Kripto Para Cüzdanlarının Güvenliği

kripto para birimlerinin hukuki durumları bitcoin kripto para cüzdanlarının güvenliği kripto para cüzdan güvenliği
Okuma Süresi: 4 Dakika

Kripto Para Cüzdan Güvenliği

A. Kripto Para Cüzdanları ve Çeşitleri

Günümüzde kripto sektörünün her geçen gün daha da fazla büyümesi kripto dolandırıcılıklarının da büyük oranda artmasına sebep oldu. Çok büyük kripto borsalarının bile hacklenebiliyor olması yatırımcıları ve traderları, güvenlik önlemleri anlamında farklı çözümlere sürükledi. Bu çözümlerden en fazla kullanılanı; alım ve satım işlemleri dışında borsalarda kripto para tutmayıp onun yerine ya Ledger veya Trezor gibi soğuk cüzdanlara ya da MetaMask. Trust Wallet veya SafePal gibi borsa cüzdanı olmayan sıcak cüzdanlara aktarılmasıdır. Soğuk cüzdanlar çevrimdışı kullanılabildikleri için çok daha fazla güvenilir kabul edilir. Bununla birlikte soğuk cüzdanlar kadar güvenilir olmasa da borsa cüzdanı olmayan sıcak cüzdanlarda basit kullanımları yüzünden oldukça fazla talep görmektedir. Bu tür cüzdanların fazla talep görmesinin bir sebebi de en azından borsalarda uygulanan sistemlerdeki gibi tüm paranın üç-beş cüzdanda tutulmuyor olmasıdır. Kısacası bir borsa cüzdanının hacklenmesi borsadaki tüm paranın çalınmasına sebep olabilse de bir MetaMask cüzdanının hacklenmesi sadece o cüzdan sahibinin parasının çalınmasına sebep olur ve bu sayede diğer cüzdan sahiplerinin paralarına zarar gelmez. Bu yazıda borsa harici sıcak cüzdanların güvenliğinin nasıl sağlanabileceğini, ne tür tedbirler alınabileceğini ve ihlallerde uygulanabilecek suçlara değineceğiz. Bu alanda birçok sıcak cüzdan olmakla birlikte biz örnek olarak Metemask’ı alacağız.

B. MetaMask Nedir?

MetaMask cüzdanı, 2016 yılında blok zinciri alanında etkin bir şekilde faaliyet gösteren yazılım şirketlerinden biri olan ConsenSys tarafından oluşturulmuştur. Halihazırda en yaygın kullanılan cüzdanlardan biridir. İlk başta sadece Etherium blok zincirini ve bu ağ üzerinde çalışan ERC-20 türündeki tokenleri desteklerken daha sonra Binance Smart Chain, Avalanche C-Chain ve Matic gibi birçok ağı da desteklemeye başlamıştır.

C. Cüzdan Güvenliği Nasıl Sağlanır?

1. Özel anahtarlar güvenli bir şekilde saklanmalı

Cüzdan oluşturduktan sonra sizlere 12 veya 24 kelimeden oluşan kurtarma kelimeleri verilecektir. Ne yazık ki kişiler genelde bu kelimeleri elektronik ve çalınmaya müsait alanlarda saklarlar. Fakat bu kelimeler MetaMask cüzdanınıza koyduğunuz şifreden çok daha önemli olan ve cüzdan şifrenizi bilmeseniz bile rahatça başka cihazlarda cüzdanınızı açmanızı sağlayan kelimelerdir. Kısacası bu kelimeler kötü niyetli birinin eline geçerse cüzdanınızdaki her şeyi kaybetmenize bile sebep olabilir. Bu sebeple kurtarma kelimeleri Google Drive, e-posta adresi veya telefonun notlar kısmı gibi çevrimiçi alanlarda saklanması riskli ve tehlikelidir. Önerilen saklama biçimi ya USB Flash bir bellek ya da her an ulaşabileceğiniz fiziki bir dosya veya kağıttır.

