Loading...
tr usd
USD
0.04%
Amerikan Doları
32,20 TRY
tr euro
EURO
0.45%
Euro
35,01 TRY
tr chf
CHF
0.37%
İsviçre Frangı
35,27 TRY
tr cny
CNY
0.10%
Çin Yuanı
4,45 TRY
tr gbp
GBP
0.22%
İngiliz Sterlini
41,04 TRY
bist-100
BIST
0.31%
Bist 100
10.932,75 TRY
gau
GR. ALTIN
-0.44%
Gram Altın
2.450,93 TRY
btc
BTC
0.85%
Bitcoin
69.751,92 USDT
eth
ETH
3.07%
Ethereum
3.852,67 USDT
bch
BCH
1.28%
Bitcoin Cash
505,26 USDT
xrp
XRP
-0.07%
Ripple
0,53 USDT
ltc
LTC
0.16%
Litecoin
85,92 USDT
bnb
BNB
-0.87%
Binance Coin
609,48 USDT
sol
SOL
-1.37%
Solana
174,54 USDT
avax
AVAX
-0.24%
Avalanche
39,90 USDT

Kripto Para Borsalarında Güvenlik Nasıl Olmalı?

featured
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Son yıllarda yaygınlaşan kripto para borsaları bir takım soru işaretlerini de beraberinde getirmiştir.

Bunlardan ilki; platformun güvenilir olup olmadığıdır. Platform çeşitli promosyonlar ile sizi üye yapıp ansızın ortadan kaybolabilir. Bu konuda yasal düzenleme olmadığı sürece müşteri tarafından alınabilecek pek bir önlem bulunmamaktadır.

Yazımızın konusu ve ikinci durum ise platformun hem kendi hem de müşteri güvenliği için fraud kurgusunu sağlam yapıp yapmadığıdır.

Aşağıdaki bilgiler kripto para borsalarında fraud atak, işlem ve üyelikleri önlemeye yönelik kısa bilgilerin yer aldığı analizi içerir.
  • Yeni Üyelik,
  • Üyelik Kaydı Sonrası,
  • Güvenlik,
  • Aktivasyon,
  • Dikkat Edilmesi Gerekenler,
1.Yeni Üyelik

Yeni üyelik ekranında aşağıdaki bilgiler yer almalı;

  • TCKN
  • E-posta adresi
  • Ad-Soy Ad
  • Doğum Tarihi
  • Cep Telefonu
  • Girişte Belirlenecek Şifre
2.Üyelik Kaydı Sonrası

Üye olan kullanıcı ilk girişte aşağıdaki adımlara yönlendirilmelidir.

  • E-posta Doğrulama
  • Telefon Numarası Doğrulama
  • Cihaz Doğrulama (SMS yada e-posta yolu ile)

İlgili adımlardan sonra kullanıcıdan hesabına eriştiğinde herhangi bir işlem yapmaya başlamadan önce bir takım onaylar alınmalıdır.

Bunlar;
  • Güvenlik
  • Aktivasyon
3.Güvenlik

Güvenlik ekranında aşağıdaki bilgiler yer almalıdır.

  • Şifre Değiştirme
  • Güvenlik Resmi
  • Zaman Aşımı ; Kullanıcı kararı dışında otomatik bir süre de olmalı eğer kullanıcı bu adımdan zaman aşım süresi belirlemez ise ort. 5 dk. içinde oturum pop-up tarzı bir uyarı ile sonlanmalı,
  • İki aşamalı Doğrulama ; SMS veya Authenticator,
  • Cüzdan Şifresi ; Kullanıcı farklı bir cüzdana transfer yapmak istediğinde kendi belirlemiş olduğu parolayı girmeden transfere izin verilmemelidir. Bu süreç müşteri tercihine bırakılabilir.
  • E-posta Doğrulama Kodu ; Kullanıcının yada sistemin belirleyeceği sabit bir kod her e-posta sonunda yer almalı ki müşteri oltalama saldırısına karşı korunmuş olsun.
  • Kayıtlı Cihaz (Device ID) ; İlgili ekran ile kullanıcı cihaz kaydedebilmeli ve dilediğinde kayıtlı cihazını silebilmeli,
4.Aktivasyon

Kullanıcı hesabına para yatırma-çekme ya da kripto para yatırma-çekme işlemleri yapmadan önce aktivasyon adımından geçirilmelidir.

