Blockchain tabanlı oy sistemi hacklendi mi?

 Kripto para birimleri Libra, Blockchain derken bu sefer de West Virgina’ya ait olduğu tespit edilen, Michigan Üniversitesinden bir öğrencinin, Blockchain tabanlı oy kullanma sistemini hacklemeye çalıştığı ancak başaramadığı tespit edildi. 

Blockchain tabanlı oy sistemi hacklendi mi?

FBI blockchain tabanlı oy kullanma sisteminin gerektiği gibi çalıştığını bir hacklenme vakası olmadığını ama olayı soruşturmaya devam ettiğini belirtti.

Blockchain oylama uygulamasını genişletmek için 7 milyon dolar tutarında finansman sağlamasına rağmen, Voatz’in geleceği ise FBI’nın soruşturmasına bağlı gibi görünmekte.

Hack başarısız ancak FBI hack girişimini soruşturuyor

FBI şu anda Batı Virginia’daki 2018 blok zinciri merkezli ara seçimleri, oyları toplamak için kullanılan Voatz uygulamasının “hacklenmesi” iddiasıyla ilgili bir soruşturma başlatmış durumda.Batı Virginia’nın devlet sekreteri Andrew Warner, 

1 Ekim’deki bir basın toplantısında, “birinin” seçimler sırasında Voatz uygulamasını hacklemeye çalıştığını doğruladı.

Saldırı görünüşte başarısız oldu, ancak FBI konuyla ilgili olarak endişeler duyduğu için soruşturma başlattı. Warner konuyla ilgili olarak şu ifadelere yer veriyor:

Geçen yılki seçimlerde, Batı Virginia’nın mobil oylama sürecini hackleme girişiminde bulunabilecek bir etkinlik tespit ettik. Hiçbir sızma meydana gelmedi ve seçim sürecimizi korumak için güvenlik protokolleri tasarlandığı gibi çalıştı. Denemelerin yapıldığı IP adresleri soruşturma için FBI’ya devredildi. Soruşturma suçun işlenip işlenmediğini belirleyecek.Sadece 144 Batı Virginian seçmeni oy kullanmaları için blockchain özellikli akıllı telefon uygulaması Voatz’ı kullandı. Fakat bu, az sayıda gibi gözükse de, oy oranlarının birbirine çok yakın olduğu durumlarda dengeyi bir adayın diğerinin lehine çevirmek için yeterli olabilir. Örneğin, Batı Virjinya’da Delege Meclisindeki dört sandalye 150 oyun altında kazanıldı.

Bu olay, Voatz uygulamasının seçimlerde ilk kullanılması örneği değil. Hem Denver hem de Utah Country belediye seçimlerinde de kullanıldı.

Şirket iş birliği yapmaya istekli değil

Araştırmacıların çeşitli konularda endişeli oldukları bildiriliyor. Bunlardan biri, şirketin araştırmacılarla işbirliği yapmaya istekli olmaması.

Uygulama çok faktörlü kimlik doğrulaması (2FA) gerektiriyor ve yedekleme için bir kağıt izi kullandığını iddia ederken, seçmenler çıktıyı doğrulayamıyor gibi görünüyor. Öyleyse, başarısız ya da değil, elektronik oylamanın bilgisayar korsanları için acil bir hedef olduğu göze çarpan bir gerçek ise ortada.

2020’deki blockchain oylaması

Voatz, e-posta yoluyla oy kullanmaktan daha güvenli olabilir. Ancak şirketin süreçleri üzerinde şeffaflığı olmaması, kesinlikle şüpheli bir durum.2020 başkanlık yarışı için demokrat aday Andrew Yang blok zinciri oylamasını ‘temel’ olarak nitelendirdi. Ancak, bu son hackleme girişimi, teknolojinin gelecek yıl yapılacak seçimlerde herhangi bir şekilde kullanılması olasılığını daha da azaltıyor.