Kripto Borsaları, Kimlik Avı Dolandırıcılıklarındaki Artışın Ortasında YubiKey ve Geçiş Anahtarlarının Kullanımını Teşvik Ediyor
Summary:
Kimlik avı dolandırıcılıklarının artmasıyla yetkililer, kripto kullanıcılarını hesap güvenliklerini artırmaya çağırıyor. İngiltere Ulusal Siber Güvenlik Merkezi ve blockchain güvenlik platformu Scam Sniffer tarafından hazırlanan raporlar, bu tür dolandırıcılıklarda önemli bir artış olduğunu gösteriyor. Bunu ele almak için Coinbase ve Binance gibi kripto para borsaları, iki faktörlü kimlik doğrulama (2FA) için YubiKey ve diğer belirli cihazların kullanılmasını önermeye başladı. Gelişmiş güvenlik için "geçiş anahtarları" gibi daha yeni teknolojiler de popüler hale geliyor. Ancak, bu cihazların kimlik avı saldırılarına karşı koruma sağlarken, kripto para borsası saldırılarına karşı koruma sağlamadığını unutmamak çok önemlidir. Aşırı güvenlik için, fonları bir donanım cüzdanında tutmanız önerilir.
Kimlik avı dolandırıcılığı olarak bilinen çevrimiçi şemalar, dolandırıcıların şüpheli kurbanları kişisel bilgilerini vermeleri için kandırmak için e-postalar, kısa mesajlar ve telefon görüşmeleri gibi çeşitli platformları kullanmasıyla giderek daha yaygın hale geliyor. Birleşik Krallık merkezli Ulusal Siber Güvenlik Merkezi, 2024'ün başından bu yana bu tür 29 milyon dolandırıcılığın ortaya çıktığını bildiriyor. Ayrıca, bir blockchain güvenlik platformu olan Scam Sniffer, 2023'te 324.000'den fazla kripto tüketicisinin kurban olduğunu belirtiyor. "2023 Cüzdan Boşaltanlar Raporu" raporu, 2023'te bu tür dolandırıcılıklar nedeniyle yaklaşık 295 milyon dolar değerinde dijital varlığın endişe verici bir şekilde kaybedildiğini vurguladı. Sonuç olarak, kimlik avı dolandırıcılıklarındaki artışı gören bazı kripto para borsaları, kullanıcılarına fonlarını güvende tutmak için belirli cihazları kullanmalarını tavsiye etmeye başladı.
Coinbase'in güven ve güvenlik direktörü ve başkanı Jacob Klein, Coinbase'in YubiKey uyumluluğu sunmayı ilk benimseyenlerden biri olduğunu söylüyor. Yubico, 2008'de YubiKey cihazlarını piyasaya sürmüştü ve bazı kripto borsaları, 2019'daki ilk kayda değer boğa koşusundan sonra kullanımlarını sunmaya başladı. Klein'a göre, YubiKey cihazları en yüksek güvenlik kimlik doğrulama seviyesini sunar. Klein'a göre, YubiKey cihazları, Coinbase tarafından gerekli görülen bir form olan ikinci faktörlü kimlik doğrulama (2FA) görevi görüyor.
Kimlik avı dolandırıcılıklarının mevcut durumu göz önüne alındığında, kullanıcılar kendilerine saldırıya uğramayı nasıl önleyebileceklerini sormalıdır ve YubiKey, kripto varlıklarının güvenliğini sağlamak için makul bir çözüm olabilir. Bir diğer kripto para borsası olan Binance de 2019 yılında kullanıcılarına YubiKey cihazlarının kullanımını tanıttı. Binance'in baş güvenlik sorumlusu Jimmy Su, YubiKey'e fiziksel erişim ihtiyacının onu en güvenli 2FA yöntemi haline getirdiğini ve kimlik avı saldırılarına karşı SMS veya e-posta yoluyla tek seferlik bir şifre kodu almaktan nispeten daha az duyarlı olduğunu öne sürüyor.
Bununla birlikte, YubiKey cihazlarıyla birlikte, kripto borsaları son zamanlarda diğer potansiyel çözümleri desteklemeye başladı. Örneğin, Coinbase artık bir kullanıcının akıllı telefonu gibi cihazına bağlı bir şifreleme tekniği olan "geçiş anahtarları" adı verilen yeni bir form sunuyor. Benzer şekilde, başka bir kripto para borsası olan Gemini de yakın zamanda geçiş anahtarları için desteği etkinleştirdi.
Kripto güvenlik platformu Arculus'un ürün başkanı Tom D'Eletto, yazılım geçiş anahtarlarının kullanıcıların güvenliğini sağlamaya yönelik bir adım olmasına rağmen, USB dongle veya NFC özellikli bir kart gibi donanıma bağlı bir geçiş anahtarının optimum güvenlik sağladığını söylüyor. Arculus, metal bir kredi kartı gibi olan ve kullanıcılara ATM kartı kullanmak gibi tanıdık bir deneyim sunan kendi FIDO2 sertifikalı anahtarlarını uygulamıştır.
Bununla birlikte, Fireblocks'un güvenlik ve güven ürünlerinden sorumlu başkan yardımcısı Shahar Madar, YubiKey ve benzeri cihazların bir kullanıcının cüzdanını veya özel anahtarını saklamadığını anlamanın çok önemli olduğunu öne sürüyor. Bu tür cihazlar, kullanıcıları kimlik avı saldırılarından koruyabilse de, bir kripto para borsası saldırısına karşı korumayı garanti edemezler. Bu nedenle, kullanıcılar Singapur yetkilileri tarafından da tavsiye edilen bir donanım cüzdanında para tutmayı düşünmek isteyebilirler. Ancak yine de, donanım cüzdanlarının kendi riskleri de vardır. Kullanıcı özel anahtarlarını kaybederse, kripto varlıkları sonsuza kadar kaybolabilir. Aksine Klein, böyle bir senaryoda, kullanıcının Yubikey'ini kaybettiği bir durumun, Coinbase hesaplarına yeniden erişim kazanmasının kolayca mümkün olabileceğini belirtiyor.
Published At
4/5/2024 4:19:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.