İşin "Güvenlik" Kısmından Haberi Olmadan Bitcoin Yatırımı Yapanları Nasıl Tehlikeler Bekliyor?

bitcoin, korkunç derece tehlikeli boyutlara geldi. hemen homurdanmayın, fiyatlamasından veya potansiyelinden bahsetmiyorum

bu fiyatlamanın finansal piyasalara karşı olası risklerini dün yayınlanan deutsche bank 2018 riskleri raporundan okuyabilirsiniz. gelecek yıl sert fiyat dalgalanmalarının daha sistemik hale gelebileceğine ve kitlesel finansal kayıplara yol açabileceğinden bahsedilmiş.

bu kısmı geçiyorum. yıllarını kapitalist piyasaların risk yönetimine vermiş kişilerden farklı bir yorum gelmesi anormal olurdu zaten. entry'nin bundan sonrası uzun, ancak teknoloji bilgisi sınırlı olan kişilerin özellikle okumasını isterim, bir iki kişi bile olsa kardır. 

belirtmek istediğim tehlike bu kadar özgür ve regülasyona tabi olmayan bir piyasadan haberi olan, bu sisteme dahil olan insanların profilindeki değişim ve getirdiği tehlikeler

bundan 6 ay öncesine kadar facebook'un ötesine geçemeyen mahallemin tekel bayisinin sahibi, "margin ne demek lan" diyen ekşisözlük yazarları, ingilizce bilmiyoruz nasıl alınacağını türkçe açıklayan link koyun diyen forum üyeleri, hala daha kağıt kalem ile altın fiyatı hesaplayan kuyumcular çarşısındaki esnaf abiler, yıllardır seramik işi ile uğraşan arkadaşım... çevremde denk geldiğim bir kaç örnek verdim sadece. bugün bu insanlar 14-16 bin dolar seviyelerinden bitcoin almaya çalışıyor, bir türlü de alıyorlar.

bu işin güvenliğinden haberi olmayan binlerce insan hızla parasını bu piyasalara yatırıyor, arabalarını satanlar var. potansiyel olarak para kazanabilirler mi, belki. ama sadece o tuttukları bitcoin ve türevlerinin güvenliğini sağlamaları koşulunda. o bitcoin gittiğinde geri dönüşün yok artık.

şimdi bu bitcoin olayının güvenlik risklerini iki boyutta düşünmek gerekir

öncelikle coin'lerin tutulduğu platformların, yani wallet'ların güvenliği, ikincisi ise mining amacıyla saldırılar gerçekleştiren kişilere karşı kurumların ve kişilerin maruz kaldığı güvenlik riskleri.

bu gözler şifresi bjk1903 olan adamın bilgisayarında içerisinde 2 bitcoin bulunan bitcoin core 'un yüklü olduğunu gördü. durmadan 8333 portu üzerinden dışarıyla haberleşiyor. gelin abicim ben buradayım, bu bilgisayarda bitcoin var diyor. kurbanlık koyun gibi bekliyorum diyorsun. böyle.

bilgisayarında antivirus dahi bulundurmayı düşünmeyen kişilerin online wallet'lara para yatırdığına şahit oldum. giriş yaptığı wallet sitesinin şifresini tarayıcıya kaydetmiş, tarayıcıda "şifreleri göster" özelliği ile doğrudan şifresini alabildiğiniz kullanıcılar bunlar. fiyatı uygun diye adres çubuğu üzerinde session bilgisi taşıyan sikko wallet sitelerine paralarını yatırıp para kazanıyorum diyen kişiler. yani bir şirket ağından bile o wallet'a giriş yapmanız, o şirketi önceden hacklemiş kişilerin veya gittiğiniz adresleri görebilen ağ sahibinin elinizdeki tüm coin'leri geri dönüşü olmayacak şekilde alabilmesinden bahsediyorum. belirttiğim her riskin aslında ne kadar kolay istismar edilebileceğini onlarca farklı yöntemle açıklayabilirim.

çok basitinden bir örnek vereyim, yüreği yeten deneyebilir elbet

dark web üzerinden çok cüzi fiyatlarla, geçmiş hack vakalarında sızdırılmış kullanıcı adı ve şifresi bilgilerini satın alabilirsiniz. cebinizde 50 dolar ile yola çıksanız yaklaşık 2 milyar adet kullanıcı adı ve şifre bilgisi elinize geçebilir. hangi sitelerde kullandıklarınız? örneğin linkedin, badoo, last fm, zomato, yahoo ve daha yüzlercesi. küçük bir deneme için buyrun kendi mail adresinizi dark web'e bile gerek kalmadan arayın. kaç platformda şifrenizin kırılmış olduğunu kendi gözlerinizle görün. 

