Topic: Binance Apikey Hack - page 2. (Read 465 times)
btc kayıpları telefi ederek zarara uğrayan kişilerin açığını kapattı fakat bukadar büyüyen ve güven sağlamaya başlayan btc nasıl böyle bir hataya düştü burda alt yapıda bir zayıflıkmı var acaba demedende geçemiyorum
bu tecrübeyle insanlar api keylerini aptal saptal bot'lara vermemeyi öğrenmişlerdir inşallah.
konunun botlarla alakası yok, korsan apikeyi hiç o işe bulaşmayan insanların hesaplarında oluşturmuş sadece withdraw yapmak zor olduğundan trading yöntemiyle dolandırmaya çalışmış, herhangi bot yüzünden yaşanmamış olay phishing ile gerçekleşmiş
bu tecrübeyle insanlar api keylerini aptal saptal bot'lara vermemeyi öğrenmişlerdir inşallah.
Arkadaşına geçmiş olsun borsada çok para tutmanın yanlış olduğunu defalarca gördüm. Paranın çalınması durumunda yapılacak fazla bir şey kalmıyor. Ledger ve uzun vadeli yatırım en uygun seçenek.
binance örneğinde 2FA aşılmış gibi görünüyor tesla80 nin verdiği linklerde bahsediliyor oltaya geldinmi 2fa şifreni sen girdiğin gibi korsanda giriyor, muhtemel böyle geçtiler 2fa yı ve key oluşturup bu keyi alıp beklemeye geçtiler. Coin çekmek için mail onayı gerekiyor , bir de mail kırmakla uğraşmamak için key ile başka koin almak daha pratik ve kolay bir çözüm burda onu seçmiş korsan ama yine binance nin suçu yok hatta korsanları engellemişler iyi iş çıkarmışlar.
Hocam burada gözünüzden kaçar birşey var, adım adım gidelim.Borsa şifrenizi, mailinizi hacklediler, herşeyi biliyorlar. Sadece 2FA yı bilmiyorlar diyelim.
1 - Kullanıcı borsaya girerken, keylogger sayesinde hacker da 2FA yı geçip borsaya login olabilir.
Sonrasında isterse al sat işlemleri yapar ama withdraw yada API key işlemi yapamaz.
2 - Hacker withdraw yapmak istiyor ama kullanıcı bu menüye gitmeyecektir, hacker ın 2FA yı geçme şansı yok. Orada bir 2FA sorulacak ve hacker da bu yok.
3 - Hacker API key oluşturmak istiyor ama kullanıcının bu kısımla işi yok, yine API key oluşturmak için 2FA sorulacak ve hacker da bu yok.
4 - Hacker mevcut API key in secret şifresini öğrenmek istiyor, göster butonuna tıkladığında yine 2FA sorulacak ve hacker da bu yok.
Yani hacker ancak ve ancak kullanıcı ile birlikte login olabilir, sonrasında 2FA açıksa API key yada Withdraw işlemi gerçekleştiremez.
Bu da gösteriyor ki Binance ın sisteminde açık var ve binlerce kişinin 2FA sı aşılmış. Bunu hiç bir pishing mantığı ile yapamazlar, zira bir pishing sitesi 2FA Phrase i bilmiyor ki, kullanıcıya 2FA sordursun. Phrase i de Binance da görüntüleyen kısım yok. Bir defa 2FA aktif edilirken görüntüleniyor, sonrasında bu yok.
Benim arkadaşımın parasını daha yeni çaldılar, hacker Binance a login olmuş ve 2 defa withdraw yapmış, tam 2 tane. Bunu yapması için 2 defa 2FA yı geçmiş olmalı. Bu ise 2FA Phrase i ele geçirmekle ancak mümkün olabilir. O halde yine görüyoruz ki Binance ın kendi sisteminde açık olmalı.
Şu an gördüğüm ise, bunu ispatlamama rağmen Binance herşeyi reddediyor, kancık gibi kıvırıyor. Arkadaşımızın parasının çalınmasında onların da suçu var ve bunu kabul etmiyorlar. Artık cevap bile vermiyorlar.
