Genel 6 dk okuma

Kripto Güvenlik Rehberi

A
Yazar Admin
Kripto Güvenlik Rehberi

Kripto güvenliği, dijital varlıklarınızı korumanın temelidir. 2025'in ilk yarısında 3.1 milyar dolar kripto çalındı ve saldırılar bireysel cüzdanlara kaydı. Kayıpların yüzde 60+'ı kişisel cüzdan ihlallerinden geliyor. Bu kapsamlı rehberde cüzdan güvenliğinden phishing'e, tüm güvenlik pratiklerini öğreneceksiniz.

Güncel Tehdit Manzarası

2025-2026 İstatistikleri

Hacken verileri:

  • 2025 ilk 6 ay: 3.1 milyar dolar kayıp
  • Kripto suçları için rekor yıl

Saldırı hedefi değişimi:

  • 2023-2024: DeFi protokol hack'leri
  • 2025-2026: Bireysel cüzdan sahipleri
  • Kişisel cüzdan ihlalleri: Toplam kaybın yüzde 60+'ı

CertiK bulgusu:

  • Saldırılar şirketlerden bireylere kayıyor
  • Çoğu kayıp: Cüzdan ihlali ve phishing

Cüzdan Türleri ve Güvenlik

Hot Wallet (Sıcak Cüzdan)

İnternete bağlı:

  • MetaMask, Trust Wallet
  • Kolay erişim
  • Günlük işlemler için
  • Daha yüksek risk

Cold Wallet (Soğuk Cüzdan)

Çevrimdışı:

  • Ledger, Trezor
  • İnternete bağlı değil
  • Uzun vadeli saklama
  • En güvenli yöntem

Önerilen Strateji

Ana varlıklar soğuk cüzdanda, günlük işlemler için sıcak cüzdana sadece gerektiğinde fon transferi.

Birkaç yüz dolardan fazla ve birkaç haftadan uzun tutuyorsanız, hardware wallet akıllı yatırımdır.

Hardware Wallet Güvenliği

Neden Önemli?

Private key compromise:

  • Çalınan fonların ana nedeni
  • Key exposure'ı azaltmak en etkili önlem

Hardware wallet avantajları:

  • Private key'ler cihazda kalır
  • İnternet tehditlerinden izole
  • İmza cihaz içinde yapılır

Satın Alma Kuralları

  • Sadece güvenilir satıcılardan
  • Doğrudan üreticiden (Ledger.com, Trezor.io)
  • İkinci el ASLA
  • Amazon/eBay dikkatli
  • Ambalaj bütünlüğünü kontrol

Kullanım En İyi Uygulamaları

  1. Firmware güncel tutun
  2. PIN güçlü olsun
  3. Seed phrase'i cihazda görüntülendiği gibi yazın
  4. Her işlemi cihaz ekranından doğrulayın

Seed Phrase Güvenliği

Kritik Önem

Seed phrase (tohum ifadesi):

  • 12-24 kelime
  • Cüzdanınızın anahtarı
  • Kaybederseniz varlıklar kaybolur
  • Başkası ele geçirirse her şey gider

Saklama Kuralları

YAPILMASI GEREKENLER:

  • Kağıda yazın
  • Güvenli yerde saklayın (kasa)
  • Yangın/su/hırsızlığa karşı koruma
  • Yedek kopyaları ayrı yerlerde

YAPILMAMASI GEREKENLER:

  • Online kaydetmeyin
  • iCloud/Google Drive'a yüklemeyin
  • Fotoğraf çekmeyin
  • E-posta ile göndermeyin
  • Kimseyle paylaşmayın (destek dahil)
  • Hiçbir web sitesine girmeyin

Metal Yedekleme

Ateş ve suya dayanıklı:

  • Metal plakalar
  • Kazıma veya damgalama
  • Uzun ömürlü koruma

Şifre Güvenliği

Güçlü Şifre Kriterleri

15+ karakter önerilir:

  • Uzun şifreler brute force'a dayanıklı
  • 15 karakterlik şifreyi kırmak: 77 milyon yıl

İçermeli:

  • Büyük/küçük harf
  • Rakamlar
  • Özel karakterler

Şifre Yönetimi

  • Her platform için farklı şifre
  • Şifre yöneticisi kullanın (Bitwarden, 1Password)
  • Şifreleri tarayıcıda kaydetmeyin
  • Düzenli değiştirin

İki Faktörlü Kimlik Doğrulama (2FA)

Neden Zorunlu?

2FA ikinci doğrulama katmanı:

  • Şifre çalınsa bile koruma
  • Cüzdan erişimi zorlaştırır
  • Ek güvenlik bariyeri

2FA Türleri

Authenticator uygulaması (ÖNERİLEN):

  • Google Authenticator
  • Authy
  • Microsoft Authenticator

SMS (ÖNERİLMEZ):

  • SIM swap saldırılarına açık
  • Daha az güvenli
  • Mümkünse kaçının

Backup kodları:

  • Güvenli yerde saklayın
  • Telefon kaybında erişim

2FA Kurulumu

  1. Tüm borsa hesaplarına ekleyin
  2. Cüzdan uygulamalarına ekleyin
  3. E-posta hesabına ekleyin
  4. Backup kodlarını yedekleyin

Çoklu Cüzdan Stratejisi

Neden Çoklu Cüzdan?

