Tarayıcı şifreleme cüzdanı hasar gördü, varlık kaybı riskini nasıl önleyebilirim?

Günümüz internet ortamında, çeşitli güvenlik tehditleri sürekli olarak ortaya çıkmaktadır. Antivirüs yazılımı yüklemek, kullanıcıların kötü niyetli programlara karşı korunmasına ve sistem güvenliğini artırmasına yardımcı olabilir. Ancak, antivirüs yazılımı yalnızca riskleri azaltabilir ve kesin bir güvenlik garanti edemez. Mücadele dinamik bir süreçtir ve antivirüs yazılımı yüklemek yalnızca güvenliği artırmanın ilk adımıdır. Ayrıca, antivirüs yazılımı kendisi de yanlış pozitifler verebilir ve ek riskler doğurabilir.

Son zamanlarda, bazı kullanıcılar, antivirüs yazılımı kullandıktan sonra, bazı tarayıcı uzantılarının (özellikle şifreleme cüzdanı uzantılarının) yanlışlıkla kötü amaçlı yazılım olarak bildirilmesi nedeniyle uzantının JavaScript dosyalarının karantinaya alındığını veya silindiğini, sonunda uzantı cüzdanının bozulduğunu ve normal şekilde kullanılamadığını bildirdi.

Web3 kullanıcıları için bu durum özellikle ciddidir, çünkü şifreleme cüzdan uzantıları genellikle özel anahtarları saklar; eğer yanlış yönetilirse, cüzdan verilerinin kaybına ve hatta varlıkların geri alınamaz hale gelmesine neden olabilir. Bu nedenle, yanlışlıkla izole edilen uzantı verilerinin nasıl doğru bir şekilde geri yükleneceğini anlamak son derece önemlidir.

Nasıl işlenir?

Eğer antivirüs yazılımının yanlış alarm vermesi nedeniyle tarayıcı uzantısı zarar görürse, aşağıdaki adımları izleyerek geri yüklemeniz önerilir:

1. İzolasyon bölgesinden dosyaları kurtarın, uzantıyı kaldırmayın.

Eğer bir yazılım veya uzantının çalışmadığını fark ederseniz, ilk olarak antivirüs yazılımının "Cezası"(Quarantine) veya "Geçmişi"(History) kısmını kontrol edin, yanlış rapor edilen dosyaları arayın, lütfen cezalı dosyaları silmeyin.

• Eğer dosya hala karantina alanındaysa, "Geri Yükle" (Restore) seçin ve bu dosyayı veya uzantıyı güvenilir listeye ekleyin, böylece tekrar yanlış rapor edilmesini önleyin.
• Eğer dosya silindiyse, otomatik yedeklerin olup olmadığını kontrol edin veya veri kurtarma araçlarını kullanarak geri getirin.
• Unutmayın: Uzantıyı kaldırmayın! Uzantı bozulmuş olsa bile, yerelde şifreleme özel anahtarıyla ilgili dosyalar bulunabilir ve kurtarma olasılığı hala vardır.

2. Yedekleyin ve yerel genişletilmiş verileri bulun

Genişletilmiş veriler genellikle yerel diskte depolanır, genişletme açılamasa bile, ilgili verileri kurtarmak için bulmak mümkündür (genişletme ID'si olarak bilinen bir cüzdan örneği):

• Windows yol referansı: C:\Users\USER_NAME\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\nkbihfbeogaeaoehlefnkodbefgpgknn
• Mac yol referansı:

~/Library/Application Support/Google/Chrome/Default/Local Extension Settings/nkbihfbeogaeaoehlefnkodbefgpgknn

Dikkat edilmesi gereken nokta, eğer Chrome birden fazla hesap yapılandırması kullanıyorsa, yol içindeki Default, Profile 1/Profile 2 haline gelebilir. Belirli Profile dizinini kontrol etmek ve duruma göre yolu ayarlamak gerekmektedir. Hedef uzantının tam dizinini yedeklemeniz önerilir, böylece bir sorun meydana geldiğinde geri yükleme yapabilirsiniz.

3. Sert kurtarma yöntemi: Yerel genişletme dizinini örtmek

Eğer yanlış bir bildirim uzantının bozulmasına neden olursa, en doğrudan yöntem, yeni bir bilgisayar veya yeni bir tarayıcı ortamında, yedeklenmiş uzantı verilerini yerel yolda karşılık gelen uzantı dizinine doğrudan kopyalamak ve ardından uzantı programını yeniden açmaktır.