Kısacası bu borsalara üye olurken çok hoş güzel ama başınıza birşey geldiğinde yalnız kalıyorsunuz. Şu an Binance ın yaptığı sadece tribünlere oynamaktan ibaret. Kendi görüp yaşadığım olayda aslında nasıl kıvırdıklarını anladım. Binance defalarca hacklenmiş bir site, çoğunu da kabul etmediler kıvırdılar.
Binance a kızıp güvenlik açığını internete versem onlarca kişinin parası heba olacak, ona da gönlüm el vermez. Bugün kontrol ettim açık hala duruyor, çözecekler diye umut etmiştim ama duruyor!
API Keyleri de oluşturmak için 2FA gerekir, orjinal kullanıcı tarafından zaten oluşturulmuş olan API keyleri tekrar görmek için yine 2FA gerekir.
Zira API key oluşturmamış kişilerin de dahil edildiği biliniyor.
Arkadaşlar ben de pozitif bakmak istiyorum, mesela Binance ın buna hemen reaksiyon gösterip hackerların paralarını dondurması çok hoş ama buna da bir kanıt yok.
Ortada bir yazı dışında hiç bir kanıt yok, olan kullanıcılara oluyor, borsa bir açıklama yapıyor insanlar da inanıyor.
Yazıda anlatılanlar ile ilgili kanıt gösterdiler mi?
Yarın bir olay daha olursa yine pishing diyecekler. Pishing ile 2FA yı yada SMS i aşıyolar. Burada bir açık olduğu bariz belli gibi görünüyor, çünkü Google Authenticator ı başka telefona sonradan kuramazsınız.
Zira API key oluşturmamış kişilerin de dahil edildiği biliniyor.
Arkadaşlar ben de pozitif bakmak istiyorum, mesela Binance ın buna hemen reaksiyon gösterip hackerların paralarını dondurması çok hoş ama buna da bir kanıt yok.
Ortada bir yazı dışında hiç bir kanıt yok, olan kullanıcılara oluyor, borsa bir açıklama yapıyor insanlar da inanıyor.
Yazıda anlatılanlar ile ilgili kanıt gösterdiler mi?
Yarın bir olay daha olursa yine pishing diyecekler. Pishing ile 2FA yı yada SMS i aşıyolar. Burada bir açık olduğu bariz belli gibi görünüyor, çünkü Google Authenticator ı başka telefona sonradan kuramazsınız.
Binance ın korsan saldırı sonucu açıklama yapması durumunda elbette güvenmek durumundayız ama şöyle düşünün hangi borsa durduk yere korsan saldırı yedik derki , burada adamlar saldırıyı da etkisiz hale getiriyorlar ekstra olarak güvenlik önlemi alıp durumu farketmişler. Dolayısıyla durduk yere kendi sularını bulandırmak istemezler ve bu durumda yalan söyleyerek bir başka şeyi örtüyor olamazlar zaten giden birşey yok.
Binance teki açıkla ilgili bir sıkıntı varsa bunu düzeltmek onların görevi ama kabul etmedilerse birşey diyemem konunun bir uzman tarafından değerlendirilmesi gekir. Genelde bakıyoruz hep kullanıcı tarafında sıkıntı var, sitede sıkıntı yok mu mükemmeller mi bilmiyorum ama güvenlik konusunda üyelerinden çok daha önde oldukları bir gerçek.
Borsa kullanmanın hem hesap bilgisini çaldırmak hemde borsanın hacklenmesi gibi riskleri içerdiğini unutmamak lazım.
Binance ın konu ile ilgili açıklamasını ekliyorum. Kendi sitesinde News kısmında da görebilirsiniz.
Konuda da bahsedildiği gibi, konu BOT değil, pishing diye lanse ediliyor.
Mantıken bot olması imkansız gibi zaten.
Pishing ise eğer, o kadar 2FA yada SMS nasıl aşıldı? Mağdur kullanıcıların bir bölümünde 2FA veya SMS aktif edilmiş durumdaymış.
