600 milyon dolar nasıl çalınır?

Türkiye’de ezberci, “influencer”ların DeFi (merkeziyetsizleştirilmiş finans) ağızlarına doladıkları şu günlerde, büyük bir bomba patladı. Halk arasında hacker denilen (bunların aslında “hacker”lık ile uzaktan yakından alakaları yok, bildiğin dolandırıcı ve hırsızdırlar) bir kişi Poly Network’e girip 600 milyon dolarlık kripto parayı cüzdanına yükleyip kayıplara karışıyor. Çaldığının değerini isterseniz şöyle anlatalım, Google’da yaptığım hızlı bir araştırmaya göre, geçen yıl Bim 595 milyon dolar, Opet 570 milyon dolar, Ülker 539 milyon dolar değerindeymiş. Eğer kur yüzünden Türk şirketlerinin değerlerinde herhangi bir düşüş olmadıysa, çalınan para hepsinin değerlerinden büyük.

Tabii internet fena halde çalkalanmaya başlıyor. Özellikle sosyal medyada potansiyel hesaplar güvenlik güçleri tarafından incelenmeye başlıyor. Bu arada tahmini hesaplardan birine, bir ispiyoncu, hesabın inceleniyor kara listeye alınabilirsin dikkat et deyince, hesap sahibi (muhtemel hacker) 40.000 dolarlık kripto para yolluyor. Bu andan sonra herkes o hesaba bilgi atmaya başlıyor.

İşte bu andan sonra olay çok daha ilginç bir hal alıyor. Kripto paralarını çaldıran Poly Networks, bir mektup yazıp öyle ortaya atıyor. Mektup, bizimle nolur bağlantıya geçin mesajları ile başlıyor ve tüyü bitmemiş yetimin hakkını çalmayın diyerek son derece ajite bir hal alıyor. Bu arada ben bu “tüyü bitmemiş yetimin hakkı” meselesini bir Türk buluşu zannediyordum, değilmiş…

Peki nasıl oldu?

Poly Network, kullanıcıların farklı blok zincirlerinde token( hani şu Fenerbahçe’nin de yakın zamanda çıkardığı) değiştirmelerine izin veren bir iş modeline sahip. Hacker, Poly Network'ün varlıkları farklı blok zincirleri arasında taşımak için kullandığı dijital sözleşmelerdeki bir güvenlik açığından yararlanmış gibi görünüyor.

Tabii bir de madalyonun diğer yüzü var. Her ne kadar kripto paraların çoğunun vaadi sermayenin kaynağının belli olmaması olsa da, bunun hepten yalan olduğunu bu tip olaylarda görüyoruz. Hackerın bu parayı yeniden sisteme sokması yani aklaması neredeyse imkansız gibi görünüyor.

Zaten mevzu bahis kişinin, derdi de parayı almak değil, hatayı göstermekmiş. Yani bu tarafından bakıldığında kripto paraların bu yaşadıkları, bana internetin ilk dönemindeki işe girmek için orayı burayı “hack”leyenlerin yaptıkları ile aynı gibi geliyor. Tarih tekerrürden ibaret yani.

“Post Truth” çağında bu tip hırsızlıklar, çoğunlukla düzenlenmemiş sektörün risklerini gösterdiği ve düzenleyicilerin özellikle de devletlerin ekmeğine yağ sürdüğü için insanın aklına allem gullem işler de gelmiyor değil.

DeFi konusunda, tetikçiler ve saflar devletleri oyun alanına sürmek için propaganda yapmaya başlasalar da, top hala ortada. Kimin kalesine gol olacağını yakında göreceğiz ama şu an bahisler toplanmaya devam ediyor. Bakalım bu sefer de masa mı kazanacak?

Hacker Etiği

  • Bilgisayarlara erişim sınırsız ve herkesin hakkı olmalıdır.
  • Tüm bilgiler ücretsiz olmalı
  • Otoriteye güvenme, merkeziyetsizleşmeyi teşvik et
  • Hackerlar, derece, yaş, ırk, cinsiyet veya pozisyon gibi sahte kriterlere göre değil, hacklerine göre değerlendirilmelidir.
  • Bir bilgisayarda sanat ve güzellik yaratabilirsiniz
  • Bilgisayarlar hayatınızı daha iyi bir şekilde değiştirebilir

Hacker Değerleri

  • Paylaşım
  • Açıklık
  • Merkeziyetsizçilik
  • Bilgisayarlara ücretsiz erişim
  • Dünyanın iyileştirilmesi (her şeyden önce, demokrasiyi ve hepimizin yaşadığı temel yasaları bir toplum olarak korumak)
  • Apple’ın yeni işletim sistemlerinde en beğendiğim 10 özellik

Notification Summary

Artık, her uygulamanın bildirimi, olduğu anda gelemeyecek. İsterseniz gün içinde bir saat belirleyip, bazı uygulamaların bildirimlerini o saatte alabilirsiniz. Tabii eskisi gibi olduğu anda görmek istediğiniz bildirimleri almaya devam edeceksiniz.

Focus

Yepyeni, harika bir özellik. Günün belli zamanlarında ya da belli durumlarında veya belli bir yere girdiğinizde hatta bazen bir uygulamayı kullandığınızda, bütün cihazlarınız istediğiniz özel focus durumuna geçip, ayarlarınız ona göre değiştiriyor.

iCloud epostalarınıza alan adı ekleme

Benim gibi birçok kişinin de uluslararası forumlarda beğendiklerini söyledikleri bir özellik. Bundan sonra iCloud mailler için Apple’ın seçtiği alan adları dışında kendi özel satın aldığınız alan adlarını da kullanabileceksiniz. Bu özellik daha aktif olmadı ama forumlar bu güzel haberle çalkalanıyor.

Private Relay

Bilgisayarınızın, internet üzerindeki faaliyetlerini daha az görülür hale getiriyor. Her ne kadar Apple’ın vaadi hiç görünmez hale getirme olsa da, sanıyorum üzerinde çalışmak gerekiyor. Özellikle Türkiye gibi, kimseye sormadan DPI gibi takip yazılımlarını çalıştıran servis sağlayıcıların olduğu bir ülkede.

Password Export

Apple ürünler üzerinde gelen şifre kontrol yazılımı Keychain çok da iyi çalışmıyordu. Özellikle 1password gibi bu konuda harika yazılımlar varken, kimse Keychain’i kullanmıyordu. Ancak bu son güncelleme ile hiç olmazsa buradaki şifrelerinizi export edip başka şifre programlarına eklemek mümkün oldu.

Önceki ve Sonraki Yazılar
Atıf Ünaldı Arşivi