Güvenlik kriptodaki en önemli konuların başına geliyor ve finansal okuryazarlıktan evvel güvenlik bilinci şart. Yatırımcıların önemli kısmı saldırılara karşı savunmasız. Güvenilir olmayan internet sitelerinden veya uygulamalarda işlem yapabiliyorlar. Bunlardan sonuncusu Google Play Store’un da dahil olduğu olayda ortaya çıktı.
Play Store Kripto Uygulamaları
Google’ın uygulama mağazasına yüklenen cüzdan uygulaması aslında kötü niyetliydi ve Maria Vaca isimli kripto yatırımcısının tüm sermayesini yuttu. Meşru bir cüzdan uygulaması gibi görünse de saldırganların tuzak olarak uygulama mağazasına yükledikleri bu program kullanıcıların kripto paralarını çalmayı hedefliyordu.
Vaca yaşadığı kötü tecrübenin ardından Google’a karşı dava açtı. Böylesine tehlikeli uygulamaların mağazada yayınlanabiliyor olmasının şirketin hatası olduğunu savunan Maria yetkilileri ihmalkarlıkla suçluyor. Google hileli uygulamalara karşı kullanıcılarını korumakla sorumlu ve böylesi ihmaller çok daha büyük kayıplara, veri hırsızlıklarına neden olabilir.
Dolandırıcı Uygulamalar
Google bu yılın Nisan ayında dünya genelinde yüz binden fazla kullanıcıyı dolandırdığı tespit edilen çok sayıda sahte uygulamaya dava açtı. Bunların içinde borsa, cüzdan ve diğer kategorilerdeki kripto bağlantılı uygulamalar var. Saldırganlar Google’ın güvenlik kontrollerini bypass edebilmek için sahte kimlikli ve yanıltıcı bilgilerle uygulamalarını onaya sürüyor.
Üstelik uzaktan güncellenebilen kodlar, gizlenmiş veya şifrelenmiş zararlı kod blokları Google denetimlerinin daha da başarısız olmasına neden oluyor. Örneğin bir cüzdan uygulamasında size yeni cüzdan oluşturduğunuzda saldırganların kendi cüzdanlarını size gösteren kod hileleri eklenebiliyor. Bu her kullanıcı için yapıldığında fark edilir ve anlaşılmaması için 100 kullanıcıda bir kullanıcıya bu saldırı yapılabilir. Veya cüzdan normal bir şekilde çalışır ancak arayüzde siz kendi adresinize transfer yaptığınızı zannederken arka planda bu transfer saldırganların adresine yönlendirilebilir.
Hukuk uzmanları, Vaca’nın davasının sonucunun büyük ölçüde Google’ın dolandırıcılık uygulamasından haberdar olup olmadığıyla birlikte ne kadar süre uygulamanın mağazada kaldığıyla ilişkili olarak belirleneceğini söylüyor.
Vaca’nın avukatı Chris Vernon, bu olayın ne ilk ne de son olduğunu söylüyor. Dijital ekonomi büyüdükçe Google gibi devlerin müşterileri korumak için güvenlik mekanizmalarını daha da geliştirmesi gerektiğini söylüyor.