Sitelerinde umuma açık soru soracak yer yok, gönderdiğim ticketlara da cevap gelmiyor.
Kimseyi panik etmek istemem ama bu iş farklı görünüyor.
~snip
Konuda da bahsedildiği gibi, konu BOT değil, pishing diye lanse ediliyor.
Mantıken bot olması imkansız gibi zaten.
Pishing ise eğer, o kadar 2FA yada SMS nasıl aşıldı? Mağdur kullanıcıların bir bölümünde 2FA veya SMS aktif edilmiş durumdaymış.
Sitelerinde umuma açık soru soracak yer yok, gönderdiğim ticketlara da cevap gelmiyor.
Kimseyi panik etmek istemem ama bu iş farklı görünüyor.
~snip
2FA'nın aşılmasına gerek yok. Hackerın elinde api bilgileri varsa nasıl botlar ikinci bir doğrulama işlemi yapmadan trade yapabiliyorsa hacker da aynı şekilde işlem yapabilir. Kodladığı şey "bu api bilgileriyle giriş yap, ne var ne yok btc'ye çevir, o btclerle git şu coini al" demek sadece.
Sistemden çıkan bir coin olduğunu sanmıyorum. Zaten anında kandı withrawal işlemleri. Muhtemelen tespit ettikleri şüpheli 31 hesabın işlemlerini geri çevirip iade etmişlerdir.
Edit: Ama yazarken düşündüm de bu kadar kolay zararı karşılayacağız deyip de olayı kapatmış olmaları enteresan. Kim bilir kaç kullanıcı etkilendi. O kullanıcıları tespit et, zararı hesapla, işlemleri geri çevir falan zor işler. Bu açıdan yaklaşınca "iş farklı görünüyor" fikrinize katılıyorum.
Konu botların kullandığı API anahtarları ile alakalı değil. Phishing saldırısı ile cookie çaldıran kullanıcıların hesaplarında API key oluşturulmuş ve bu API key ile VIA pump yapıldı. Bot kullanmayan kullanıcılarda zarar gördü. Binance önlem aldı. Hacker tayfası paralarını çekemedi ve hatta sahip oldukları VIA miktarına el konuldu. Sanırım binance etkilenen kullanıcılara ödeme yapacak. Etkilenenlere geçmiş olsun.
Sadece kullanıcı adı ve parola bilgisi var ise 2FA'ya takılırlardı. Eğer burayı da atlattılarsa Binance'ın suçu var demektir.
binance örneğinde 2FA aşılmış gibi görünüyor tesla80 nin verdiği linklerde bahsediliyor oltaya geldinmi 2fa şifreni sen girdiğin gibi korsanda giriyor, muhtemel böyle geçtiler 2fa yı ve key oluşturup bu keyi alıp beklemeye geçtiler. Coin çekmek için mail onayı gerekiyor , bir de mail kırmakla uğraşmamak için key ile başka koin almak daha pratik ve kolay bir çözüm burda onu seçmiş korsan ama yine binance nin suçu yok hatta korsanları engellemişler iyi iş çıkarmışlar.
Binance gibi bir sistemin nasıl böyle bir açığı var anlam veremiyorum. Resmen piyasayı tek başına domine etmeye başlamak üzereyken her şeylerini kaybedecekler. Artık Binance'ye göre güven sıfır! Benim API açık değildi çok şükür ki zaten 2 gün önce çıkış yapmıştım. Zarar gören arkadaşlara geçmiş olsun.
api key girişlerine ip kısıtlaması getirerek bu durumun önüne geçebilirler, diye düşünüyorum.normal girişleri farklı bir kanaldan vermeleri veya veriyor olmaları lazım tabi ( incelemedim )
böylelikle başka bir mekandan girişleri engeller.
heee benim sabit ip im yok ama ben bot kullanmak istiyorum diyenlere de bir şey yapmasınlar, hem bot kullanacaksın hemde iki üç kuruşluk sabit ip den kaçacaksan zaten kullanma.
he botun içine kendi kullandığı kodu koyduysa adam zaten ona bişi yapamaz, kodu incelenmemiş bir bot kullananlar düşünsün.
