Blockchain güvenlik şirketlerine göre, popüler mesajlaşma platformu Telegram‘ı yarı kripto para pazarına dönüştüren ticaret botları, kullanıcılar için önemli güvenlik riskleri oluşturuyor. Şirketler bu botlar için daha fazla inceleme gerektiğine inanıyorlar.
Telegram Botları Gizli Tehlikelerle Dolu
Blockchain güvenlik şirketi CertiK, Cointelegraph’a yaptığı açıklamada, bu tür ticaret botlarının yıllardır var olmasına rağmen, son zamanlarda kripto para yatırımcılarından büyük ilgi görmeleri ve ilgili bot altcoinler’inin fiyatının aşırı oranlarda değer kazanmasıyla dikkat çektikleri kaydetti. CoinGecko’ya göre yazım sırasında Telegram bot altcoinler’inin toplam piyasa değeri 250 milyon dolara yaklaşmış durumda. Piyasa değeri ile en büyük Telegram bot altcoin’i olan Unibot (UNIBOT) olurken onu MEVFree (MAVFREE) ve PAAL AI (PAAL) takip ediyor.
Botlar, Telegram üzerinden çalışan otomatik programlar ve kullanıcıların uygulama üzerinden mesaj göndererek merkeziyetsiz borsalarda (DEX‘ler) işlem yapmasına imkan tanıyorlar. Bununla birlikte CertiK, birçok Telegram botunun kullanıcılar için kripto para cüzdanı oluşturduğu ve yalnızca bazılarının aslında cüzdanların özel anahtarlarını sağladığı konusunda uyardı. Cüzdanların özel anahtarlarına proje çalışanlarının erişip erişemediği, kullanıcı cihazında saklanıp saklanmadıkları veya Telegram aracılığıyla yedeklenip yedeklenmedikleri ise tam bir muamma. CertiK, “Bu platformlar yüksek hacimli DEX ticaret seçenekleri sunarken, son derece yüksek riskli ve varlıkların orta ile uzun vadeli saklanması için uygun olmadıkları düşünülmelidir” diyerek uyardı.
Şu anda en büyük Telegram bot altcoin’i olan UNIBOT’un piyasa değeri 185 milyon doların üzerinde. Dune Analytics verileri Unibot kullanıcılarının botu kullanarak 230 binden fazla fazla işlem ile 155 milyon dolarlık bir hacim ürettiklerini gösteriyor.
Telegram Botlarındaki Merkezileşme Riski
CertiK gibi bir Blockchain güvenlik şirketi olan Beosin de 5 Ağustos’ta benzer bir uyarıda bulundu. Beosin, merkezileşmenin kullanıcıların özel cüzdan anahtarları için risk oluşturduğunu iddia ederek botları kullanmanın güvenlik risklerine dikkat çekti. Ayrıca, botların birçoğunun kodlarını açık kaynak olmaması veya güvenlik denetimlerinden geçmemesinden dolayı ciddi güvenlik riskleri barındırdıkları ve bir kullanıcının Telegram hesabının saldırıya uğraması durumunda fonlarının kontrolünü kaybedebileceğini de ekledi. Beosin, güvenlik incelemelerini kolaylaştırmak ve kullanıcı özel anahtarlarının daha iyi saklanmasını sağlamak için projelerin kodlarını açık kaynak olarak sunmalarını önerdi.
Hem CertiK hem de Beosin’in Telegram botları için yaptıkları risk uyarısı, Telegram bot altcoinler’inin de büyük tehlike altında olduklarını gösteriyor. Kullanıcı fonlarının üçüncü taraflar tarafından çalınması, kurucuları tarafından projenin fişinin çekilmesi gibi potansiyel riskler tüm bu altcoinler’de karşı karşıya kalınabilecek önemli riskler olarak öne çıkıyor.