4. Gelişmiş kurtarma yöntemi: Manuel şifreleme özel anahtar verilerini çözme

Eğer uzantı hala açılamıyorsa veya veriler kaybolduysa, daha gelişmiş bir kurtarma yöntemi deneyebilirsiniz, yani özel anahtar verilerini manuel olarak şifreleyerek kurtarmak. Örnek olarak, tanınmış bir Cüzdan alalım:

• Bilgisayarda yerel olarak uzantı kimliğini arayın, ilgili dizini bulun.
• Bu dizin altında ldb/log dosyaları bulunabilir, bu dosyalar şifrelenmiş özel anahtar verilerini saklar. Resmi Vault şifre çözme aracı ile çözülebilir. ldb/log dosyasındaki şifrelenmiş içeriği kopyala

Eğer eklenti hâlâ bazı sayfaları açabiliyorsa, belirli bir kod çalıştırarak şifreleme özel anahtar verilerini almayı deneyebilirsiniz, ardından verileri Vault şifre çözme aracı ile çözmek için kopyalayın.

5. Özel geri yükleme aracı yazma

Eğer yukarıdaki yöntemler cüzdan verilerini geri getiremiyorsa, kullanıcılar yerel veritabanı dosyasından genişletilmiş depolama verilerini çıkarmak için kendi betiklerini yazabilir ve ardından şifreleme işlemi gerçekleştirebilir.

Cüzdan eklentileri genellikle hassas verileri yerel sistemin veritabanında veya dosyasında saklar. Tarayıcı uzantı cüzdanları, tarayıcının sağladığı depolama API'sini kullanarak şifrelenmiş verileri tarayıcının yerel depolama alanında, genellikle LevelDB veya IndexedDB gibi veritabanı sistemlerinde saklar. Cüzdan türü ne olursa olsun, temel bir ilke verilerin her zaman şifrelenmiş biçimde saklanmasıdır, bu sayede veriler kopyalansa bile doğru şifre olmadan erişim sağlanamaz.

Çoğu şifreleme cüzdanı, güvenliği artırmak için çok katmanlı şifreleme mimarisi kullanır. Öncelikle, kullanıcının ana şifresi bir ara anahtarı (genellikle "şifreleme anahtarı" veya "şifre çözme anahtarı" olarak adlandırılır) şifrelemek için kullanılır. Ardından, bu ara anahtar gerçek özel anahtarı veya kurtarma kelimelerini şifrelemek için kullanılır. Bu tasarım, cüzdan uygulamasının kodu değiştirilse bile, saldırganların özel anahtara erişebilmesi için kullanıcı şifresini bilmesi gerektiğini sağlar. Bu çok katmanlı tasarım ayrıca, cüzdan uygulamasının kullanıcı giriş yaptıktan sonra yalnızca ara anahtarı şifre çözmesine olanak tanır ve her işlem için ana şifreyi yeniden girmek zorunda kalmaz.

Cüzdan geri yükleme aracını yazma süreci genellikle şunları içerir:

• Şifreleme verilerini konumlandırma ve çıkarma (LevelDB/IndexedDB'den veri okuma).
• Veri yapısını analiz et, şifrelenmiş özel anahtarları/hatırlatma kelimelerini tanımla.
• Kullanıcının Cüzdan şifresini girmesi istenir ve KDF (örneğin PBKDF2 veya Scrypt) kullanılarak deşifre anahtarı hesaplanır.
• Ara anahtarı çözüp, ardından özel anahtarı/hatırlatma kelimelerini çöz.

Bu süreç, Cüzdanın şifreleme planını ve veri depolama formatını tam olarak anlamayı gerektirir; bu genellikle tersine mühendislik veya Cüzdanın açık kaynak kodunu analiz ederek elde edilir.

Dikkat edilmesi gereken, diğer genişletilmiş cüzdanları destekleyen tarayıcıların (örneğin Edge, Firefox) de benzer bir prensibe sahip olduğudur.

Nasıl Önlenir?

Yanlış pozitif riskini azaltmak için kullanıcılar aşağıdaki önlemleri alabilir:

• Önemli dosyaları ve tarayıcı uzantı verilerini düzenli olarak yedekleyin, böylece yanlış bildirimler meydana geldiğinde hızlı bir şekilde geri yükleyebilirsiniz.
• Antivirüs yazılımında güvenilir kurallar eklemek için, önemli yazılımlar veya uzantılar için bunları manuel olarak güvenilir listeye ekleyebilirsiniz, yanlış pozitifleri önlemek için.
• Resmi kanalları kullanarak yazılım indirin, resmi olmayan veya değiştirilmiş uygulamaları yüklemekten kaçının, böylece antivirüs yazılımları tarafından potansiyel risk olarak işaretlenme olasılığını azaltın.

Özet

Karşıtlık her zaman dinamik bir şekilde değişir, güvenlik politikalarının da sürekli olarak ayarlanması gerekir. Antivirüs yazılımı yüklemek elbette önemlidir, ancak nihayetinde kullanıcı, kendi varlıklarının son savunma hattıdır. Yanlış alarm durumunda kullanıcı sakin kalmalı, kritik dosyaları doğrudan silmekten kaçınmalı ve uygun kurtarma yöntemlerini kullanmalıdır. Doğru güvenlik bilgilerine sahip olmak, verilerinin güvenliğini gerçekten sağlamanın tek yoludur.