2. Çok Sık Yapılan Phishing Saldırılarına Karşı Dikkatli Olunmalı

Phishing, yani oltalama saldırıları kötü niyetli kişiler tarafından hazırlanan ve yem adı verilen linkler aracılığıyla yapılır. Bu linklerin kullanıcılara gönderilmesinin asıl amacı; linklerin orijinal sitelere çok benzer fakat sahte olması ve mağdurların bu linklere tıklayarak orijinal sitelere girdiklerini sanmaları daha sonra da bu sitelere güvenerek cüzdan bilgilerini ve diğer kişisel bilgilerini saldırganlara kendi elleriyle teslim etmesi sonucu ortaya çıkan bir saldırıdır. MetaMask’ın kurumsal maili dışında mailinize başka bir adresten MetaMask ile ilgili bir link gönderilirse asla bu linklere tıklamayınız bu sayede kişisel verilerinizin saldırganlara ulaşmasına ve cihazınıza virüs girmesine izin vermemiş olursunuz.

3. Sahte Contract Adresleri Üzerine Kurulmuş Tokenlerle Etkileşime Geçilmemeli

Cüzdan güvenliğinin sağlanabilmesi için dikkat edilmesi gereken bir başka husus ise sahte contract adresleri üzerine kurulmuş tokenlerle kendi cüzdanımız üzerinden etkileşime geçilmemesi gerektiğidir. Dolandırıcılık amaçlı oluşan sahte tokenlerle de gündelik hayatta oldukça çok karşılaşılmaktadır. Saldırganlar öncelikle bir ağ üzerinde token oluşturup bir şekilde cüzdan adreslerini öğrendikleri (cüzdan adresi öğrenmek oldukça basittir) kullanıcılara kendi üretmiş oldukları tokenlerden gönderirler. Bu tokenler sahte olduğu için herhangi bir CEX veya da DEX’te satılamaz.

Tokenler kullanıcının kendi cüzdanına ulaştığında kullanıcı tarafından bir DEX’te gerçek sanılarak işlem yapılmaya çalışılabilir. Fakat satış işlemi gerçekleşmez. Saldırganlar tokenlerinin sitesini kurarlar. Ve asıl dolandırıcılık burada başlar. Kullanıcı satışı yapamadığı için siteye giriş yapıp güya dolandırıcıların oluşturduğu sitedeki satış kısmından satmak için cüzdanlarını siteye bağlamak isteyebilirler. Cüzdan siteye bağlanır bağlanmaz artık iş işten geçmiş olur. Cüzdan sahibi siteye bağlanırken artık tüm izinlerini de site sahiplerinin eline vermiş olur. Kısa süre içerisinde cüzdanı boşaltılır. Burada asıl öğrenilmesi gereken şey; cüzdanımızı bir siteye bağlayacağımız zaman bu sitenin güvenilir olup olmadığına ve siteye girerken doğru domain adresine girdiğimize dikkat etmemiz gerektiğidir.

4. Cüzdan Güvenli Bir Tarayıcı Üzerinde Kurulmalı

Cüzdanınızı eklenti olarak ekleyeceğiniz ve kullanacağınız tarayıcı; zararlı reklamları, phishingi, kötü amaçlı yazılımları engelleyici ve tavsiye edilen gizlilik odaklı bir teknolojiye sahip olmalıdır. Eğer bu sağlanabilirse cüzdan güvenliğinin korunması yönünde büyük bir adım atılmış olunur.

 5. İki Faktörlü Kimlik Doğrulama Kullanılmalı (2FA)

Şifreleme teknolojisinin gelişmesiyle karşımıza çıkan başka bir güvenlik önlemi iki faktörlü kimlik doğrulamasıdır. Bu doğrulama yöntemi ile herhangi bir şifre çalınması durumunda cüzdana önlemi bir güvenlik önlemi oluşturulmuş olunur. Bu sayede kötü niyetli kişilerce şifre bilinse dahi cüzdan ele geçirilememiş olur.