şimdi bu platformda basitçe kurban gitmiş kişilerin güvenlik açısından bilgi eksikliğini düşünün. aynı şifreler ile wallet'lara girdiğini, bilgisayarlarını açtığını, mail şifrelerinin aynı olmasını vs. burada aldığınız bilgiler ile yazacağınız basit bir kod yardımı ile wallet'larda oturum açmayı otomatik olarak deneyebilirsiniz. işte artık buralarda ifşa olmuş kişiler, sonunu düşünmeden bitcoin piyasasına giriyor.

e banane lan, akıllı olsunlar güvenliklerini sağlasınlar diyenler vardır mutlaka. o iş öyle olmuyor işte. durmadan bok attığımız bankalar, 5000 tl limitli sikko kredi kartımızın güvenliğini sağlamak için onlarca mühendis çalıştırıyorlar, denetimlere tabi tutuluyorlar, her yıl güvenlik testlerini geçmek zorundalar. hadi diyelim kartlarınızı çaldırdılar, her biri için size ödeme yapıyorlar, kullanıcının hatası olsa dahi bankalar itibar riskine karşı bir şekilde ödeme yapıyor. onu da geçiyorum, olası bir vakada kafalarına balyozla vurmayı bekleyen uluslararası kuruluşların baskıları var.

konu bitcoin bile olsa, finansal bir piyasada yer alan para milli servete dahildir.kaptıran kaptırsın parasını diye bir bakış açısı olamaz, olmamalı. bu kadar yatırıma, personele, cihazlara ve regülasyona rağmen bankalar bile kolaylıkla hacklenebiliyor. bizim amca ne yapıyor, komisyonu ucuz diye dandik wallet sitelerinden bitcoin alıyor.

daha basit bir örnek vereyim

öldün lan. dükkanı kapattın, yolda giderken öldün. 5 bitcoin ile öldün. kim bunun sahibi artık, şifreni bilen yok, karın çocuğun zaten resmi veraset işlemleri ile uğraşıyor. wallet sahibi firma kimse hayırlısı olsun, para da artık onların. yasal olarak kimsenin bir hak iddia etmesi mümkün değil. hatta yasa olarak, o bitcoin'leri alarak yarattığın kart borcu herhangi bir karşılığı olmadan karına çocuğuna devredildi, onlar ödeyecek.

güvenlikle ilgili kurallar kan ile yazılmıştır. geçmişte yaşanan vakalar, çaldırılan bilgiler, kaybedilen paralar. hepsi yıllarca olgunlaşmış ve bugünkü halini almıştır. kişisel bitcoin'lerin güvenliği de aynı şekilde yazılacak. bak daha geçtiğimiz günlerde 80 milyon dolarlık bitcoin çalındı. toplu çalındığı için haber oldu, bireysel hırsızlıkların yüz milyonlarca dolar olduğu biliniyor.

bu ne demek? piyasanın iyice halka inmesini isteyen güçlü hacker grupları bekliyor demek.

ciddi bir söylenti de, bu fiyat hareketlerinin "gel bana, gel bana" amaçlı kötü niyetli kişilerce yapıldığı. ne kadar alt tabaka bu işe girerse, wallet'lardan yapılacak vurgunlar o kadar büyük olur. daha çok haber olsun, daha çok iştah açsın, daha çok kişi sisteme dahil olsun. yapılan vurgunun boyutları da tüm finansal sisteme zarar verecek ölçülere gelsin. bu amacı taşıyan kişiler kısmen aktivist zihniyetten türeyen hacktivist gruplar. kitlesel kaos oluşturma hedefi olanlar.

bu sebeple, sadece fiyatlamalar sebebiyle değil, büyük vurgunlar ile de para kaybedebileceğinizi düşünün bu işe girerken

henüz regülasyon yok, hesap sorabileceğiniz merciiler kim belli değil, wallet diye bilgisayarınıza indirdiğiniz uygulamalar hangi güvenlik testlerinden geçti bilinmiyor, iletişim alt yapısını nasıl koruyorlar meçhul. eğer doğru yöntemlerle korunmuyorsanız, paranızı online wallet'a koymanız ile bilgisayar masanızın kenarına koymanız arasında hiçbir fark yok. bakın daha geçen gün çok sayıda hp bilgisayarda fabrika çıkışlı olarak kurulu olduğu belirlenen, basılan tüm tuşları kaydeden bir zararlı yazılım haberlere yansıdı. yani güvenlik sizde de bitmiyor. muhattap olduğunuz kurumların yaklaşımı önemli.

