzlercesi. küçük bir deneme için buyrun kendi mail adresinizi dark web'e bile gerek kalmadan arayın. kaç platformda şifrenizin kırılmış olduğunu kendi gözlerinizle görün. şimdi bu platformda basitçe kurban gitmiş kişilerin güvenlik açısından bilgi eksikliğini düşünün. aynı şifreler ile wallet'lara girdiğini, bilgisayarlarını açtığını, mail şifrelerinin aynı olmasını vs. burada aldığınız bilgiler ile yazacağınız basit bir kod yardımı ile wallet'larda oturum açmayı otomatik olarak deneyebilirsiniz. işte artık buralarda ifşa olmuş kişiler, sonunu düşünmeden bitcoin piyasasına giriyor.

    e banane lan, akıllı olsunlar güvenliklerini sağlasınlar diyenler vardır mutlaka. o iş öyle olmuyor işte. durmadan bok attığımız bankalar, 5000 tl limitli sikko kredi kartımızın güvenliğini sağlamak için onlarca mühendis çalıştırıyorlar, denetimlere tabi tutuluyorlar, her yıl güvenlik testlerini geçmek zorundalar. hadi diyelim kartlarınızı çaldırdılar, her biri için size ödeme yapıyorlar, kullanıcının hatası olsa dahi bankalar itibar riskine karşı bir şekilde ödeme yapıyor. onu da geçiyorum, olası bir vakada kafalarına balyozla vurmayı bekleyen uluslararası kuruluşların baskıları var.

    konu bitcoin bile olsa, finansal bir piyasada yer alan para milli servete dahildir. kaptıran kaptırsın parasını diye bir bakış açısı olamaz, olmamalı. bu kadar yatırıma, personele, cihazlara ve regülasyona rağmen bankalar bile kolaylıkla hacklenebiliyor. bizim amca ne yapıyor, komisyonu ucuz diye dandik wallet sitelerinden bitcoin alıyor.

    daha basit bir örnek vereyim, öldün lan. dükkanı kapattın, yolda giderken öldün. 5 bitcoin ile öldün. kim bunun sahibi artık, şifreni bilen yok, karın çocuğun zaten resmi veraset işlemleri ile uğraşıyor. wallet sahibi firma kimse hayırlısı olsun, para da artık onların. yasal olarak kimsenin bir hak iddia etmesi mümkün değil. hatta yasa olarak, o bitcoin'leri alarak yarattığın kart borcu herhangi bir karşılığı olmadan karına çocuğuna devredildi, onlar ödeyecek.

    güvenlikle ilgili kurallar kan ile yazılmıştır. geçmişte yaşanan vakalar, çaldırılan bilgiler, kaybedilen paralar. hepsi yıllarca olgunlaşmış ve bugünkü halini almıştır. kişisel bitcoin'lerin güvenliği de aynı şekilde yazılacak. bak daha geçtiğimiz günlerde 80 milyon dolarlık bitcoin çalındı. toplu çalındığı için haber oldu, bireysel hırsızlıkların yüz milyonlarca dolar olduğu biliniyor.

    bu ne demek? piyasanın iyice halka inmesini isteyen güçlü hacker grupları bekliyor demek. ciddi bir söylenti de, bu fiyat hareketlerinin "gel bana, gel bana" amaçlı kötü niyetli kişilerce yapıldığı. ne kadar alt tabaka bu işe girerse, wallet'lardan yapılacak vurgunlar o kadar büyük olur. daha çok haber olsun, daha çok iştah açsın, daha çok kişi sisteme dahil olsun. yapılan vurgunun boyutları da tüm finansal sisteme zarar verecek ölçülere gelsin. bu amacı taşıyan kişiler kısmen aktivist zihniyetten türeyen hacktivist gruplar. kitlesel kaos oluşturma hedefi olanlar.

    bu sebeple, sadece fiyatlamalar sebebiyle değil, büyük vurgunlar ile de para kaybedebileceğinizi düşünün bu işe girerken. henüz regülasyon yok, hesap sorabileceğiniz merciiler kim belli değil, wallet diye bilgisayarınıza indirdiğiniz uygulamalar hangi güvenlik testlerinden geçti bilinmiyor, iletişim alt yapısını nasıl koruyorlar meçhul. eğer doğru yöntemlerle korunmuyorsanız, paranızı online wallet'a koymanız ile bilgisayar masanızın kenarına koymanız arasında hiçbir fark yok. bakın daha geçen gün çok sayıda hp bilgisayarda fabrika çıkışlı olarak kurulu olduğu belirlenen, basılan tüm tuşları kaydeden bir zararlı yazılım haberlere yansıdı. yani güvenlik sizde de bitmiyor. muhattap olduğunuz kurumların yaklaşımı önemli.

    --- spoiler ---

    bitcoin mining saldırıları
    --- spoiler ---

    ikinci konu daha teknik arkadaşlar için. mining amaçlı kurumlara ve kişilere yapılan saldırıların yöntemleri. bu kişiler başkalarının kaynaklarını kullanarak ekipman, lokasyon, elektirik gibi maliyetlerden kurtulmak amacıyla ele geçirdikleri sistemleri devasa mining ağlarına dahil ediyor.

    entry fazla uzadığından şimdilik kesiyorum, daha sonra bu alana edit gelecek. bilemedim belki de gelmez yeni entry yazarım. hatta durmadan referans link paylaşan andavallar sebebiyle birazdan bu entry zamanın ötesine gideceğinden yeni başlık açıp orada özet bir derleme yapabilirim. kurumların bilgi sistemlerini yöneten arkadaşlara bu gibi saldırıları tespit etmek ve engellemek açısından yol gösterici olabilir.
8434 entry daha