Dikkat: Hackerlar Binance’deki Bu Altcoin’i Hedefliyor!

Binance'deki Bu Altcoin Projesi Hedefliyor
Binance'deki Bu Altcoin Projesi Hedefliyor
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Binance, kripto trade platformu 3Commas’ın ticaret botlarının hedef alındığı bir hack saldırısıyla gündeme geldi. Bu açık daha önce biliniyordu ve CEO CZ’de bahsetmişti. Şu anda 450,000 dolar değerinde altcoin zararı var.

Binance, 3Commas API güvenlik açığına karşı hala savunmasız: Bu altcoin çalındı

Kullanıcılarına çeşitli borsalarla entegrasyon sağlanan ticaret botu 3Commas, üçüncü taraf uygulamalarının API anahtarlarını sızdırmasından sonra daha fazla para kaybına neden oluyor. Worldpokerdeals portalının kurucusu Rodion Longa’nın açıklamalara göre, bir dizi Binance kullanıcısı, 3Commas ticaret botu API araçlarının iyi bilinen bir güvenlik açığı nedeniyle paralarını kaydetti. İddialara göre şu anda 450,000 dolar değerinde BUSD kayıp.

https://twitter.com/LongaRodion/status/1601068826023849984

Binance CEO’su uyarmıştı

Kriptokoin.com olarak aktardığımız üzere CZ, Kasım ayında kullanıcıları kullanılmayan API anahtarlarını silmeleri konusunda ikaz etmişti. Ayrıca Skyrex ve 3Commas kullanırken dikkatli olmalarını istedi. Aynı dönemde 3Commas, diğer borsaların kullanıcılarını etkileyen kimlik avı saldırılarıyla da mücadele ettiklerini belirtti. Özellikle, artık iflas etmiş olan FTX borsasının kullanıcıları, kimlik avı saldırıları nedeniyle 6 milyon dolardan fazla kaybetti. Ancak borsa bunları telafi etti.

Binance, bunun kimlik avı saldırıları olmadığını ve 3Commas tarafından API anahtarı sızıntısı olduğunu iddia ediyor. Ancak 3Commas’ın kurucusu Yuriy Sorokin, bunların Binance dahil herkesi vurabilecek kimlik avı saldırıları olduğunu öne sürmüştü.

Yeni gelişmelerde, son 11 aydır 3Commas ticaret botu API’sini kullanmadığını söyleyen “Longa”, bunun bir bir kimlik avı saldırısı olmayacağının altını çizdi. Bunun gibi benzer şikayetler ortaya çıkmaya devam ediyor. Twitter’dan @coinmamba, API’sini yalnızca 3Commas hizmetlerine bağladığını ve bunu da unuttuğunu belirtti. Coinmamba daha sonra konuyu hemen Binance (BNB) ekibine bildirdi. Borsadan parasını telafi etmesini istedi.

API anahtarlarını silmediği için kullanıcı CoinMamba’nın kendisi suçlansa da, şirketlerin tepkisi de etkileyici değildi. Binance, o zamandan beri CoinMamba’nın hesabını, kullanıcının Binance’in müşteri hizmetlerine yönelik tehdidini gerekçe göstererek yalnızca para çekme moduyla sınırladı.

Binance (BNB) etkilenen kullanıcıların operasyonlarını kısıtlıyor

CoinMamba’nın yukarıdaki siteminden son CZ, kullanıcıya Twitter’dan yanıt verdi. Davasının Binance’in SAFU tazminat programı için uygun olamayacağını söyledi. Bunun daha sonra suistimal edilebileceğini belirtti:

Mamba, kullanıcıların kendi API anahtarlarını çalmadıklarından emin olmamızın neredeyse hiçbir yolu yok. Alım satımlar, oluşturduğunuz API anahtarları kullanılarak yapıldı. Aksi takdirde, yalnızca kullanıcıların API anahtarlarını kaybetmeleri için ödeme yapıyor olacağız. Umarım anlarsın.

CZ ayrıca, API anahtarının sızmasını durdurmazsa 3Commas’ın erişimini engellemeyi dahili olarak kabul ettiklerini belirtti. Binance’in 3Commas’ın erişimini engelleme önerisi daha fazla kaybı önleyebilir. Ancak kullanıcıların API anahtarları konusunda daha dikkatli olması gerekiyor. Alım satımlarınızla etkileşime girmesine izin verdiğiniz üçüncü taraf uygulamaları konusunda ekstra dikkatli olun.

Son dakika gelişmelerden anında haberdar olmak için bizi Twitterda, Facebook‘ta ve Instagram‘da takip edin ve Telegram ve YouTube kanalımıza katılın!

Dikkat: Hackerlar Binance’deki Bu Altcoin’i Hedefliyor!