Dolar 9,3218
Euro 10,8357
Altın 529,53
BİST 1.418
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul 16 °C
Sağanak Yağışlı

Kripto Para Bitcoin’i daha güvenli hale getirmek için yeni tavsiyeler

05.05.2021
191
Kripto Para Bitcoin’i daha güvenli hale getirmek için yeni tavsiyeler

Araştırmacılar, “Kullanıcıların %90’ından fazlası, cüzdanlarının bir kullanıcı çalışmasının sonuçlarına göre bu merkezi olmayan tasarım ilkesini ihlal edip etmediğini bilmiyor” dedi. Ve bir uygulama bu ilkeyi ihlal ederse, kullanıcı için büyük bir güvenlik riski oluşturabilir.

Michigan Eyalet Üniversitesi’ndeki bir bilgisayar bilimi mühendisi, kripto para birimlerini yönetmek için akıllı telefon uygulamaları kullanan milyonlarca bitcoin sahibine bir tavsiyede bulunuyor: Yapma. Ya da en azından dikkatli olun. MSU’dan araştırmacılar, kripto para birimini yönetmek için kullanılan popüler ancak savunmasız “cüzdan” uygulamaları için bir koruma görevi görecek bir mobil uygulama geliştiriyor.

MSU Mühendislik Koleji’nde Bilgisayar Bilimi ve Mühendisliği Bölümü’nde çalışan yardımcı doçent Guan-Hua Tu, “Giderek daha fazla insan akıllı telefonlarında bitcoin cüzdan uygulamaları kullanıyor ” dedi. “Ancak bu uygulamaların güvenlik açıkları var.”

Akıllı telefon cüzdan uygulamaları, nispeten yeni bir dijital para birimi olan kripto para birimini satın almayı ve takas etmeyi kolaylaştırır, biri hariç hemen hemen her şekilde anlaşılması zor olabilir: Çok açık bir şekilde değerlidir. Bitcoin, yazılırken en değerli kripto para birimiydi ve bir bitcoin’in değeri 55.000 $ ‘dan fazlaydı.

Ancak Tu ve ekibi, bir kullanıcının parasını ve kişisel bilgilerini riske atabilecek güvenlik açıklarını ortaya çıkarıyor. İyi haber şu ki, ekip aynı zamanda bu güvenlik sorunları hakkında farkındalık yaratarak ve bu güvenlik açıklarını ele alan bir uygulama geliştirerek kullanıcıların kendilerini daha iyi korumalarına yardımcı oluyor.

Araştırmacılar, Bilgi İşlem Makineleri Derneği’nin Veri ve Uygulama Güvenliği ve Gizliliği Konferansı için yayınlanan bir makalede bu uygulamayı (Bitcoin Güvenlik Doğrultucu) sergiledi. Farkındalık yaratma açısından Tu, cüzdan kullanıcılarının bu uygulamaların Bitcoin’in merkezi ilkelerinden biri olan ademi merkeziyet denilen bir şeyi ihlal ederek onları savunmasız bırakabileceğini anlamalarına yardımcı olmak istiyor.

Bitcoin, herhangi bir merkez bankasına veya hükümete bağlı olmayan bir para birimidir. Ayrıca, kimin ne kadar sahibi olduğu gibi, bitcoin hesaplarıyla ilgili tüm bilgileri depolayan merkezi bir bilgisayar sunucusu da yoktur.

Tu, “Bu merkezi olmayan ilkeyi ihlal eden bazı uygulamalar var,” dedi. “Uygulamalar üçüncü şahıslar tarafından geliştiriliyor. Ayrıca cüzdan uygulamalarının kendi tescilli sunucularına bağlanmasına ve ardından Bitcoin’e bağlanmasına izin verebiliyorlar.”

Temelde, Bitcoin Security Rectifier, Bitcoin’in tasarım gereği ihmal ettiği bir aracı sunabilir. Kullanıcılar genellikle bunu bilmezler ve uygulama geliştiricilerinin bu bilgilerden haberi olması gerekmez.