Bu adım KYC (Know Your Customer) mantığı ile birebir olmalı,

Adımlar;
  • Kimlik ön-arka yüz sisteme okutma,
  • Selfie çekimi,

Burada yapılmak istenen hesap oluşturan müşterinin kimliğinin sahte olup olmadığının tespiti ve üçüncü şahıslar adına bilgileri dışında yapılabilecek üyeliklerin önüne geçmektir.

İlgili adımlar başarılı bir şekilde tamamlandığı taktirde kullanıcı para yatırma-çekme ya da kripto para yatırma-çekme işlemlerini sorunsuz bir şekilde yapmaya başlayabilmelidir.

5.Dikkat Edilmesi Gereken Hususlar
  • İletilen Belgenin Sahte Olup Olmadığının Doğrulanması ; Üyeliğin yeni kimlik kartı ile yapıldığını ve KYC tarzı bir sistem kullanıldığını varsaydığımızda aktif ve pasif otantikasyon sayesinde herhangi bir sorun ile karşılaşılmaz. Fakat üyelik nüfus cüzdanı yada ehliyet ile yapılırsa üyelik onayı manuel bir sürece tabi olmalıdır.
  • Hesabın Kullanım Amacı ; Hesap her para girişinin akabinde bir alım yapılıp farklı bir cüzdana transfer şeklinde kullanılıyor ise detaylı araştırma yapılmalıdır.
  • Fraud Ekipleri ile İletişim ; Kripto para platformlarının yaygınlaşması özellikle sosyal mühendislik yolu ile yapılan dolandırıcılıklarda tutarın kripto borsalarına aktarılarak para izinin takibini imkansız hale getirmektedir. Bu durum ilgili borsa da görünürde herhangi bir maddi zarara yol açmasa da firma prestijini sarsması aşikardır. Önüne geçilmesi için bankaların ilgili platforma 7/24 ulaşabileceği bir iletişim ağı gereklidir.
  • Gerçek Kimlik ile Üye Olan Dolandırıcıların Belirlenmesi ; Platforma üye olan kullanıcı bilgileri gerçek fakat mesleği dolandırıcılık ya da sisteme üye olan bir kullanıcı dolandırıcılık faaliyetlerine karışıyor olabilir. Bu gibi durumları engellemek adına ilgili platformun çeşitli kuruluşların hizmet verdiği bilgi paylaşım sistemine üye olması gereklidir.
  • Şüpheli IP’den Yapılan Girişler ; Yine bu gibi durumları engellemek adına ilgili platformun çeşitli kuruluşların hizmet verdiği bilgi paylaşım sistemine üye olması gereklidir.
  • Fraud Senaryoları Oluşturma ; Basit bir takım alertler ile yapılması muhtemel fraud işlemlerin önüne geçilebilir.
4
be_endim
Beğendim
0
dikkatimi_ekti
Dikkatimi Çekti
0
do_ru_bilgi
Doğru Bilgi
1
e_siz_bilgi
Eşsiz Bilgi
2
alk_l_yorum
Alkışlıyorum
3
sevdim
Sevdim
Kripto Para Borsalarında Güvenlik Nasıl Olmalı?

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

2 Yorum

  1. Kripto borsaları hakkında da bilgi paylaşır mısınız? Hangileri güvenli?

    Cevapla
    • 27 Ocak 2022, 21:29

      Merhaba,
      Yakın zamanda borsalar ilgili bir araştırmamızı da yayınlayacağız.
      Teşekkürler,

      Cevapla