Risk dağıtımı:

  • Tek nokta arızası önleme
  • Bir cüzdan ihlali = kısmi kayıp
  • Farklı amaçlar için ayrım

Önerilen Yapı

  1. Ana saklama (cold wallet)
  1. İşlem cüzdanı (hot wallet)
  1. Test cüzdanı

Multi-Signature Cüzdanlar

Büyük tutarlar için (100.000 dolar+):

  • Birden fazla anahtar gerektirir
  • 2-of-3 yapılandırma yaygın
  • Tek anahtar yetersiz
  • Ekip yönetimi için ideal

Phishing Saldırıları

Nasıl Çalışır?

  1. Sahte e-postalar
  1. Sahte web siteleri
  1. Sosyal medya scam'leri

Korunma

  • URL'leri manuel yazın veya bookmark
  • Resmi destek asla DM atmaz
  • Seed phrase isteyen = dolandırıcı
  • Acil baskı = kırmızı bayrak
  • Her linki doğrulayın
  • Tarayıcı eklentilerine dikkat

40+ sahte Firefox eklentisi tespit edildi.

Malware Tehditleri

Infostealer'lar

Nasıl çalışır:

  • Sisteme sızar
  • Dosyaları tarar
  • Şifreleri, seed phrase'leri arar
  • Fotoğraf albümlerine bile bakar
  • Virüs tarayıcılardan kaçar

İlk fark edilme:

  • Genellikle cüzdan boşaldığında
  • Çok geç olur

Korunma

  • Güvenilir kaynaklardan indirme
  • Şüpheli dosyaları açmayın
  • Antivirüs güncel tutun
  • Kripto cüzdanı için ayrı cihaz düşünün

Ağ Güvenliği

Public Wi-Fi Riskleri

Tehlikeler:

  • Ağ sahibi verilerinize erişebilir
  • Man-in-the-middle saldırıları
  • Hassas bilgi sızıntısı

Korunma:

  • Kripto işlemleri için public Wi-Fi kullanmayın
  • VPN kullanın
  • Mobil veri tercih edin

Ev Ağı Güvenliği

  • Router şifresini değiştirin
  • Firmware güncel tutun
  • Güçlü Wi-Fi şifresi
  • Misafir ağı ayırın

Approve ve İzin Yönetimi

Token Approval Riskleri

Malicious approval:

  • Sınırsız token erişimi verme
  • Tüm bakiye çalınabilir
  • 2025'te 1.5+ milyar dolar kayıp

Korunma

  • Sadece güvenilir dApp'ler
  • Approve miktarını sınırlayın
  • Düzenli revoke yapın

Revoke araçları:

  • revoke.cash
  • Etherscan Token Approval
  • Cüzdan içi özellikler

Her etkileşimden sonra kontrol edin.

Düzenli Güvenlik Bakımı

3-6 Aylık Kontrol Listesi

  1. Cüzdan yazılımlarını güncelle
  2. Firmware güncellemelerini uygula
  3. Yedek kurtarma testini yap
  4. Şifreleri gözden geçir
  5. 2FA'nın çalıştığını doğrula
  6. Backup kodlarını kontrol et
  7. Güvenlik uygulamalarını değerlendir

Yedek Kurtarma Testi

Periyodik olarak:

  • Seed phrase ile geri yükleme testi
  • Çalıştığından emin olun
  • Sorun varsa düzeltin

Güvenilir Cüzdan Seçimi

Kriterler

  • Köklü ve güvenilir
  • Açık kaynak kodlu
  • Güvenlik denetimi yapılmış
  • Aktif geliştirme
  • Topluluk güveni

Kaçınılması Gerekenler

  • Yeni, test edilmemiş cüzdanlar
  • Bilinmeyen geliştiriciler
  • Aşırı özellik vaatleri
  • Kapalı kaynak kodlu

Acil Durum Planı

İhlal Şüphesi Durumunda

  1. Panik yapmayın
  2. Kalan varlıkları yeni, temiz cüzdana taşıyın
  3. Approve'ları revoke edin
  4. Şifreleri değiştirin
  5. 2FA'yı sıfırlayın
  6. Olayı belgeleyin
  7. Topluluğu uyarın

Önemli: Kripto işlemleri geri alınamaz. Hızlı hareket kritik.

Sonuç

Kripto güvenliği sürekli dikkat gerektirir:

2026 tehditleri:

  • 3.1 milyar dolar kayıp (2025 H1)
  • Bireysel cüzdanlara odaklanma
  • Sofistike phishing saldırıları

Temel güvenlik katmanları:

  1. Hardware wallet (ana varlıklar)
  2. Güçlü şifreler (15+ karakter)
  3. 2FA (authenticator app)
  4. Seed phrase güvenliği
  5. Çoklu cüzdan stratejisi

Kritik kurallar:

  • Seed phrase ASLA paylaşmayın
  • URL'leri doğrulayın
  • Approve'lara dikkat edin
  • Düzenli güvenlik bakımı

Önleme anahtardır:

  • Kayıplar geri alınamaz
  • Güvenlik yatırıma değer
  • Her zaman şüpheci olun

Güvenlik, kripto yatırımının en önemli parçasıdır. Doğru uygulamalarla riskler minimize edilebilir.

Yazar

Admin

Daha fazla yazı
A

Tartışmaya Katılın