Dusting Saldırısı Nedir?

Paylaş
Bu makaleyi dinleyin
00:00 / 00:00

Dusting saldırısı, bilgisayar korsanı ya da dolandırıcılarının kişilerin özel cüzdanlarına çok küçük miktarlarda coin göndererek Bitcoin ve kripto para kullanıcılarının gizliliklerini kırmaya çalıştıkları yeni bir kötü niyetli faaliyettir. Birçok Bitcoin uzmanı, alım satım işlemlerine müdahale girişimlerine karşın anonimliklerinin gayet iyi korunduğu varsayımıyla hareket eder fakat ne yazık ki gerçekte durum bu değildir. 


Dust tanımı 

Kripto para dilinde dust, çok küçük miktarlarda coin ya da token anlamına gelir. Bu miktar o kadar küçüktür ki insanlar bunu genellikle göz ardı eder. Bitcoin’den örnek verirsek, en küçük birim 1 satoshidir (0.00000001 BTC) ve birkaç yüz satoshi’ye kadar dust adı verilebilir. 

Diğer bir deyişle dust, ödenecek işlem ücretinden çok daha küçük olduğu için gönderilmeye bile değmeyecek bir miktardır. Kripto para borsaları içinde dust aynı zamanda “takılı kalan” ve ticareti yapılamayan çok az miktardaki coin’e de verilen bir addır. 

Çoğu kişi cüzdanlarındaki dust’ları fark etmez ve kaynağı hakkında düşünmez. Yakın zamana kadar, bu küçük miktarlara dikkat etmemekte de bir sorun yoktu fakat dusting saldırılarının yaratılmasıyla artık ne yazık ki bunu söylemek mümkün değil. 


Dusting saldırısı

Yakın zamanda dolandırıcılar, Bitcoin kullanıcılarının cüzdanlarındaki bu küçük miktarlara dikkat etmediklerini fark ederek, birkaç satoshi gönderme yoluyla çok sayıda adrese dusting yapmaya başladılar. Daha sonra bu paraları ve dust edilmiş cüzdanları takip etmeye başlayarak adresleri bağlayabilmeye ve en nihayetinde bu cüzdan adreslerinin arkasındaki kişi ya da kurumları belirleyebilmeye başladılar. Dusting saldırıları ilk olarak Bitcoin ile yapılırken daha sonra halka açık ya da şeffaf blockchain’lerin üstünde çalışan diğer kripto paralarda da gerçekleşmeye başladı.

2018 Ekim ayı sonlarında, Bitcoin’in Samourai cüzdanının geliştiricileri bazı kullanıcılarının dusting saldırısı altında olduklarını açıkladı. Şirket, kullanıcılarını uyaran ve kendilerini nasıl korunmaları gerektiğini anlatan bir tweet attı. Kullanıcılarını koruyabilmek için bu cüzdanda artık dust takibi için gerçek zamanlı bir uyarı sisteminin yanı sıra kullanıcıların şüpheli paraları işaretleyebilmelerini ve yapacakları işlemlerde kullanmaktan kaçınmalarını sağlayabilen “Harcama” özelliği mevcut. 

Eğer bir dust hareket ettirilmezse, saldırganlar cüzdan kullanıcısının ya da adres sahibinin anonimliğini ortadan kaldıran bağlantıları yapamayabilir. Samourai cüzdanı hali hazırda 564 satoshi sınırının altındaki işlemler için otomatik bildiri gönderme özelliğine sahip, bu da bir seviyeye kadar korunma sağlıyor.


Bitcoin Takma adı

Bitcoin açık ve merkeziyetsiz olduğu için, herkes bir cüzdan oluşturabilir ve kişisel hiçbir bilgi paylaşmadan ağa katılabilir. Tüm Bitcoin işlemlerinin halka açık ve görünür olmasına rağmen, her halka açık adresin ya da işlemin arkasındaki kişiyi bulmak her zaman kolay değildir ve bu da Bitcoin’i tamamiyle olmasa da bir derece gizli kılmaktadır. 

İki taraf arasında yapılan (herhangi bir aracı olmadan) eşler arası (P2P) işlemlerin anonim olarak kalması daha olasıdır. Bitcoin kullanıcılarının, gizliliklerini korumak için cüzdan adreslerini yalnızca bir kere kullanmaları gerektiği de önemli bir noktadır. 

Fakat, çoğu kripto para uzmanı ya da taciri üçüncü parti borsalar kullanır ve sonuçta kişisel cüzdanlarını borsa cüzdanlarına bağlayarak kişisel verilerini de bağlamış olurlar. Dolayısıyla, eğer kripto para ticaretiyle ilgileniyorsanız güvenilir ve güvenlikli bir borsa seçmeniz çok önemlidir. 

Bu bağlamda, çoğu kişi aksine inansa da Bitcoin aslında anonim bir kripto para değildir. Yakın zamanda ortaya çıkan dusting saldırılarının yanı sıra, birçok şirket, araştırma laboratuvarı ve devlet kurumu da blockchain’in anonimliğini kaldırmak için  blockchain analizleri yapmaktadır. 


Diğer gizlilik ve güvenlik konuları

Bitcoin blockchain’ini hacklemek neredeyse imkansız olsa da, cüzdanlar bu kripto para zincirinde zayıf halkadır. Kullanıcılar hesap oluştururken kişisel bilgilerini vermedikleri için, eğer bir bilgisayar korsanı coin’lerine erişim sağlayabilirse bunun olduğunu kanıtlayamazlar ve aslında kanıtyalabilseler bile bir fayda sağlamaz. 

Aslında, bir Bitcoin hırsızlığını takip etmeye çalışmak, mağdurlar için anlamsız bir teşebbüs olacaktır. Eğer Bitcoin’leri yalnızca sizin erişiminizin olduğu kişisel cüzdanınızda tutuyorsanız bankanız kendiniz oluyorsunuz ve anahtarlarınızı kaybederseniz ya da coinleriniz çalınırsa yapabileceğiniz hiçbir şey bulunmuyor. 

Gizliliğin değeri sadece bir şeyler saklayan kişiler için değil hepimiz için her geçen gün artıyor. Ve gizlilik kripto para tacirleri ve yatırımcıları için daha da değerli. 

Dusting ve diğer anonimlik bozmaya yönelik saldırıların yanı sıra Cryptojacking, Ransomware, ve Phishing gibi kripto para dünyasında hızla türeyen diğer güvenlik tehditlerine karşı da dikkatli olmanız gerekiyor. Dahası, tüm cihazlarına VPN ve güvenilir bir anti-virüs programı kurmanız gerekiyor. Ayrıca, cüzdanlarını şifrelemeli ve anahtarları da şifreli klasörlerde saklamalısınız. 

Loading