Son günlerde, kripto varlıklar dünyasında geniş bir dikkat çeken bir haber ortaya çıktı: ABD Adalet Bakanlığı yaklaşık 127.000 adet Bitcoin'i başarıyla el koydu ve bu miktarın değeri 14 milyar dolardan fazla, bu da ABD tarihindeki en büyük kripto varlık el koyma kaydını kırıyor. Bu Bitcoin'lerin, Kamboçya'nın BCH grubunun kurucusu Chen Zhi'ye ait olduğu iddia ediliyor.

Ancak gerçekten şaşırtıcı olan sadece el konulan miktar değil, aynı zamanda ABD hükümetinin bu Bitcoin'leri elde etme şeklidir. Onlar, bir hacker saldırısı veya algoritmanın kırılması yoluyla değil, ciddi bir güvenlik açığı bulmuşlardır: Bu cüzdanların özel anahtar oluşturma sürecinde önemli bir eksiklik bulunmaktadır.

Özel anahtar oluşturulmasında "sahte rastgele sayılar" kullanılır, tıpkı arızalı bir jeton makinesi gibi, her zaman benzer sayıları seçer. Bu, hackerların ve hatta kolluk kuvvetlerinin bu tür bir modeli analiz ederek çok sayıda cüzdanın özel anahtarlarını tahmin etmelerini sağlar ve böylece içindeki Bitcoin'leri doğrudan transfer edebilirler.

Bitcoin özel anahtarı, teorik olarak yüksek bir rastgeleliğe sahip olan 256 bitlik bir ikili sayı dizisi olmalıdır. Ancak, kusurlu bir rastgele sayı üreteci kullanılırsa, özel anahtarın tahmin edilebilirliği büyük ölçüde artar ve varlık güvenliği ciddi bir tehdit altına girer.

LuBian madencilik havuzu, böyle bir güvenlik açığı nedeniyle büyük bir darbe aldı. Kullandıkları özel anahtar üretim yönteminde yeterli rastgelelik sorunu vardı, bu da hackerlar tarafından kullanıldı ve nihayetinde bu büyük ölçekli varlık el koyma olayına yol açtı.

Bu olay, Kripto Varlıklar sahipleri için bir alarm zilleri çaldı. Güvenli olduğunu düşündüğümüz sistemin, aslında hatalı bir rastgele sayı üreteciye bağımlı olabileceği ortaya çıktı. Dijital varlıklarınızı korumak için aşağıdaki önlemleri almanız önerilir:

1. Kaynağı belirsiz cüzdan oluşturma araçlarını kullanmaktan kaçının.
2. Öncelikle tanınmış donanım cüzdanlarını (örneğin Ledger, Trezor) veya resmi cüzdanları tercih ederek kurtarma ifadesini oluşturun.
3. Daha güvenli yeni bir cüzdana, erken veya web tarayıcısı ile oluşturulmuş cüzdanınızdaki varlıkları taşımayı düşünün.
4. Şüpheli adreslere dikkat edin, potansiyel zayıf rastgele cüzdan adreslerine transfer yapmayın.

Bu olay, bize kripto varlıklar dünyasında gerçek güvenliğin şansa dayalı değil, titiz matematik ve şifreleme ilkelerinden kaynaklandığını bir kez daha hatırlatıyor. Ancak, bunun için öncelikle rastgeleliğin gerçekliği ve güvenilirliğinin sağlanması gerekiyor.

Kripto varlıkların bir katılımcısı olarak, sürekli olarak tetikte olmalı, bu hızlı gelişen sektöre uyum sağlamak için güvenlik bilgilerini sürekli öğrenmeli ve güncellemeliyiz. Ancak bu şekilde, fırsatlar ve risklerle dolu bu alanda dijital varlıklarımızı gerçekten koruyabilir ve güvenli bir şekilde ilerleyebiliriz.