Bitcoin’in dünya genelinde benimsenmesi ile ATM’leri de sık sık kullanılmaya ve yaygınlaşmaya başladı. Bitcoin ATM'lerinin sayıyı yavaş yavaş ülkemizde ve dünyamızda artarken, bu ATM’ler ile ilgili gelişmeler ve haberlerde sık sık basında yer almaya başladı.
Kripto para borsası ve Bitcoin işlerim platformu Kraken'in güvenlik ekipleri dün bir blog yayınladı. Yayınlanan blogta, dünyanın çeşitli yerlerinde kullanımda olan bazı Bitcoin ATM’lerinde güvenlik açığı bulduklarını duyurdu. Amerika Birleşik Devletleri’nin farklı eyaletlerinde hala yönetici QR kodlarının kullanıma açık olduğu ve bu durum bazı güvenlik zaafiyetleri doğurduğu belirtildi. Bitcoin ile alakalı işlemlerin yapıldığı ATM’lerinin ne kadar güvenli olduğu sorusu bir kez daha gündeme gelmiş oldu.
General Bytes ATM’si
Kraken güvenlik ekibi yaptıkları geniş çaplı araştırma ve testlerin sonucunda ABD’deki bazı eyaletlerde bu sorun ile karşılaştıklarını ve bu güvenlik açığı ile alakalı ATM’lerin üreticisi General Bytes ile iletişime geçerek güvenlik açıklarının yanı sıra bazı saldırı ihtimallerini de paylaştıklarını bildirdi. Bazı donanımsal düzeltme ve iyileştirmelerin geliştirilmesi gerektiğini üretici firmaya bildiren Kraken, güvenlik açıklarını bulma konusunda kötü niyetli kişilerden hızlı davranmak istediklerini ifade etti.
Pazarın Yüzde 23’ü Elinde
Son veriler ışığında ise General Bytes, küresel Bitcoin ATM pazarında oldukça önemli bir yere sahip. Toplam pazarın yüzde 23’e yakınını elinde bulunduran şirket en büyük 2. Bitcoin ATM’si üreticisi konumunda bulunuyor. Android işletim sistemi ile dizayn edilen ATM’ler için daha önce de bazı güvenlik açıkları bulunmuş ve bunların yok edilmesi için şirket tarafından gerekli çalışmalar yapılmıştı. Krakenin bulunduğu güvenlik açığının ise tek bir model ATM’ler için geçerli olduğu belirtildi.
Tek Bir Modelde Bulundu
Kraken güvenlik açığı olarak tespit ettikleri halen yönetici QR kodlarının kullanılmasını şirketin BATMtwo modelinde bulduklarını açıkladı. Yaygın olarak kullanılan modelle alakalı yatırımcıların ve Bitcoin işlemlerini ATM üzerinden yapanların tedirgin oldukları gözlendi. Ayrıca model ile alakalı Android işletim sisteminde çeşitli güvenlik açıkları olduğu gelen bilgiler arasında. Yönetim sistemi ve fiziksel kasasında da bazı sıkıntılar tespit edilen ATM’ler için güvenlik önlemlerinin artırılacağı bildirildi.
