Hızlı bir benimsenmeyle yükselişe geçen DeFi, birçok kişi için fırsat alanı olurken; kötü niyetli kişilerin de oyun alanı oldu.
Kripto para piyasasındaki hack ve ağ saldırılarında özellikle geçtiğimiz yıl büyük bir artış yaşandı. Projelerin ağ güvenliğini sağlamakta zorluk çekmeleri, yatırımcıların güven kaybına neden oluyor. Özellikle milyon dolarlık sektör haline gelen DeFi’daki platformlar, bünyelerinde barındırdıkları kripto paraları korumakta zorluk çekiyorlar. Kripto dünyası her ne kadar önlemlerini alsa da güvenlik konusunda tam anlamıyla yeterli olamadı. Büyük şirketlerin güvenlik açıklarını gidermek için çalışmaları devam ediyor.
İhtiyaçlar Hiyeraşisi’nin DeFi’daki Yansıması
Cointelegraph Türkiye‘den Hazal Orta‘nın hazırladığı habere göre, Maslow’un İhtiyaçlar Hiyerarşisi’nin ikinci basamağını oluşturan “Güvenlik”, DeFi’da önemli bir role sahip.
Maslow’a göre, insanlığın ihtiyaçlarının bir hiyerarşisi bulunmak zorunda. Bu hiyerarşi ise şu şekilde sıralanıyor:
- Fizyolojik İhtiyaçlar,
- Güvenlik İhtiyacı,
- Sevgi/Aitlik İhtiyacı,
- Saygı/Statü İhtiyacı,
- Kendini Gerçekleştirme İhtiyacı
Yapı olarak tamamlanan ve piyasada kabul gören DeFi için artık ikinci basamağı atlatmanın vakti. Geçtiğimiz yıl yaşanan hack saldırıları, milyonlarca kullanıcıya uğraşmayı başaran DeFi’ın atlatması gereken ciddi bir adım.
Siber güvenlik denildiğinde akla gelen büyük isimlerin başında ESET ve Kaspersky gibi tüm dünyanın tanıdığı dijital güvenlik şirketleri var. Cointelegraph Türkiye de, her iki şirketle ortaya çıkan suistimalleri ve kullanıcıların bunlara karşı ne gibi önlemlerle alabileceği hakkında görüşler aldı.
Uzmanların Gözünden Güvenlik Sorunları
Blokzincir teknolojisinin beraberinde getirdiği avantajlar, herhangi bir saldırı durumunda dezavantaja dönüşebiliyor. Merkeziyetsiz yapısı nedeniyle blokzincir teknolojisinin en büyük sorunlarından biri takip edilemez olması.
İnternete bağlandığımız her an bir tehditin ortasında olduğumuzu belirten ESET Türkiye Bilgi Güvenliği Uzmanı Ulaşcan Şahin‘e göre; ister bir metaverse projesi olsun ister MetaMask gibi cüzdan ile bağlandığımız bir merkeziyetsiz borsa, kullanıcının bunlardan herhangi birine bağlanmak istediğinde karşı tarafın sunucusuna bir takım verilerinin gönderildiğini bilmesi gerektiğinin altını çiziyor. Aslında bunlar, sanal ortamdaki parmak izi gibi düşünülebilir. Çoğunlukla karşılaşılan durum da bu parmak izlerinin saldırganlar tarafından ters bağlantı ya da oltalama yöntemleriyle ele geçirilmesinden kaynaklanıyor.
Kaspersky’nin Baş Veri Bilimcisi Vladislav Tushkanov ise en ciddi tehdidin, bir kişinin sahip olduğu tüm kripto varlıklarının tek merkezde toplanması olduğunu söylüyor. Çoğu proje Ethereum ekosistemini kullandığından, bir kişinin tüm eşyaları aynı cüzdana bağlı olabilir. Bu senaryoda kişisel anahtara olan erişimin kaybedilmesi, diğer varlıkların kaybedilmesi anlamını da taşıyabilir. Tushkanov, kullanıcıların cihazlarının güvenliği ve key storage drive (KSD) konusunda çok dikkatli olmaları gerektiğine vurgu yaparak, olası kimlik avı saldırılarına karşı daima tetikte olunmasının hayati önem taşıdığını vurguladı.
Uzmanlar, saldırılardan kurtulabilmenin genel olarak en başında, kişisel farkındalığı artırmanın olduğu konusunda hemfikir. Ayrıca, kullanılan borsaların, cüzdanların ve benzer platformların saygın olanlardan tercih edilmesi de saldırılara karşı bir güvenlik önlemi.
Bu makale yatırım tavsiyesi veya önerisi içermemektedir. Her yatırım ve alım satım hareketi risk içerir ve okuyucular karar verirken kendi araştırmalarını yapmalıdır.