featured
  1. Haberler
  2. Borsa
  3. Binance kullanıcısı, 1 milyon dolarlık hack saldırısına maruz kaldı

Binance kullanıcısı, 1 milyon dolarlık hack saldırısına maruz kaldı

service
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Bir eklenti yüzünden, bilgisayar korsanı web çerezlerini toplayarak Binance’deki aktif kullanıcı oturumunu ele geçirdi. Bir şifreye veya iki faktörlü kimlik doğrulamaya ihtiyaç duymadan yetkisiz erişime izin verdi.

Kripto hırsızlığının yakın tarihli bir gelişmesinde, kripto borsası Binance’in Çinli bir kullanıcısı, Binance hesabında şaşırtıcı bir şekilde 1 milyon dolarlık kripto varlığını kaybettiği bildirildi. Çinli kullanıcı Nakamao, kripto çemberinde faaliyet gösteren gizli bir ajanın hesabındaki tüm fonları hortumladığını belirtti.

Binance Kullanıcısı Ticarete Karşı Para Kaybetti

Nakamao, Binance hesabında gerekli tüm güvenlik kontrollerinin olduğunu aktardı. Ayrıca kullanıcı, bilgisayar korsanının Nakamao’nun hesap şifresine veya iki faktörlü kimlik doğrulamasına (2FA) erişimi olmadığını, ancak yine de tüm fonları “karşı ticaret” yoluyla boşaltmayı başardığını da sözlerine ekledi.

24 Mayıs’ta Nakamao, hesabında olağandışı ticaret faaliyeti keşfetti. Kripto bilgisayar korsanı, web çerezlerini rehin tutarak, USDT işlem çiftinde yüksek likidite ile büyük işlemler yaparak ve kıt likiditeye sahip çiftler halinde şişirilmiş fiyatlarla limit satış emirleri vererek hesabını manipüle etti. Bu yöntem, bilgisayar korsanının Binance’den herhangi bir güvenlik uyarısı tetiklemeden önemli ölçüde kar elde etmesini sağladı.

Binance müşteri hizmetleriyle iletişime geçmek için acil çabalara rağmen, bilgisayar korsanı Nakamao’nun hesabını işletmeye devam etti ve sonunda tüm fonları güvenli bir şekilde çekti. Nakamao, Binance’in yavaş tepkisinden ve bilgisayar korsanının bariz arbitraj işlemlerinin kontrolsüz kalmasına izin veren etkili risk kontrol önlemlerinin olmamasından duyduğu hayal kırıklığını dile getirdi.

Daha fazla araştırma, ihlalin Aggr adlı kötü amaçlı bir Chrome eklentisi tarafından ortaya çıktı. Nakamao’nun denizaşırı etkileyici KOL’un tavsiyelerine dayanarak indirdiği bu eklenti, bilgisayar korsanının aktif kullanıcı oturumlarını ele geçirmek için çerezlerini toplamasına ve kullanmasına izin verdi. Bu yöntem, bilgisayar korsanının hesabı kontrol etmesini sağlayarak bir şifre veya 2FA ihtiyacını atladı.

İlginizi Çekebilir;  Binance listeli o coin adeta çıldırdı! 1 haftada tam %182 arttı!

Dahası, bu, bir bilgisayar korsanının fonları sadece bir Chrome eklentisi aracılığıyla çalmayı başardığı ilk örneklerden biridir. Bu yılın başlarında 1 Mart’ta, denizaşırı bir topluluk üyesinin Binance hesabından aynı eklenti kullanılarak fonların çalındığı ortaya çıktı. Nakamao böylece Chrome Web eklentilerini kullanmayla ilgili tehlikeleri vurguladı.

Güvenlik Gecikmeleri

Nakamao, Binance’in Nakamao’nun olayından haftalar önce kötü amaçlı eklentiden ve bilgisayar korsanının faaliyetlerinden haberdar olduğunu belirtti. Ancak Binance, kullanıcıları uyarmak veya eklentinin tanıtımını askıya almak için hemen harekete geçmedi.

Nakamao, bilgisayar korsanının bariz arbitraj işlemlerine rağmen, Binance’in hırsızlığı tespit etmek ve önlemek için etkili risk kontrol önlemleri uygulamadığını belirtti. Binance’in bilgisayar korsanının fonlarını dondurmak için diğer platformlarla iletişim kurmadaki gecikmesi, çalınan varlıkları kurtarmak için kaçırılan fırsatlara neden oldu, diye ekledi. 

0
be_endim
Beğendim
0
dikkatimi_ekti
Dikkatimi Çekti
0
do_ru_bilgi
Doğru Bilgi
0
e_siz_bilgi
Eşsiz Bilgi
0
alk_l_yorum
Alkışlıyorum
0
sevdim
Sevdim
Sorumluluk Reddi Beyanı:

Pellentesque mauris nisi, ornare quis ornare non, posuere at mauris. Vivamus gravida lectus libero, a dictum massa laoreet in. Nulla facilisi. Cras at justo elit. Duis vel augue nec tellus pretium semper. Duis in consequat lectus. In posuere iaculis dignissim.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Giriş Yap

KriptoX ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!