Kripto para borsaları son dönemde oldukça çalkantılı bir dönemden geçiyor. Thodex vurgunu ve arkasından gelen olaylara, Elon Musk’ın açıklamalarının eklenmesiyle işler iyice karışırken, BTCTürk veri sızıntısını resmen kabul etti.
Ancak kripto paralar bir olumsuz olayla daha gündeme geldi. Bu kez bir Türk, dünyanın en büyük kripto para borsası olan Binance‘deki hesabının hacklendiğini ileri sürdü ve 1 milyon 100 bin TL‘sinin çalındığını duyurdu. Eğer anlatılanlar doğruysa, burada kullanıcının hata payının oldukça yüksek göründüğünü belirtmeliyiz.
Binance hesabı virüs ile başkasının eline geçti
Ekşi Sözlük‘te Cembazaar kullanıcı adlı kişinin paylaşımına göre ilk olarak, iki adımlı doğrulama için aktif ettiği Google Authenticator sıfırlandı. Ardından Gmail hesabına erişim sağlandığını ve Binance’e bağlı telefonunu +86’lı (Çin) bir numarayla değiştirildiğini belirtiyor.
Cembazaar, Binance’te 2FA‘nın (iki aşamalı doğrulama) açık olmasına rağmen hacklendiğini belirtti. Güvenlik önlemine karşın cihaza giren Truva atı yazılımı hesabından 131 bin dolar çekilmesine neden oldu. Cembazaar, “Bilgisayarıma indirdiğim bir trojan (Truva atı) virüslü dosyadan takip edilerek yapıldığını düşünüyorum.” dedi.
Cembazaar, sabah 6’da uyanınca olayı SMS’ten öğrendiğini ekledi. SMS’te, Google Auth ile girişin sıfırlandığı yazdı. Binance kullanıcısı, olayın devamını şöyle aktardı: “Yani Gmail hesabınıza girdikleri an Binance hesabına da giriliyor. Gmail’e 2FA olmadan girebiliyorlar bir şekilde. Girdikten sonra Binance’da SMS ve 2FA bulaşmadan sıfırlayabiliyorlar.”
Mailleri görmemesi için filtrelediler
Kullanıcı, dolandırıcıların Binance şifresini değiştirmediğini ekledi. Ayrıca, Gmail hesabına girdiğinde kullanıcının uyarı almaması için Binance’den gelen mailleri spam klasörüne gönderen bir filtre koyduklarını fark etti.
İddia sahibi, tüm bu sorunun Windows bilgisayardan kaynaklandığını ileri sürdü. Cembazaar, bu konuda, “Ayrıca konu tamamen Windows bilgisayarda geçiyor. Normalde MacBook kullanıyordum. Tam kapanmadan dolayı evde Windows’u kullanmaya başlamıştım. Sorunun temelinde Windows’da çalışan trojan var. MacBook kullansam sorun olmayacaktı. Cep telefonunda sorun yok. Windows bilgisayarda çalışmış trojan.” dedi.
Son olarak kullanıcı, Binance’den gelen mesajı paylaştı. Şirket, söz konusu olaya ilişkin herhangi bir işlem yapamayacaklarını iletti.
{{user}} {{datetime}}
{{text}}