Ele geçirilmiş bir anahtar, öz saklamada en kötü an gibi hissettirir. Öyle değildir — ama bir acil durumdur ve önümüzdeki birkaç saatte nasıl tepki vereceğiniz, bu konuda ne hissettiğinizden daha önemlidir. Bu makale, bir 2-of-2 çoklu imza cüzdanında ele geçirilmenin gerçekte ne anlama geldiğini, bunu nasıl tanıyacağınızı ve anahtarları döndürerek fonlarınızı yeniden nasıl güvene alacağınızı anlatır.
Kurtarma 101: bir cüzdanı geri yüklemek için aslında neye ihtiyacınız var yazısını henüz okumadıysanız oradan başlayın. Anahtarlar, tohum ifadeleri ve meta veriler arasındaki farkı — bu makalenin geri kalanının varsaydığı sözcük dağarcığını — açıklar.
Ele geçirilmiş bir anahtar, çalınan fon demek değildir
İşte içinizi rahatlatan gerçek, açıkça söylenmiş hâliyle: bir 2-of-2 çoklu imzada, ele geçirilmiş tek bir anahtar saldırganın paranızı taşımasına izin vermez.
SSP bir 2-of-2 kurulum kullanır — iki ayrı cihazda iki bağımsız anahtar ve herhangi bir işlemi yetkilendirmek için her iki imza da gereklidir. Bir anahtar tarayıcı uzantısında bulunur; diğeri telefonunuzda, SSP Key içinde bulunur. Bu ayrımın nasıl işlediğinden emin değilseniz, 2-of-2 çoklu imza nedir bunu ayrıntılı olarak ele alır.
Pratik sonuç doğrudandır. Tek bir anahtarı çalan, oltalayan ya da çıkaran bir saldırgan, ihtiyaç duyduğunun tam olarak yarısına sahiptir. Geçerli bir işlemi imzalayamaz. Cüzdanınızı boşaltamaz. Elinde, tek başına hiçbir şey imzalamayan bir anahtar vardır.
Çoklu imzanın bütün anlamı budur ve bu yüzden ele geçirilmiş tek bir anahtar, felaket değil, atlatılabilir bir olaydır. Tek anahtarlı bir cüzdanda, çalınan bir anahtar çalınan fon demektir — anında, geri döndürülemez biçimde. 2-of-2 ile, tek anahtarlı bir kullanıcının asla sahip olmadığı bir şeyi elde edersiniz: tepki verecek zaman.
Neden yine de bir acil durumdur
İç rahatlığı, gevşeklik değildir. Ele geçirilmiş bir anahtar tek bir nedenden dolayı gerçekten aciledir: güvenlik payınızı ortadan kaldırır.
Bir 2-of-2 cüzdanın yerleşik bir ikinci faktörü vardır. Bir anahtar ele geçirildiği anda o koruma yok olur. Artık fiilen tek anahtarlı bir cüzdan kullanıyorsunuz — şu farkla ki, saldırgan o tek anahtarı çoktan elinde tutuyor olabilir. İkinci anahtarınız da ardından ele geçirilir, kaybolur ya da oltalanırsa, saldırgan her iki yarıya sahip olur ve fonlarınız gider.
Bunu harcanmış yedeklilik olarak düşünün. Çoklu imza size iki kilit verdi. Bir saldırgan az önce birini açtı. Cüzdan bugün hâlâ güvenlidir, ama hiç payı kalmamıştır. Şimdiki görev, herhangi bir şey ikinci anahtara dokunmadan önce yedekliliği geri kazanmaktır.
Daha sessiz bir risk de var. Geçerli bir anahtara sahip bir saldırgan pes etmeyebilir. Yön değiştirebilir — ikinci imza için sizi oltalayabilir, onaylamanız için kötü amaçlı bir işlem isteği gönderebilir ya da destek kanallarına sosyal mühendislik uygulayabilir. Bir ele geçirilme tek bir olay değildir; bir kampanyanın başlangıcıdır. Hızlı hareket etmek o kampanyayı sona erdirir.
Ele geçirilmiş bir anahtar nasıl tanınır
Ele geçirilme nadiren kendini ilan eder. Genellikle, tanımayı öğrenebileceğiniz bir örüntü olarak ortaya çıkar. En yaygın olanları:
- Cihaz kötü amaçlı yazılımı. Bilgisayarınız ya da telefonunuz tuhaf davranır — beklenmedik açılır pencereler, kurmadığınız tarayıcı uzantıları, hiç istemezken tohum ifadenizi soran bir cüzdan arayüzü. Bir anahtarın bulunduğu cihaza ulaşan kötü amaçlı yazılım, o anahtarın ele geçirilmesi olarak değerlendirilmelidir.
- Oltalamayla onaylanmış bir işlem. Sandığınız şey olmayan bir işlemi onayladınız — sahte bir "cüzdanınızı doğrulayın" sayfası, kötü amaçlı bir dApp bağlantısı, ayrıntıları beklediğiniz ekranla uyuşmayan bir işlem. Yanlış bir gerekçeyle bir şey imzaladıysanız, imzalayan anahtarın açığa çıktığını varsayın.
- Kaybedilmiş ama silinmemiş bir cihaz. Bir telefon ya da dizüstü bilgisayar kaybettiniz ve kilitli, şifreli ya da uzaktan silinmiş olduğunu doğrulayamıyorsunuz. Bir anahtar barındıran, kurtarılmamış bir cihaz, aksi kanıtlanana dek bir başkasının elindeki bir anahtardır.
