VeraCrypt’in geliştiricisi Mounir Idrassi, Microsoft’un Windows kullanıcılarına güncellemeler göndermek için kullandığı hesabı bloke ettiğini duyurdu. Bu durumun, VeraCrypt ile bilgisayarlarını şifreleyen kullanıcıların, yakın zamanda bilgisayarlarına erişimde sorun yaşayabileceği uyarısında bulundu.
Idrassi, 30 Mart’ta yaptığı bir çevrimiçi paylaşımda, Microsoft’un “Windows sürücülerini ve önyükleyiciyi imzalamak için yıllardır kullandığım hesabı iptal ettiğini” söyledi. Bu karar için herhangi bir açıklama veya itiraz hakkı almadığını belirtti.
Japonya merkezli Idrassi, Microsoft ile iletişime geçmeye çalıştığını ancak bir yetkiliye ulaşamadığını ifade etti. Microsoft, geliştiricilerin hesaplarını yazılım güvenliğini yeniden doğrulamak için kontrol etmesi gerektiğinden, bu sorunun çözülmemesi durumunda VeraCrypt kullanan birçok cihazın önyükleme yapamayacağını ekledi.
TechCrunch’a ulaştığında Microsoft’un bir yetkilisi hemen yanıt vermedi.
VeraCrypt, kullanıcıların bilgisayarlarındaki dosyaları parolalı şifreleme ile koruyarak karıştırmalarına veya işletim sistemlerinin tamamını ve kullanıcı verilerini önyükleme saldırılarına karşı şifrelemelerine olanak tanıyan yaygın olarak kullanılan açık kaynaklı bir şifreleme yazılımıdır. VeraCrypt’in Windows kullanıcıları için en son sürümü, Mayıs 2025’te yayımlanan yazılımın kurulum dosyası, yayımlandığı günden bu yana neredeyse bir milyon kez indirildi.
Bu durum, teknoloji şirketlerinin sahip olduğu platformlarda dağıtılan uygulamalar üzerinde ne kadar büyük bir güç bulundurduğunu ve kullanıcıların üçüncü taraflara bağlı kaldıklarında karşılaştıkları riskleri gözler önüne seriyor.
Idrassi, Linux ve macOS kullanıcılarına yeni güncellemeler göndermeye devam edebildiğini, ancak Windows kullanan çoğunluğun mevcut durumda güncelleme alamadığını belirtti.
“Etki altında kalan kullanıcılar için şu an için özel bir şey yapmalarına gerek yok çünkü VeraCrypt çalışmaya devam edecek ve şu anda tespit edilmiş bir güvenlik sorunu yok,” dedi.
Idrassi, sistem şifrelemesi etkinleştirilmiş kullanıcıların, eğer sorun çözülmezse, bilgisayarlarının önyükleme sorunlarıyla karşılaşabileceğini belirterek bu durumun birkaç ay içinde, muhtemelen Haziran sonlarında başlayabileceğine dikkat çekti.
Microsoft’un, VeraCrypt yazılımını dijital olarak imzalamak için kullanılan sertifika otoritesini yakında iptal edeceğini ifade eden Idrassi, bu sürecin geliştiricilerin yazılımlarının kötü amaçlı yazılımcılar tarafından değiştirilmesini önlemek için geçmeleri gereken bir aşama olduğunu belirtti.
Yazılım güncellemeleri göndermek için kullanılan Microsoft hesabına erişimi olmadan, “gerekli yeni imzayı VeraCrypt’e uygulayamam, bu da önyükleme yapılmasını imkansız hale getirir.”
Idrassi, “Eğer sorun o zamana kadar çözülmezse, bu aslında VeraCrypt için bir ölüm cezası anlamına gelir,” dedi.
Şirketlerin çevrimiçi hesapları otomatik olarak iptal etmesi gibi durumlar bu yılın en son örneklerinden birisi. Daha önce, geliştirici Paris Buttfield-Addison, büyük bir perakendeci tarafından satılan sahte bir hediye kartını kullanmasının ardından Apple hesabından çıkarıldı. Buttfield-Addison, hesabının yasaklanma haberlerinin yayılmasının ardından konto yeniden etkinleştirildi.