Tu, “Kullanıcıların % 90’ından fazlası, cüzdanlarının bir kullanıcı çalışmasının sonuçlarına göre bu merkezi olmayan tasarım ilkesini ihlal edip etmediğinin farkında değil” dedi. Ve bir uygulama bu ilkeyi ihlal ederse, kullanıcı için büyük bir güvenlik riski oluşturabilir. Örneğin, vicdansız bir uygulama geliştiricisinin bir kullanıcının bitcoinini alması için kapıyı açabilir.

Tu, kullanıcıların kendilerini koruyabilmelerinin en iyi yolunun güvenilmeyen geliştiriciler tarafından geliştirilen bir akıllı telefon cüzdan uygulamasını kullanmamak olduğunu söyledi. Bunun yerine, kullanıcıları bitcoin’lerini akıllı telefon değil bilgisayar kullanarak ve Bitcoin’in resmi web sitesi bitcoin.org’da bulunan kaynakları kullanarak yönetmeye teşvik ediyor. Örneğin site, kullanıcıların cüzdan uygulamaları hakkında bilinçli kararlar vermesine yardımcı olabilir.

Ancak saygın kaynaklar tarafından geliştirilen cüzdanlar bile tamamen güvenli olmayabilir, bu da yeni uygulamanın devreye girdiği yerdir.

Çoğu akıllı telefon programı Java adı verilen bir programlama dilinde yazılmıştır. Bitcoin cüzdan uygulamaları, bitcoinj olarak bilinen ve “bitcoin jay” olarak telaffuz edilen bir Java kod kitaplığını kullanır. Ekibin son makalesinde de gösterdiği gibi, kütüphanenin kendisinde siber suçluların saldırabileceği güvenlik açıkları var.

Bu saldırıların, bir kullanıcının kişisel bilgilerinin tehlikeye atılması da dahil olmak üzere çeşitli sonuçları olabilir . Örneğin, bir saldırganın cüzdan kullanıcılarının bitcoin göndermek veya almak için kullandığı tüm Bitcoin adreslerini belirlemesine yardımcı olabilirler. Saldırılar ayrıca bir kullanıcıya çok sayıda istenmeyen veri gönderebilir, pilleri tüketebilir ve potansiyel olarak yüksek telefon faturalarına neden olabilir.

Tu’nun uygulaması, bu tür izinsiz girişlerin belirtilerini izlediği bir cüzdanla aynı anda aynı telefonda çalışacak şekilde tasarlanmıştır. Tu, uygulamanın bir saldırı olduğunda kullanıcıları uyardığını ve saldırının türüne göre çareler sağladığını söyledi. Örneğin, uygulama, bir hırsızın doğru bilgileri almasını önlemek için giden Bitcoin mesajlarına “gürültü” ekleyebilir.

Tu, “Amaç, aracımızı indirebilmeniz ve bu saldırılardan kurtulabilmeniz,” dedi.

Ekip şu anda uygulamayı Android telefonlar için geliştiriyor ve uygulamayı önümüzdeki aylarda Google Play uygulama mağazasından indirmeyi planlıyor. Tu, iOS’un getirdiği ek zorluklar ve kısıtlamalar nedeniyle şu anda bir iPhone uygulaması için zaman çizelgesi bulunmadığını söyledi.

Bu arada Tu, kullanıcıların kendilerini bir akıllı telefon bitcoin cüzdanının güvensizliklerinden koruyabilmelerinin en iyi yolunun, geliştiriciye güvenilmedikçe bir tane kullanmamak olduğunu vurguladı.

“Paylaşmak istediğim en önemli şey, akıllı telefon cüzdan uygulamalarınızı iyi bilmiyorsanız, onları kullanmamanın daha iyi olacağıdır çünkü kötü niyetli veya iyi niyetli herhangi bir geliştirici, cüzdan uygulamalarını Google Play veya Apple App Store’a yükleyebilir, “dedi.

Daha fazla bilgi: Yiwen Hu ve diğerleri, Bitcoin Cüzdan Akıllı Telefon Uygulamalarından Gelen Güvenlik Tehditleri, On Birinci ACM Veri ve Uygulama Güvenliği ve Gizliliği Konferansı Bildirileri (2021). DOI: 10.1145 / 3422337.3447832

ZİYARETÇİ YORUMLARI - 0 YORUM

Henüz yorum yapılmamış.