- Sızdırılmış bir yedek. Bir bulut hesabına eşitlenmiş tohum ifadenizin bir fotoğrafı, paylaşılan bir sürücüdeki bir yedek dosyası, başkasının görmüş olabileceği yazılı bir ifade. Bir anahtarın türetildiği malzemeyi açığa çıkaran her şey, o anahtarın ele geçirilmesidir.
Dürüst sınama basittir: bir anahtarın hâlâ yalnızca size ait olduğunu güvenle söyleyemiyorsanız, onu ele geçirilmiş kabul edin. Öz saklama, kanıtı beklemeyi değil, şüphe üzerine harekete geçmeyi ödüllendirir. Bunun arkasındaki düşünce yapısı hakkında daha fazlası için Öz saklama neden şimdi önemli yazısına bakın.
Hızlı hareket edin: ilk saat
Bir ele geçirilmeden şüphelendiğinizde öncelik sırası sabittir.
- Şüpheli cihazı yalıtın. İnternet bağlantısını kesin. Cüzdanı onun üzerinde "denemeyin". Kontrol etmek için oturum açmayın. Ele geçirilmiş bir cihazdaki her eylem daha fazlasını sızdırabilir.
- Fonlarınızı temiz anahtarla doğrulayın. Bakiyeleri kontrol etmek için diğer cihazınızı — güvendiğiniz cihazı — kullanın. Bir 2-of-2'de cüzdanınızı hâlâ görebilirsiniz; yalnızca henüz hiçbir şey yetkilendirmezsiniz.
- Hiçbir şeyi onaylamayın. Bu, oltalama devamları için kritik saattir. Cüzdanınız yeniden güvene alınana dek her işlem isteğini, destek mesajını ya da "acil doğrulama" uyarısını düşman olarak değerlendirin.
- Anahtar döndürmeyi planlayın. Hangi anahtarın ele geçirildiğine ve onu nasıl değiştireceğinize karar verin. Sürecin ortasında doğaçlama yapmayın.
Hız önemlidir çünkü saldırgan ikinci anahtar için sizinle yarışmaktadır. Anahtarları ne kadar hızlı döndürürseniz, saldırganın penceresi o kadar küçük olur. Genel olay müdahale rehberliği — örneğin NIST Bilgisayar Güvenliği Olay İşleme Kılavuzu (SP 800-61) — kurumsal bağlamda aynı noktayı vurgular: yok etmeden önce sınırlama ve kurtarmadan önce yok etme. Bu sıra keyfi değildir.
Anahtar döndürme cüzdanı nasıl yeniden güvene alır
Anahtar döndürme, çözümdür. İlke şudur: ele geçirilmiş bir anahtar kalıcı olarak yakılır. Onu "temizlemezsiniz" ya da yeniden ona güvenmezsiniz. Onu değiştirir ve fonlarınızı saldırganın hiç dokunmadığı bir cüzdana taşırsınız.
Somut olarak bu şu anlama gelir:
- Yeni bir cüzdan oluşturun, güvendiğiniz cihazlarda — kötü amaçlı yazılıma karşı denetlenmiş cihazlarda ya da ideal olarak tamamen temiz bir cihazda. Bu, ele geçirilmiş olanla hiçbir ilişkisi olmayan iki yeni anahtar ve yeni bir 2-of-2 çifti üretir.
- Fonlarınızı taşıyın, eski cüzdandan yenisine. Eski 2-of-2'nin her iki anahtarını da hâlâ kontrol ettiğiniz için bu transferi yine de imzalayabilirsiniz — yalnızca bir anahtara sahip olan saldırgan onu durduramaz ya da kendi adresine yönlendirerek öne geçemez.
- Eski cüzdanı tamamen emekliye ayırın. Fonlar taşındıktan sonra, eski cüzdan — ve içindeki ele geçirilmiş anahtar — ölmüştür. Hiçbir şey barındırmaz ve önemli hiçbir şey imzalamaz.
- Yedeklerinizi yeniden kurun. Yeni cüzdanınızın yeni bir BIP39 tohum ifadesi vardır. Onu, yepyeni bir kuruluma uygulayacağınız aynı disiplinle yedekleyin ve bu olayı başlatan sızdırılmış yedeğin yok edildiğinden emin olun.
Bunun işe yaramasının nedeni, ele geçirilmenin atlatılabilir olmasının nedeniyle aynıdır: saldırganın hiçbir zaman her iki anahtarı da olmadı. Bu size, saldırganın eşleyemediği bir imza çoğunluğu kazandırdı — güvenliğe çekilmeye yetecek kadar zaman. Anahtar döndürme, geçici bir üstünlüğü kalıcı bir üstünlüğe dönüştürür.
Çıkarılacak ders
Ele geçirilmiş bir anahtar bir acil durumdur, bir felaket değildir. 2-of-2 mimarisi, tek anahtarlı bir cüzdanın asla sunmadığı bir zaman kazandırır size — ama o zaman, rahatlamak için bir neden değil, bilinçli olarak harcanacak bir paydır. Ele geçirilme örüntülerini erken tanıyın, hızlıca yalıtın, her onay uyarısını reddedin ve ikinci anahtar herhangi bir riske girmeden önce temiz bir cüzdana geçin. Bunu yapın; çalınan bir anahtar, çoklu imzanın onu yaptığı şey olarak tam olarak kalır: hiçbir şeyi açmayan bir kilidin yarısı.
