Çetin Ünsalan Yazdı: Sanal cüzdan kimin elinde?
8 Haziran 2021Dijital bir ekonomiye gidilirken ve dünya farklı iş yapış modellerinden yeni teknolojilere kadar birçok konuyu sorgularken, bizdeki düzey ne yazık ki ‘kaç para kazanırım’ noktasından öteye gitmiyor.
Kullananın derdi amiyane tabirle voleyi vurmak olunca da, aslında kolay yem olduğunu fark etmiyor. Bizde böyle de dünyada çok mu farklı? Bize oranla iyi de olsa, insan her yerde insan.
Örneğin son dönemin en popüler başlıklarından biri haline gelen kripto paralar malumunuz. Herkesin derdi buradan ‘ah bir zengin olsam’ şarkısını gerçeğe çevirmek.
Bu nedenle de kişiler, gelecekte son derece kritik bir başlık olacak blok zincir teknolojisini öğrenmek yerine, blok zinciri kripto paralardan ibaret bir başlık zannetmeye devam ediyor.
Blok zincirin en önemli özelliği güvenliği… Önümüzdeki süreçte tapulardan şirket işlemlerine kadar her şeyin kriptoloji başlığı altında güven altına alındığı bir ortama geçeceğiz.
Bu konuda blok zincir teknolojisine ve cüzdan kavramına güven büyük. Fakat meseleyi sadece bu çerçevede algılıyor olmak da büyük bir aymazlığın kapısını açabiliyor.
Bunları neden anlatıyorum? Haftanın ilk günü medyaya düşen bir haber vardı. Türkiye kurtlar vadisi tadında olan biteni anlamaya çalıştığı için, bu haberle fazla ilgilenmedi. Haber şuydu:
“ABD Adalet Bakanlığı, siber fidye yazılım saldırısına uğrayan ve sistemine geri erişim sağlamak için fidyecilere Bitcoin’le ödeme yapan ABD’li benzin boru hattı işletmecisinin fidyecilere verdiği yaklaşık 2,3 milyon dolar değerindeki kripto paranın kurtarıldığını açıkladı…
ABD Başsavcı Yardımcısı Lisa Monaco, soruşturmayı yürüten güvenlik birimlerinin Colonial şirketi tarafından fidyecilere ödenen yaklaşık 2,3 milyon dolar değerindeki 63,7 Bitcoin’i ele geçirdiklerini dün duyurdu. Yapılan yazılı açıklamada, ABD Federal Soruşturma Bürosu’nun (FBI) fidyenin büyük bir bölümünün aktarıldığı Bitcoin cüzdanının özel şifresini ele geçirerek cüzdana erişim sağladığı duyuruldu. Ancak FBI’ın Bitcoin cüzdanının şifresini nasıl elde ettiği bilinmiyor…”
Şimdi buradaki olayı biraz inceleyelim. İlk hamlenin bir siber saldırı olduğu çok belli. Karşılığında da fidye alınmış. Buraya kadar bilinmez ya da soru işareti yaratan bir yan yok.
Asıl hikaye sonrasında, yani FBI’nin cüzdanın şifresini elde etmesinde… Oysa biz bu cüzdanların son derece korunaklı olduğunu ve bu teknolojide cüzdanların kimse tarafından ele geçirilemeyeceğini biliyorduk. Belli ki geleneksel yöntemler (!) kullanılarak bilgi alınmış. Yoksa uzmanlar sistemin müdahaleye izin vermediğini, hatta kuantum bilgisayarlara karşı dahi dayanıklı olduğuna dikkat çekiyorlar.
FBI yöntemini açıklamıyor. Teknik olarak da açıklamaması doğru. Çünkü burada iyi bir amaç için kullanılmış. Peki ya aynı yöntem kötü niyetli insanlar tarafından kullanılsaydı? Yani gelecekte tüm alt yapıyı oluşturacak bu teknoloji gerçekten güvenli mi?
Sadece kripto paradan söz etmiyorum. Yarın öbür gün aynı yöntemle tapular, sözleşmeler değiştirilebilir mi? Yine önemli bir soru daha söz konusu. 2017 yılından beri ortaya koyduğum bir tez var.
Bilişim sektörü ile finans sektörü aynı şirketler tarafından yönetiliyorsa, acaba ortada gayri resmi bir merkez bankası var da, 2009 yılından sonraki ikinci finansal soygunu aşama aşama buradan mı gerçekleştiriyorlar?
Yakın zamanda malumunuz; indir kaldır 1 trilyon dolar buhar oldu uçtu. O zaman sanal cüzdan gerçekten güvenli mi? Ben de konuyu bir bilene sordum. Bilgi Güvenliği Uzmanı Atalay Keleştemur’a durumu anlatıp değerlendirmesini aldım.
Keleştemur, teknolojinin güvenlik sorunu olmadığını, yani hatanın blok zincirde değil, bireyde olduğunu belirtti ve cüzdanların ancak kişilerin ya da kurumların güvenlik anlayışları kadar güvende olduğunun altını çizdi.
Peki bundan ne anlıyoruz? Dünyanın en mükemmel teknolojisini de getirseniz, siber güvenlik bir numaralı başlık ve bunun merkezinde kişinin kendisi var. Şayet cahilce avcılık yapar ve siber güvenliğine önem vermezseniz; av olursunuz.
Bugün cüzdanı FBI ele geçirmiş. Peki ya kötü niyetli kişilerin eline geçseydi? Hatta geçmediğini biliyor muyuz? Soru şu: Sanal cüzdan kimin elinde? Yanıtsa: Bireyin ya da şirketin siber güvenlik gösterdiği kadar kendi cebinde.
Kolay para peşine düşüp cambazı seyrederseniz cüzdan gidebilir. Yani teknoloji değişse de cüzdan çalanların yöntemi değişmiyor. Anlaşılıyor ki sanal cüzdanınız, ancak sizin dikkatiniz kadar güvende.
Tüm Yazarlar
