Bitcoin ekosisteminin tanınmış isimlerinden yazılım geliştiricisi Jameson Lopp, Google altyapısında ortaya çıkan bir güvenlik açığının ardından kripto para sahiplerini tüm gelen iletilerde “sıfır güven” yaklaşımı benimsemeye davet etti. Lopp’un uyarısının sebebi, Google’ın kişilere yedek iletişim için gönderdiği resmi formların dolandırıcılık amacıyla kullanıldığı karmaşık bir oltalama saldırısının keşfedilmesi oldu.
Bu saldırı türünde kullanılan bildirimler, doğrudan Google’ın resmi e-posta adreslerinden gönderildiği için güvenlik filtrelerini aşarak doğrudan kullanıcıların gelen kutusuna ulaşabiliyor. Google’ın kendi altyapısından geldiği izlenimi oluşturan iletilerin gerçek olduğu izlenimi verilerek kullanıcıların güveni suistimal ediliyor.
Oltalama Yöntemleri ve Riskler
Saldırganlar, e-posta içeriğindeki ad kısmına büyük boyutlu metin blokları ekleyerek orijinal sistem bilgisini sayfanın altına itiyor. Böylece kullanıcı e-posta açıldığında ekranın en üstünde sahte bir güvenlik uyarısı ve oltalama bağlantısı görüyor. Ayrıca, bağlantı verilen zararlı siteler Google Sites platformunda barındırıldığı için kimlik avı siteleri dahi orijinal gibi algılanabiliyor.
Jameson Lopp, bu örnekten hareketle; e-posta, telefon aramaları, SMS, mesajlaşma uygulamaları ve harici bildirimler dahil olmak üzere beş önemli iletişim kanalının artık güvenilir kabul edilmemesi gerektiğini vurguladı.
Lopp, güvenlik açığı bağlamında kullanıcıların hiçbir zaman “hesabınızda acil güvenlik sorunu var” uyarısı içeren mesajlara inanmaması gerektiğine dikkat çekti. Google’ın resmi domaininden gelse dahi, bu tür uyarıların kötüye kullanılabileceğini ve özellikle yeni kullanıcıların bu saldırılara oldukça açık hale geldiğini belirtiyor.
Bitcoin’in Geleceğinde Çatışmalar ve Google’ın Etkisi
Başarılı geliştirici Jameson Lopp, kısa süre önce tartışmalı BIP-361 önerisinin ortak yazarları arasına katıldı. Bu taslak, gelecekte Google gibi büyük teknoloji şirketleri tarafından geliştirilebilecek kuantum bilgisayarlardan Bitcoin ağını korumayı amaçlıyor. Teklifte, eski tip cüzdan adreslerinden yapılan işlemlerin üç yıl içinde tamamen yasaklanması, beş yıl yol haritasında ise Satoshi Nakamoto’ya ait olduğu kabul edilen toplam 1,7 milyon BTC’ye ulaşan cüzdanların tamamen dondurulması yer alıyor. Ancak cüzdan sahipleri imzalarını güncellemezse, bu varlıklara kalıcı erişimin engellenmesi söz konusu olabilecek.
BIP-361’in gündeme gelmesiyle birlikte topluluk içinde merkezi değerlerin zedelendiği ve Bitcoin’in temel ilkelerine aykırı bir sürecin yaşandığı yönünde yoğun eleştiriler yükseldi. Değişiklik önerisi, yatırımcılar arasında fikir ayrılıklarının daha da artmasına yol açtı.
Teknoloji Şirketlerine Güven Sorgulanıyor
Gelişmeleri tetikleyen bir başka başlık ise Google’ın, Chrome tarayıcısının yapay zeka özellikleriyle ilgili açıklamalarında yaptığı önemli bir değişiklik oldu. Şirket, daha önce kullanıcıya ait verilerin yerel cihazda kalacağına dair verdiği güvenceleri geri çekti. Artık, verilerin şirket sunucularına aktarılabileceği ihtimali gündeme gelince, merkezi hizmetlere olan güven bir kez daha sarsıldı.
Kripto para uzmanları, Google altyapısından kaynaklanan bu tip zafiyetlerin yatırımcılar ve yeni kullanıcılar açısından büyük tehdit oluşturduğuna dikkat çekiyor. Kripto paralarda teknik bilgisizliğin yaygınlaşması, dolandırıcılık girişimlerini daha tehlikeli hale getiriyor.
