Kripto para borsaları son dönemde oldukça çalkantılı bir dönemden geçiyor. Thodex vurgunu ve arkasından gelen olaylara, Elon Musk’ın açıklamalarının eklenmesiyle işler iyice karışırken, BTCTürk veri sızıntısını resmen kabul etti.

Ancak kripto paralar bir olumsuz olayla daha gündeme geldi. Bu kez bir Türk, dünyanın en büyük kripto para borsası olan Binance‘deki hesabının hacklendiğini ileri sürdü ve 1 milyon 100 bin TL‘sinin çalındığını duyurdu. Eğer anlatılanlar doğruysa, burada kullanıcının hata payının oldukça yüksek göründüğünü belirtmeliyiz.

Binance TL çekim işlemlerini sınırlandırdı

Binance TL çekim işlemlerini sınırlandırdı

Binance Türkiye'deki kripto para yatırımcılarını şok eden bir açıklama yaptı. TL transferi işlemini kaldıracağını bildirerek 29 Nisan'a kadar tarih verdi.

Binance hesabı virüs ile başkasının eline geçti

Ekşi Sözlük‘te Cembazaar kullanıcı adlı kişinin paylaşımına göre ilk olarak, iki adımlı doğrulama için aktif ettiği Google Authenticator sıfırlandı. Ardından Gmail hesabına erişim sağlandığını ve Binance’e bağlı telefonunu +86’lı (Çin) bir numarayla değiştirildiğini belirtiyor.

Binance hesabı hacklendi.
Kullanıcı, hesaptaki işlem geçmişini paylaştı. (Fotoğraf: Ekşi Sözlük, Cembazaar)

Cembazaar, Binance’te 2FA‘nın (iki aşamalı doğrulama) açık olmasına rağmen hacklendiğini belirtti. Güvenlik önlemine karşın cihaza giren Truva atı yazılımı hesabından 131 bin dolar çekilmesine neden oldu. Cembazaar, “Bilgisayarıma indirdiğim bir trojan (Truva atı) virüslü dosyadan takip edilerek yapıldığını düşünüyorum.” dedi.

Cembazaar, sabah 6’da uyanınca olayı SMS’ten öğrendiğini ekledi. SMS’te, Google Auth ile girişin sıfırlandığı yazdı. Binance kullanıcısı, olayın devamını şöyle aktardı: “Yani Gmail hesabınıza girdikleri an Binance hesabına da giriliyor. Gmail’e 2FA olmadan girebiliyorlar bir şekilde. Girdikten sonra Binance’da SMS ve 2FA bulaşmadan sıfırlayabiliyorlar.”

Mailleri görmemesi için filtrelediler

Kullanıcı, dolandırıcıların Binance şifresini değiştirmediğini ekledi. Ayrıca, Gmail hesabına girdiğinde kullanıcının uyarı almaması için Binance’den gelen mailleri spam klasörüne gönderen bir filtre koyduklarını fark etti.

Binance hesabından 1 milyon 100 bin TL parası çalındı.
Cembazaar, sabah 6’da uyanınca gördüğü bu SMS’le dolandırıldığını anladı. (Fotoğraf: Ekşi Sözlük, Cembazaar)

İddia sahibi, tüm bu sorunun Windows bilgisayardan kaynaklandığını ileri sürdü. Cembazaar, bu konuda, “Ayrıca konu tamamen Windows bilgisayarda geçiyor. Normalde MacBook kullanıyordum. Tam kapanmadan dolayı evde Windows’u kullanmaya başlamıştım. Sorunun temelinde Windows’da çalışan trojan var. MacBook kullansam sorun olmayacaktı. Cep telefonunda sorun yok. Windows bilgisayarda çalışmış trojan.” dedi.

Son olarak kullanıcı, Binance’den gelen mesajı paylaştı. Şirket, söz konusu olaya ilişkin herhangi bir işlem yapamayacaklarını iletti.