ki şu an gözüken durum o değil gibi gözüküyor.
gözüken konu api key lerini bot denicem diye kaptıranlar olarak gözüküyor.
bot kullanmıyorum ama hacklenmişim diyorsun ya,
zamanında denemişsin api keyini almış adam,
api keyi kaptırmışsın kullanmasanda adam senin yerine kullanıyor durum bu.
he bu durumdan huylanıp api keyini değiştirmemişsin muhtemelen. ( öyle bir ayar koymuşlarmış bilmiyorum tabi incelemedim. )
Bu işi yapan adam galiba diğer altları satıp btcye geçtikten sonra viacoine yüklendi. acayip bir artış yaşanmıştı şimdi de başka bir coin %3660 artmış durumda. Bakalım daha neler göreceğiz
Kendileri bile organize etmiş olabilir. Hacklendik ayagına reklamın kralını yaptılar. Bakın biz bu kadar guclu bir borsayız herkese zararını öderiz imajıda cizdiler. Zaten hacklendikte demiyorlar api açığı diyorlar yani kendilerinede bok atmadan reklam mis
Hocam zararı öderiz gibi bir acıklama göremedim ben sadece yapılan hırsızlıkta borsa dısına para cıkarılmadı falan gibisinden acıklamalar var. Misal sizin hesapda 3 eth vardı onu bozdurup VIA aldılar sonrada BTC ye cevirdiler. Geri dönüşünde yine 3 ETH almıyorsunuz o an ne kadar VIA veya BTC varsa onu iade ediyorlar diye biliyorum.
Yine basına gelen tam olarak nasıl ödeme yapıldıgını anlatan olursa daha iyi bilgi olur. Ben bu sekilde biliyorum geri ödeme seklini.
Saygılar.
Kendileri bile organize etmiş olabilir. Hacklendik ayagına reklamın kralını yaptılar. Bakın biz bu kadar guclu bir borsayız herkese zararını öderiz imajıda cizdiler. Zaten hacklendikte demiyorlar api açığı diyorlar yani kendilerinede bok atmadan reklam mis
bu hack konusu kucoin e yaramış görünüyor 
ortalama günlük 50milyon dolar olan hacmi bir anda 80milyon dolara çıkmış. bence KCS coini alıp değerlendirmekte fayda olabilir. zaten diplerdeydi fiyat. altcıların sağlam bir kısmı kucoine kaçabilir.
ortalama günlük 50milyon dolar olan hacmi bir anda 80milyon dolara çıkmış. bence KCS coini alıp değerlendirmekte fayda olabilir. zaten diplerdeydi fiyat. altcıların sağlam bir kısmı kucoine kaçabilir.
Appikey olayı buda bir spekülasyon gibi iyi etkilemiş sanırım bendede açık değildi ama açık olup bu durumu yaşayanlar kapatsın bence yalnız farklı bir durumda olabilir. Bu hack olayları piyasayı acayip etkiledi yalnız.
API Keyleri de oluşturmak için 2FA gerekir, orjinal kullanıcı tarafından zaten oluşturulmuş olan API keyleri tekrar görmek için yine 2FA gerekir.
Zira API key oluşturmamış kişilerin de dahil edildiği biliniyor.
Arkadaşlar ben de pozitif bakmak istiyorum, mesela Binance ın buna hemen reaksiyon gösterip hackerların paralarını dondurması çok hoş ama buna da bir kanıt yok.
Ortada bir yazı dışında hiç bir kanıt yok, olan kullanıcılara oluyor, borsa bir açıklama yapıyor insanlar da inanıyor.
Yazıda anlatılanlar ile ilgili kanıt gösterdiler mi?
Yarın bir olay daha olursa yine pishing diyecekler. Pishing ile 2FA yı yada SMS i aşıyolar. Burada bir açık olduğu bariz belli gibi görünüyor, çünkü Google Authenticator ı başka telefona sonradan kuramazsınız.
Zira API key oluşturmamış kişilerin de dahil edildiği biliniyor.
