“AML Terörizmi” makalesini yayınladıktan sonra (henüz okumadıysanız, mutlaka okuyun, pişman olmayacaksınız), bir kullanıcı rabbit.io destek ekibiyle iletişime geçerek AML sistemlerinde kripto parayı çalıntı olarak nasıl işaretleyeceğini sordu.
Ne olduğunu sorduğumuzda, muhabirimiz soyulmasıyla ilgili çok üzücü bir hikaye paylaştı. Bu hikayenin tüm detaylarını anlatmayacağım, ancak bundan öğrenilebilecek sıradışı bir dersi paylaşmak istiyorum. Bu ders, bazen en az güvenilir görünen kripto para saklama yönteminin, aşırı durumlarda diğer, sözde daha güvenilir yöntemlerden daha iyi koruma sağlayabileceğidir.
Ne Oldu?
Bize ulaşan kişi bir sosyal aktivistti. Projeleri için kripto para bağışları topluyordu.
Bu kripto parayı çok akıllıca yönetti: birkaç cüzdan arasında dağıttı.
- Güncel harcamalar için gerekenler sıcak bir cüzdanda tutuldu ve bir akıllı telefon uygulaması aracılığıyla yönetildi.
- Eğer fazla fon varsa, soğuk bir cüzdana gönderildi. Böyle bir kripto paraya erişmek özel bir cihaz gerektiriyordu (Ledger, Keystone, Tangem veya benzeri).
Bağışlar için, web cüzdan tarafından yönetilen adresler sağladı. Bu adreslerin özel anahtarları cihazlarında saklanmadı — web cüzdan sağlayıcısının sunucusunda kaldı.
Suçlular bu kişinin kripto parası olduğunu biliyorlardı ve şiddet ve tehditlerle onu teslim etmeye zorladılar.
Sadece web cüzdanda saklananlar hariç her şeyi almayı başardılar.
Web Cüzdan Fonları Nasıl Kurtuldu?
Hırsızlar onun kripto paraya sahip olduğunu biliyorlardı ve hazırlıklı geldiler. Ne arayacaklarını tam olarak biliyorlardı:
- Soğuk cüzdanlar (donanım anahtar kartları)
- Sıcak cüzdanlar (akıllı telefon uygulamaları)
Bunları buldular ve erişim kodlarını açıklamaya zorladılar. Ancak web cüzdan fark edilmedi.
Teorik olarak bunu keşfedebilirlerdi. Onun akıllı telefonunu ele geçirmişlerdi ve tarayıcı geçmişini kontrol ederek web cüzdanın web sitesini bulabilirlerdi, ardından şifreyi açıklamaya zorlayabilirlerdi. Ancak bu onlar için çok karmaşık geldi.
Ya da belki de 100 dolarlık bir donanım cüzdanına güvenlik için yatırım yapan birinin aynı zamanda üçüncü taraf bir sunucuda kripto para saklayabileceğini düşünemediler.
Neler Çıkartabiliriz?
- Aldatma vs. Gerçeklik: Herkes donanım cüzdanını en güvenilir saklama yöntemi olarak görürken, anahtarları başkasının sunucusunda saklayan çevrimiçi bir cüzdan en az güvenilir olarak kabul edilir. Ancak görüldü ki kendi cihazınız size zorla alınabilirken, başkasının sunucusunu bulmak o kadar kolay değil.
- Görünürlük Önemlidir: Bazıları donanım cüzdanının güvenilir olduğunu düşünür çünkü herkes bu flash sürücünün veya kartın kripto para anahtarı olduğunu anlamayacaktır. Ancak ne aradığını bilen suçlular bunu kolayca tanıyacaktır. Yine de web cüzdan karmaşık hırsızlar tarafından bile tanınamadı.
- Bireysel Gizlilik: Bu hikaye, kripto varlıklarının kamuya açıklanmasının tehlikelerini vurguluyor. Herkes sizin kripto paranız olduğunu bilirse, aralarında bunu sizden almak isteyen suçlular olabilir. Kripto paranızı çalıntı olarak işaretlediğinizde, masum insanlara zarar vererek onlarca sahip değiştirmiş olabilir.
Böylece istenmeyen dikkat çekmekten kaçının. Ve güvenli kripto takasları için, kişisel verilerinize ihtiyaç duymayan rabbit.io'yu kullanın.
