KRİPTO VARLIKLARINIZI GÜVENDE TUTUN: 7 ADIMLIK KAPSAMLI GÜVENLİK KONTROL LİSTESİ

Kripto varlık güvenliği, cüzdanınızı ve anahtarlarınızı hırsızlığa ve hatalara karşı korumaktır. Aşağıda cüzdan güvenliğinin neden hayati olduğunu, cüzdan türleri ile güvenlik dengesini, seed phrase ve özel anahtarı korumayı, 2FA ile hesap sağlamlaştırmayı, oltalama ve sahte onaylardan kaçınmayı, cihaz ile ağ güvenliğini ve cüzdanınız ele geçerse ne yapacağınızı adım adım bulacaksınız. Buradaki içerik genel güvenlik bilgisidir, yatırım tavsiyesi değildir.

Cüzdan Güvenliği Neden Hayati?

Kriptoda güvenlik, geleneksel bankacılıktan temelde farklıdır, çünkü çoğu zaman tek sorumlu sizsinizdir. "Kendi anahtarın değilse, kendi kripton değil" sözü tam da buna işaret eder: özel anahtarlarınızı kontrol ediyorsanız varlık gerçekten sizindir, etmiyorsanız bir üçüncü tarafa güvenirsiniz. Kripto işlemleri geri alınamaz olduğundan, bir hırsızlık veya hata genelde kalıcıdır; bir bankadaki gibi "işlemi iptal et" yoktur. O yüzden güvenlik, kripto yolculuğunun en az alım satım kadar önemli parçasıdır. Dolandırıcılıktan korunmayı ayrıca kripto koruma yazımda ele aldım; burada teknik cüzdan güvenliğine odaklanıyorum.

Cüzdan Türleri ve Güvenlik Dengesi

Güvenlik kararı cüzdan türüyle başlar ve her tür farklı bir denge sunar. Borsada tutmak kolaydır ama anahtarlar sizde olmadığı için borsa riskine ortak olursunuz; aktif alım satım için pratik olsa da büyük miktarlar için ideal değildir. Sıcak cüzdan (hot wallet) internete bağlı, kullanışlı ama saldırıya daha açık bir seçenektir. Soğuk cüzdan (cold wallet), özellikle donanım cüzdanı, anahtarları çevrimdışı tutarak en yüksek güvenliği sağlar ve büyük miktarlar için önerilir. Soğuk cüzdan modellerini soğuk cüzdan yazımda karşılaştırdım; mantık basittir, ne kadar büyük miktar, o kadar çevrimdışı saklama.

Seed Phrase ve Özel Anahtarı Koruma

Cüzdan güvenliğinin kalbi seed phrase (kurtarma cümlesi) ve özel anahtardır. Seed phrase, cüzdanınızın 12 veya 24 kelimelik ana anahtarıdır ve onu bilen herkes tüm varlığınıza erişir. Korumanın temel kuralları şunlardır:

• Seed phrase'inizi hiç kimseyle paylaşmayın ve bir web sitesine girmeyin.
• Fotoğraflamayın, buluta veya dijital nota yazmayın.
• Çevrimdışı, fiziksel ve güvenli saklayın (kâğıt veya daha dayanıklı metal üzerinde).
• Yangın ya da kayıp riskine karşı birden fazla yedek tutun.

Gerçek hiçbir kurum, borsa veya "destek" sizden seed phrase'inizi istemez; isteyen herkes dolandırıcıdır. Özel anahtar da yine cüzdan erişimi sağlar ve asla paylaşılmaz.

2FA ve Hesap Sağlamlaştırma

Borsa ve uygulama hesaplarınızı sağlamlaştırmak, cüzdan güvenliğinin ikinci katmanıdır. Her hesapta güçlü ve benzersiz bir şifre kullanın, bunları bir şifre yöneticisiyle yönetin ve mümkün olan her yerde iki faktörlü doğrulama (2FA) açın. SMS yerine, mümkünse bir kimlik doğrulama uygulaması veya donanım anahtarı tercih edin, çünkü SMS tabanlı kodlar SIM değiştirme saldırısına açıktır. Hesap güvenliğinin genel çerçevesini siber güvenlik yazımda derledim; güçlü şifre artı 2FA, hesabınız hedef alınsa bile çoğu saldırıyı durdurur.

Oltalama, Sahte Onay ve İmza Güvenliği

Saldırıların çoğu teknik açıktan değil, sizi kandırmaktan gelir. Oltalama (phishing) siteleri gerçek bir borsanın veya cüzdanın kopyasıdır; giriş bilgilerinizi veya cüzdan onayınızı çalmak için kurulur. Önemli sitelere adresi kendiniz yazarak girin, arama sonucundaki reklamlara körlemesine tıklamayın ve bir bağlantının gerçekliğinden emin olun. Web3'te ek bir tehlike, kötü niyetli akıllı kontrat onaylarıdır: bir siteye bağlanırken imzaladığınız onay, cüzdanınızı boşaltma izni verebilir. Tanımadığınız onayları imzalamayın, verdiğiniz izinleri düzenli gözden geçirip iptal edin; resmi cüzdan rehberleri (cüzdan güvenliği) ve güvenlik kaynakları oltalama tehditlerini açıklar.

Cihaz, Ağ ve Yedek Güvenliği

Cüzdanınız, üzerinde çalıştığı cihaz kadar güvenlidir. İşletim sisteminizi, tarayıcınızı ve cüzdan uygulamanızı güncel tutun, güvenilir bir güvenlik yazılımı kullanın ve cüzdan uygulamalarını yalnızca resmi mağaza veya siteden indirin, çünkü sahte cüzdan uygulamaları yaygındır. Halka açık Wi-Fi'da hassas işlem yapmayın veya bir VPN kullanın. Donanım cüzdanını yalnızca resmi üretici veya satıcıdan, kurcalanmamış şekilde alın; üreticinin resmi güvenlik kaynakları kurulum adımlarını verir. Düzenli yedek ve temiz bir cihaz, hem hırsızlığa hem veri kaybına karşı sigortadır.

Cüzdanınız Ele Geçerse Ne Yapmalı?

Cüzdanınızın ele geçtiğini fark ederseniz hızlı hareket edin. Hâlâ erişiminiz varsa, kalan varlığı derhal yepyeni bir seed phrase ile oluşturulmuş, temiz bir cihazdaki yeni bir cüzdana taşıyın, çünkü açığa çıkmış bir seed phrase artık güvenli değildir. İlgili borsa hesaplarının şifrelerini değiştirin ve 2FA'yı yenileyin. Kanıtları (işlem adresleri, ekran görüntüleri) saklayın ve durumu yetkililere bildirin; ABD'de FBI'ın IC3 merkezine, Türkiye'de ise Siber Suçlarla Mücadele birimlerine başvurabilirsiniz. Cüzdanı çalınanlar için adımları MetaMask cüzdanım çalındı rehberimde topladım. Önemli uyarı: "fonunu kurtarırım, şu ücreti öde" diyen sözde kurtarma uzmanları neredeyse her zaman ikinci bir dolandırıcılıktır, kanmayın.