Ticaret hacmi bakımından en büyük kripto borsası olan Binance 7 Mart sabahı hacklendi.
Endişelenen çok sayıda kullanıcı Reddit’te ve Twitter’a bu konuyu taşıdı ve altkoinlerinin izinsiz bir şekilde Bitcoin’e dönüştürüldüğünü söyledi, bir çoğu daha hesabına giriş yapmamıştı bile.
Julian_007 adlı kullanıcı “Aynı şey benim de başıma geldi. $1548 değerindeki paramın tamamı USDT’deydi. Bugün biraz xrp almak için hesabıma girdim, ancak hesap bakiyemin $1548 yerine $200 olduğunu gördüm, görünüşe göre spora gittiğim sırada 5 VIA koin alıp üstüne bir çok USDT’mi BTC’ye çevirmiştim?” yazdı.
Reddit’teki bir çok yazıya göre, Bitcoin’ler adedi 0.025 BTC’den VIA koin almak için harcanmıştı. Hackerlar Bitcoin’leri aldıktan sonra dikkat çekmemek adına küçük miktarlarda başka koine yatırım yapmışlardı. Reddit kullanıcıs Profetu’nun belirttiğine göre Binance yöneticilerinin ilk şikayetlerin alınmasından itibaren para çekimlerini durdurmaları neredeyse bir saati bulmuştu.
Kullanıcını öne sürdüğü üzere “Hacker daha önceden bir çok VIA biriktirmişti (Binance’den veya başka bir borsadan Binance’e aktararak) ve sonrasında 0.025 BTC’den yüksek miktarda satış emri oluşturdu. Daha sonra API’yı kullanarak kullanıcıların altkoinlerini satmalarını ve elde ettiği BTC’ler ile VIA almasını sağlamıştı, bu şekilde BTC’leri kendi hesabından çekebildi.”
Bazı kullanıcılar, saldırıyı kullanıcıların ticaret botları ve grafik izleme servisleri gibi uygulamalarda kullanmak üzere Binance’den talep ettiği API şifrelerinin ifşa edilmesiyle ilişkilendiren bir teori ortaya attı.
Bonnie_channel isimli kullanıcı, “Profittrailer veya gunbot gibi herhangi bir ticaret botu kullandınız mı? Herhangi bir hizmet için API kullandınız mı?” şeklinde sorular sordu.
Bu teori saldırıyı yapanların kullanıcılar tarafından uygulanan iki faktörlü doğrulamayı nasıl atlattıklarını açıklıyor. Yine de, API şifresini hiç bir zaman talep etmeyen kullanıcıların da nasıl bu saldırıdan etkilendiklerini açıklayamıyor.
Reddit kullanıcısı shashankkgg “Ben de bunu merak ediyorum! Ben hiç bir zaman API şifresinin oluşturulmasına izin vermedim. Bu yüzden bunun Binance’in sorunu olduğunu düşünüyorum.” yazdı.
Binance daha sonra tüm olağandışı işlemlerin tersine çevrildiğini ve mevduat, alım satım, para çekme gibi işlemlerin şu anda çalışıyor olduğunu belirten bir tweet attı.
“Binance tüm olağandışı işlemleri tersine döndürdü. Mevduat, alım satım ve para çekme gibi işlemler devam ediyor. Daha sonra ne olduğuyla ilgili kısa bir açıklama yapacağız. İlginçtir ki hackerlar bu girişim sırasında koin kaybettiler. Bu koinleri Binance Kurumu’na bağışlayacağız.”
Binance’in CEO’su Changpeng Zhao’ya göre, hackerlar bir dolandırıcılık sitesi ile kullanıcıların giriş bilgilerini elde ederek daha sonra orjinal Binance sitesine yönlendirdiler.
Binance CEO’su attığı tweet’te şunları söyledi:
“Bir kullanıcının geçmişi. Alan adının altındaki iki tane noktayı görüyor musunuz? Bu, sitenin daha sonra gerçek siteye yönlendiren bir dolandıcılık sitesi olduğu anlamına geliyor. Dahası, siz bir kere giriş yaptıktan sonra, bir daha phishing sitesine giriş yapmanıza izin vermiyor, sizi direkt olaran Binance sitesine yönlendiriyor (çıkış yapsanız bile).”
Konuyla ilgili siz de yaşadıklarınızı yorum kutusuna eklemeyi unutmayın.
CoinTelegraph
Sorumluluk Reddi Beyanı: Kriptokoin.com’da yer alan yazılar ve makaleler yatırım tavsiyesi niteliğinde değildir. Kriptokoin.com herhangi bir kripto para biriminin veya dijital varlığın satın alınmasını veya satılmasını önermez veya Kriptokoin.com bir yatırım danışmanı değildir. Bu nedenle Kriptokoin.com ve sitede yer alan makalelerin yazarları yatırım kararlarınızdan sorumlu tutulamaz. Okuyucular, bu yazıdaki şirket, varlık veya hizmetler ile ilgili herhangi bir işlem yapmadan önce kendi araştırmalarını yapmalıdır.
Uyarı: Kriptokoin.com’a ait haber içeriklerinden kaynak gösterilip, link verilerek alıntı yapılması Kriptokoin.com’un iznine tabiidir. Sitedeki hiçbir içerik izinsiz olarak kopyalanamaz, çoğaltılamaz veya herhangi bir platformda yayımlanamaz. Kriptokoin.com’a ait kod, tasarım, yazı, grafik ve diğer tüm içerikleri fikri mülkiyet hukuku ve ilgili mevzuatlara aykırı biçimde kullananlar hakkında yasal işlem başlatılacaktır..
Yorum yazabilmek için oturum açmalısınız.