Paypal Kullanıcıları Kripto Paralar Konusunda Uyarı E-postası Alıyor

Bu hafta Paypal kullanıcıları, Paypal’dan resmi bir e-posta aldıklarını bildirdi. Paypal, kullanıcıları “Kabul Edilebilir Kullanım Politikamız kapsamında yasaklanmış olan alım satım işlemi veya kripto para transferi” ile ilgili olarak uyardı ve “kripto paranın alım satımıyla sonuçlanacak herhangi bir faaliyeti durdurmaları” için talepte bulundu.

Ekonomik Eğitim Vakfı ve Atlanta Bitcoin Elçiliğinden David Veksler, News.Bitcoin.com’a açıkladı:

“Ben bir Paypal kullanıcısıyım. Hesabım 17 yaşında. Bu sabah bu e-postayı ben de aldım”.

16 Mart Cuma günü Veksler ve muhtemelen Paypal’ın yaklaşık 200 milyon kullanıcısının büyük bir kısmı, şirketten Kripto Para Uyarısı başlıklı resmi bir e-posta aldı.

On iki yıllık popüler çevrim içi ödeme sistemi, Peter Thiel ve Elon Musk gibi kurucuları içeriyor. Şirketin geliri milyarlarca dolar değerinde, ayrıca 200’ün üzerinde pazarda ve dünya çapında 25 para biriminde faaliyet gösteriyor. Paypal genellikle, merkezi iş modelini günlük işlemlerden kaldırmak isteyen kripto paralara doğrudan rakip olarak görülüyor. Şirket genel olarak kripto ve özellikle de Bitcoin hakkında çelişkili ifadelerde bulunuyordu. Ancak geleceği gördükleri konusunda bir inkar yok, çünkü bu ay şirket kripto patentleri için başvuruda bulundu.

Paypal kendilerini tercih ettiğinden dolayı kullanıcısını takdir ettikten sonra, kripto para kullanımından dolayı azarlamaya başladı:

“Hesabınızı incelerken, aktivitenizin Kabul Edilebilir Kullanım Politikamız uyarınca yasaklanan kripto para alım satımını veya transferini içerdiğini fark ettik. Paypal platformunda buna izin verilmediğinden, kripto para alım satımıyla sonuçlanan herhangi bir faaliyeti durdurmanızı rica ediyoruz. Paypal’da bu etkinliğe katılmaya devam ederseniz, hizmetlerimizi sunmaya devam edemeyiz”.

Veksler endişeli bir şekilde şunları söyledi:

“Yasal gibi görünüyor. Adresinden ve e-mail kimlik denetleme yöntemi olan DKIM’den kontrol ettim. Sonra Paypal destek hattını aradım ve bir müşteri hizmeti temsilcisiyle konuştum. E-posta adresinin yasal görünmediğini söyledi. Daha sonra hesabımı kontrol etti ve her hangi bir sorun olmadığını belirtti. Bunun üzerine bu durumu Paypal topluluğu sitesiyle ve Reddit’le paylaştım. Bir grup insan da aynı e-postayı aldıklarını söylediler”.

Resmi Bir Açıklama Yok

Şirket, resmi bir açıklama yayınlamadı. Bu bakış açısına ilişkin potansiyel sorun, Paypal’ın bilişim teknolojisini anlamamaları ya da nihayetinde bu sorunu açıklığa kavuşturmak için nereye gideceğini bilmemeleri. Bay Veksler, bilim dalında yüksek lisans derecesine sahip ama bu durum onu bile rahatsız etti.

Bay Veksler düşüncelerini dile getirdi:

“Bilmiyorum. Size söyleyebileceğim tek şey e-postanın dijital imzalar da dahil olmak üzere yasal görünmesi, ancak müşteri hizmetleri bu e-postanın sahte olduğunu söyledi. Hesabımda hiç bir zaman kripto para alıp satmadım”.

Şirket politikası, kripto para cinsinden işlem yapmanın yasaklanmasından hiç söz etmiyor. Ancak sonrasında şirketin topluluk sayfasında kullanıcıların, temsilciler yoluyla bu e-postanın sahte olduğunu kanıtlamasıyla sorun çözüldü gibi görünüyor.

Şu anda asıl mesele, e-postaların nasıl taklit edildiği. Perps, resmi bir şirketin web sitesindeki e-postaları ve kullanıcı adlarını güvence altına aldı. Veksler, şu konuya dikkat çekti:

“SMTP protokolünde gönderici adresi için alan doğrulama işlemi yok. Bazı kullanıcıların isteğine bağlı olarak kullandığı ayrı bir Gönderici Kimliği sistemi var. Bu e-posta da bu protokolle imzalanmış. Bunu açıklayamıyorum. ”

Bir forum yorumcusu ısrar etti:

“Oldukça kolay. Herkes, saldırıya uğramış BTC ile ilgili veri tabanlarını indirebilir (bitcointalk veritabanı, btc-e veritabanı, vb.). Daha sonra dolandırıcı, BTC ile ilgili e-postaların listesini alabilir ve tam adları içeren başka bir veri tabanına çapraz referanslar gönderebilir. Artık, dolandırıcıda BTC kullanıcılarının tam adları ve e-posta adreslerinin bir listesi var. Ayrıca birçok durumda kullanıcı adı, parola, doğum tarihi, meatspace adresi, sosyal güvenlik numarası ve hangi veri tabanını kullandıklarına bağlı olarak diğer her türlü özel veriye erişebilir. Bilgisayar bilimi dersini alan herkes bunu yapabilir. Daha sonra geriye sadece bazı istemeyen e-postalar göndermek kalıyor”.