D. Cüzdan Hırsızlıklarında Başvurulabilecek Hukuki Çözüm

1. Genel Olarak

Günlük hayatta, yukarıda belirtilen konulardaki gerekli önlemler alınmadığı için ne yazık ki sayısız dolandırıcılıkla karşılaşılmaktadır. Bu alanla ilgili dünyanın genelinde olduğu gibi ülkemizde de kripto paralar için çıkarılmış ne özel bir kanun bulunmaktadır ne de bu alanla ilgili ceza kanununa özel hükümler getirilmiştir. Fakat uygulamada bu tür vakalarla çok karşılaşıldığı için hakimler genel hükümlere göre belirli kararlar vermektedir.

2. Bilişim Sistemine Girme Suçu ile Bağlantısı

Genel olarak bakıldığında herhangi bir yol vasıtasıyla bir kripto para cüzdanına girilmesi TCK 243’te belirtilen “Bilişim Sistemine Girme” suçunu oluşturmuş olur. Kanunun bu maddesinde: Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden kimseye… denmektedir. Kripto para cüzdanları hem bir bilişim sistemidir hem de bir banka hesabı gibidir. Cüzdana, sahibinin rızası doğrultusunda olmayan tüm girişler bu suç tipikliğini oluşturmaktadır.

3. Hırsızlık Suçu ile Bağlantısı

Peki girilen cüzdandaki kripto paralar çekilirse hangi suç oluşacaktır? Bu durumda akla bilişim sistemlerinin kullanılması suretiyle hırsızlık suçu gelebilir (TCK 142/2-e). Fakat bu konuda büyük bir doktrinsel tartışma bulunmaktadır. Çünkü hırsızlık suçunun konusu taşınır mallardır ve bu suçun oluşabilmesi kripto paraların taşınır mal olup olmamasına bağlı olarak ortaya çıkacaktır. Genel kabul edilen görüşe göre kripto paralar taşınır mal değildir bu sebeple de suç tipikliği oluşamayacaktır. Kısacası genel görüşe göre kripto cüzdanlarından izinsiz bir şekilde çekilen coin veya tokenler hırsızlık suçunu oluşturmaz.

4. Dolandırıcılık Suçu ile Bağlantısı

Dolandırıcılık suçuna gelecek olursak; madde metninde geçtiği üzere, Hileli davranışlarla bir kimseyi aldatıp, onun veya başkasının zararına olarak, kendisine veya başkasına bir yarar sağlayan denmektedir. Kanun metninden anlaşıldığı üzere bu suçun oluşması için aranan kanuni şartlar aldatmak, mağduru veya başkasını zarara uğratmak ve kendisine veya başkasına yarar sağlamaktır. Yani hırsızlık suçunda olduğu gibi taşınır mal şartı yoktur. Bu yüzden genel kabule göre kripto paralarda dolandırıcılık suçunun işlenebileceği savunulur. İşlenilmesi en olası nitelikli halde Bilişim Sistemlerinin Kullanılması Suretiyle Nitelikli Dolandırıcılık Suçudur. (TCK 158/1-f). Lakin bilinmelidir ki kripto paralar ile ilgili kanunu düzenlemeler olmaması uygulamada da birtakım sorunlara ve zorluklara yol açmaktadır. Kanaatimce her geçen gün daha da büyüyen bir ekosisteme sahip olan kripto sektörü ile alakalı kanuni düzenlemeler en kısa sürede düzenlenir ve bu sayede pratik ve tartışmaların daha da az olduğu bir uygulama ile karşılaşırız.

Kripto para hukuku alanındaki tüm yazılarımızı bağlantıdan okuyabilirsiniz.

Av. Ali ERŞİN’in NFT Teknoljisi ve Telif Hakları isimli yazısını okumak için bağlantıya tıklayınız.