ikinci konu daha teknik arkadaşlar için. mining amaçlı kurumlara ve kişilere yapılan saldırıların yöntemleri

bu kişiler başkalarının kaynaklarını kullanarak ekipman, lokasyon, elektrik gibi maliyetlerden kurtulmak amacıyla ele geçirdikleri sistemleri devasa mining ağlarına dahil ediyor.

coin mining işi özetle bilgisayarınızın gücünü kullanan bir süreçtir. cpu'nuzu ve gpu'nuzu büyük hızlarda hash değerleri hesaplamak için kullanmanızdır. oluşturulan bu hash değerleri kripto para birimi ağında bütünlük oluşturur. mining yapan biri, kripto para birimi ağı üzerindeki işlemleri onaylar ve bu bilgiyi blockchaine yazar.

e bunun güvenlikle ilgisi ne? 

bu kadar mining işi yapmak için sahip olmanız gereken gpu gücü bundan 2-3 sene önceki ile aynı değil. artık evinize aldığınız sistemler ateş edecek kadar güçlü olsa bile mining için karlı değildir. örnek vermek gerekirse, aldığınız antminer s9 gibi cihazların harcadığı elektrik, internet ücreti, çıkardığı ses, soğutma sistemleri için yapılan havalandırma yatırımı vs. gibi kalemler karlılığı azaltmaktadır.

bu arkadaşlar ne yapıyor? 

mining işini tek bir kaynaktan yapmak yerine ele geçirilen sistemler ve şirketler aracılığı ile yapıyorlar. yani hacklenen sistemlere "hacked by comolokko" yazacakarı yere, sessizce bekleyip mining için kaynakları tüketiyorlar. kripto paraların madenciliğini yapan kişileri tespit etmek için çok sayıda katmanı izlemek gerekiyor. en basiti, evinize hırsız girmesi gibi, fiziksel olarak veri merkezine erişmek. yüzlerce sunucu ve ağ cihazı barındıran kabinlerin olduğu, çok kaliteli soğutulan sunucu odalarına mining cihazı yerleştiren, sunuculara taşınabilir mining usb'leri takan, gerekli konfigürasyonları yapan insanlar var. zaten koca şirkete ayda 10.000 lira elektrik faturası geliyor, klimalarla oynayan menapoz teyzeler sürekli fatura tutarını değiştiriyor. 11.500 lira olması kimin gözüne batar? 

yukarıda da dediğim gibi, güvenlik kuralları kanla yazılıyor

yaşanan vakalar olmasa kimse o sunucu odalarını o kadar sağlam korumaya çalışmaz. öncelikle fiziksel erişimi ve sunucuların bios konfigürasyonlarını düzelemen lazım. yazarken fark ettim, sadece az önce özetlediğim madde hakkında onlarca farklı risk yazılabilir. denetim eksiklikleri, işletim sistmi ve ağ seviyesinde eklenebilecek kontroller, sunucu odasına girerken gösterilen kartlar vs. onlarca konu düşünülebilir.

ağ seviyesine inelim

ne yaparsan yap, bu üretilen kripto para birimleri internet üzerinden sisteme dahil olmalı. yani ele geçirilen ağınız üzerinden bir takım istekler geçmek zorunda. mining işini yapan kişiler elbet belirli mining poollar ile iletişime geçmek zorunda. öncelikle sisteminizden en popüler mining pool'lara yapılan erişimleri izlemek gerekir. tabi ki bu erişimleri gizlemek adına tor veya ssh tünelleme gibi yöntemler ile yapılan erişimleri de gizlemek mümkün. yazdıkça kendimi çürütüyorum, ne yapsanız kaçabilirler aslında. o öve öve bitiremediğimiz sistemleri atlarmak ne kadar da mümkün aslında.

ilave olarak 8333 gibi bitcoin ile anılan portları izlemek, ağ trafiğindeki anomalileri izlemek, elinizdeki sistemlerin ısı ve işlemci değerlerini izlemek bu gibi saldırılara maruz kalıp kalmadığınız hakkında bilgiler verebilir. özetle personelinizi de, içerideki ağ trafiğini de izlemek ve kontrol etmek çok önemli. binlerce kişinin çalıştığı bir şirkette herkes bu işleri yapmaz, bir gün sadece bir kişi yapar, haber olursunuz.

bu entry atladığım tehditleri yazmak üzere editlenir mutlaka. bu risklerin sınırı olmadığını ve sürekli saldırılara karşı korumaların güncellenmesi gerektiğini unutmamak gerekir.