Kripto Varlık Borsalarının İç veya Dış Hacklenmesinin En Önemli Nedeni:

Soğuk Cüzdan Güvenliğinin Yetersiz Oluşu ve/veya Kötü Yönetilen Cüzdan Yapısı

DYOR! (Do Your Own Research!)

Aşağıda son 5 yılda yaşanan büyük borsa hackleri yer alıyor. Bir sabah uyandığınızda bütün birikiminizin
kaybolduğunu görmek istemiyorsanız işlem yaptığınız borsayı seçerken kendi araştırmanızı yapınız.

Borsazede olmamak için DYOR!

2013
Silk Road
270.000.000 USD
2014
Mt Gox
700.000.000 USD
2015
Bitstamp
5.100.000 USD
2016
Bitfinex
72.000.000 USD
2017
Nicehash
60.000.000 USD
2018
Coincheck
535.000.000 USD
Bitgrail
195.000.000 USD
Coinrail
40.000.000 USD
Zaif
60.000.000 USD

1. Multisig Soğuk Cüzdan Güvenliği ve Kurumsal Yönetim Anlayışı

Bitmatrix, soğuk cüzdan güvenliğini bir varış noktası değil bir süreç olarak benimsemiştir.  Bu nedenle, soğuk cüzdan çözümünün en modern kriptolojik yaklaşımlar ışığında güncelliğini sağlamak için AR-GE faaliyetlerine yatırım yapmaya devam ediyoruz.
Soğuk cüzdan çözümümüzde, kripto varlıklarınızın güvenliğini sağlamak için 0-Bilgi İspatı (Zero-Knowledge Proof) ve Çok Taraflı Eşik İmzalamalı Sistemi (Multi-Party Threshold Signature Scheme) gibi en sofistike kriptolojik yaklaşımlar kullanılmıştır.
Multisig cüzdanlarda, kripto para transferi ancak birden fazla tarafın anlaşmaya varmasını (işlemi imzalamasını) gerektirir.
Kişiye bağımlı olmayan kurumsal yapıdaki soğuk cüzdan yönetimi ve kriptoloji bilimindeki en modern yaklaşımla üretilen özel soğuk cüzdan çözümü; hesaplanabilir ve ispatlanabilir güvenlik yöntemleriyle hacklenme ve siber saldırılara karşı güvenlidir.

2. Yükümlülük Karşılama Yeterliliği

(Proof of Solvency /Proof of Reserves)

Kripto varlık borsalarının, müşterileri adına tuttuğu kripto varlıklara gerçekten de sahip olup olmadığının bir bağımsız denetim şirketince denetlenmesi ve denetim sonucunun kamuoyuna açıklanması şeffaflığın ve güvenilir olmanın ölçüsüdür. Çünkü borsalar kamuoyuna yansımamış iç-dış dolandırıcılık olayları veya yazılım kaynaklı bug'lar nedeniyle müşterileri adına tuttuğunu iddia ettiği kripto varlıklara gerçekte sahip olmayabilir. Bu durumu test edebilmek ancak, müşterilerin tamamının bütün kripto varlıklarını aynı anda ilgili borsadan çekmesi durumunda mümkündür, aksi halde gerçek durum bilinmez. Bu nedenle Bitmatrix, şeffaflık ilkesi gereği cüzdanlarında bulunan kripto varlık tutarlarının, müşterilere olan yükümlülüklerin tamamını karşılayıp karşılamadığına yönelik yıllık bağımsız denetim yaptırıp sonucunu kamuoyunun bilgisine sunacaktır.

Proof of Liabilities
Proof of Liabilities
Merkle Tree kullanılarak müşterilerimiz adına tuttuğumuz kripto varlıklar toplamı (toplam yükümlülük tutarı) hesaplanır.
Proof of Liabilities
Proof of Reserves
Bitmatrix’e ait bütün cüzdanlardaki toplam kripto varlık tutarı (toplam rezerv tutarı) hesaplanır. Rezerv toplamı, Yükümlülük toplamından büyük veya eşit olmalıdır.
Proof of Liabilities
Proof of Sovency
Bağımsız denetim şirketlerince yapılacak olan yıllık denetimle gerçek durum kamuoyunun bilgisine sunulur.
Yükümlülük Karşılama Yeterlilik Denetiminin Genel Çerçevesi
Kaynak: Making Bitcoin Exchanges Transparent (Eylül 2015) by C.Decker, J.Guthrie,J.Seidel & R.Wattenhofer

3. Kurumsal Düzeyde Bilgi Sistemleri Yönetimi

ISO 27001Bilgi Güvenliği Yönetim Sistemi Standardına Uygun Yapı
  • Bilgi sistemlerinden ve faaliyetten kaynaklanan risklerin ölçümü, izlenmesi ve kontrolüne ilişkin gerekli risk yönetim politika ve süreçlerine uyulmaktadır.
  • Bilgi sistemlerine yönelik özel ve genel kontrollerin sürekliliği sağlanmaktadır.
  • Bilgi güvenliği politika ve süreçlerine uygun olarak çalışanların ve üst yönetimin sorumlulukları belirlenmiştir.
  • Sistemin güvenliğine yönelik sızma testi yapılmıştır. Sızma testi periyodik olarak tekrarlanacaktır.
  • Yerel ve uluslararası düzenlemelere uygun kimlik belirleme ve değerleme süreci oluşturulmuştur. Kullanıcıların kişisel bilgi ve verileri şifreli olarak muhafaza edilmektedir.
  • Gerek kullanıcıların gerek çalışanların görevleri icabı yapmış oldukları her türlü işlem için denetim izleri (audit logs) kaydedilmekte ve denetim izlerinin güvenliği sağlanmaktadır. Sisteme veya veritabanına yetkisiz erişim teşebbüsleri proaktif olarak engellenmektedir.
  • Uygulama geliştirme, test ve operasyon alanlarındaki görev ve sorumluluklar ayrıştırılmıştır.
  • Acil ve beklenmedik durum planı hazırlanmıştır.
  • Mucbir sebepler dışında, kullanıcılara Site üzerinden veya email yoluyla önceden duyuru yapılmaksızın servis kesintisi yapılmaz.
  • Her yıl bir bağımsız denetim şirketine bilgi sistemleri denetimi yaptırılacaktır.

4. Müşteriye Sağlanan Güvenlik Araçları

Fido U2F Kullanın
En güvenilir iki aşamalı doğrulama sağlayan Fido Güvenlik Anahtarı Kullanabilirsiniz. Hem Güvenli Hem Kolay!
Ledger cüzdanlarınızı da FIDO U2F olarak kullanabilirsiniz.
Cihazınızı Onaylayın
Bitmatrix’e giriş için daha önce kullandığınız Sistemde tanımlı cihazlar dışında tanımadığımız yeni bir cihaz giriş yapmak istiyorsa SMS’le onayınız istenir.
Cüzdanınızı Kilitleyin
Kripto paranızı kısa bir süre de olsa başka bir adrese transfer etme niyetiniz yoksa, tamamen kilitleyebilir ve dolandırıcıların kripto paranızı çalmasını engelleyebilirsiniz. Transfer yapacağınız zaman kilidi sadece siz açabilirsiniz.
Varlıklarınızı Anında Dondurun
Her Bitmatrix’e girişinizde kayıtlı e-posta adresinize bilgi verilir. Hesabınıza yetkisiz bir giriş olduğunda bu epostada bulunan "Hesabımı Dondur" butonuna tıklayarak cüzdanınızı tamamen dondurabilir ve dolandırıcıların varlıklarınızı çalmasını engelleyebilirsiniz.
Oturum Zaman Aşımı Süresini Kendiniz Belirleyin
Kullanma sürenize göre oturum zaman aşımı süresini (session timeout) kendiniz belirleyebilir, tanımladığınız süre geçtiğinde otomatik logout olarak cihazınızın kontrolü kaynaklı riski elimine etmiş olursunuz.
Güvenlik Resmini Seçin
Bitmatrix’e her girişinizde phishing yoluyla sahte bir web sayfasına yönlendirilmediğinizden emin olmak için seçtiğiniz Güvenlik Resminin var olup olmadığını kontrol ediniz.
Anti-Phishing Kod Tanımlayın
Bir anti-phishing kod (güvenlik kelimesi) tanımlayarak Bitmatrix tarafından size gönderilen her e-postada yer alacak bu kod sayesinde tarafınıza sanki Bitmatrix’ten geliyormuş izlenimi verilerek gönderilmiş dolandırıcılık amaçlı e-postalara karşı ilave güvenlik katmanı yaratınız.