Arkadaşlar ben de pozitif bakmak istiyorum, mesela Binance ın buna hemen reaksiyon gösterip hackerların paralarını dondurması çok hoş ama buna da bir kanıt yok.
Ortada bir yazı dışında hiç bir kanıt yok, olan kullanıcılara oluyor, borsa bir açıklama yapıyor insanlar da inanıyor.
Yazıda anlatılanlar ile ilgili kanıt gösterdiler mi?
Yarın bir olay daha olursa yine pishing diyecekler. Pishing ile 2FA yı yada SMS i aşıyolar. Burada bir açık olduğu bariz belli gibi görünüyor, çünkü Google Authenticator ı başka telefona sonradan kuramazsınız.
Binance ın konu ile ilgili açıklamasını ekliyorum. Kendi sitesinde News kısmında da görebilirsiniz.
Konuda da bahsedildiği gibi, konu BOT değil, pishing diye lanse ediliyor.
Mantıken bot olması imkansız gibi zaten.
Pishing ise eğer, o kadar 2FA yada SMS nasıl aşıldı? Mağdur kullanıcıların bir bölümünde 2FA veya SMS aktif edilmiş durumdaymış.
Sitelerinde umuma açık soru soracak yer yok, gönderdiğim ticketlara da cevap gelmiyor.
Kimseyi panik etmek istemem ama bu iş farklı görünüyor.
~snip
Konuda da bahsedildiği gibi, konu BOT değil, pishing diye lanse ediliyor.
Mantıken bot olması imkansız gibi zaten.
Pishing ise eğer, o kadar 2FA yada SMS nasıl aşıldı? Mağdur kullanıcıların bir bölümünde 2FA veya SMS aktif edilmiş durumdaymış.
Sitelerinde umuma açık soru soracak yer yok, gönderdiğim ticketlara da cevap gelmiyor.
Kimseyi panik etmek istemem ama bu iş farklı görünüyor.
~snip
2FA'nın aşılmasına gerek yok. Hackerın elinde api bilgileri varsa nasıl botlar ikinci bir doğrulama işlemi yapmadan trade yapabiliyorsa hacker da aynı şekilde işlem yapabilir. Kodladığı şey "bu api bilgileriyle giriş yap, ne var ne yok btc'ye çevir, o btclerle git şu coini al" demek sadece.
Sistemden çıkan bir coin olduğunu sanmıyorum. Zaten anında kandı withrawal işlemleri. Muhtemelen tespit ettikleri şüpheli 31 hesabın işlemlerini geri çevirip iade etmişlerdir.
Edit: Ama yazarken düşündüm de bu kadar kolay zararı karşılayacağız deyip de olayı kapatmış olmaları enteresan. Kim bilir kaç kullanıcı etkilendi. O kullanıcıları tespit et, zararı hesapla, işlemleri geri çevir falan zor işler. Bu açıdan yaklaşınca "iş farklı görünüyor" fikrinize katılıyorum.
Konu botların kullandığı API anahtarları ile alakalı değil. Phishing saldırısı ile cookie çaldıran kullanıcıların hesaplarında API key oluşturulmuş ve bu API key ile VIA pump yapıldı. Bot kullanmayan kullanıcılarda zarar gördü. Binance önlem aldı. Hacker tayfası paralarını çekemedi ve hatta sahip oldukları VIA miktarına el konuldu. Sanırım binance etkilenen kullanıcılara ödeme yapacak. Etkilenenlere geçmiş olsun.
Sadece kullanıcı adı ve parola bilgisi var ise 2FA'ya takılırlardı. Eğer burayı da atlattılarsa Binance'ın suçu var demektir.
Konu botların kullandığı API anahtarları ile alakalı değil. Phishing saldırısı ile cookie çaldıran kullanıcıların hesaplarında API key oluşturulmuş ve bu API key ile VIA pump yapıldı. Bot kullanmayan kullanıcılarda zarar gördü. Binance önlem aldı. Hacker tayfası paralarını çekemedi ve hatta sahip oldukları VIA miktarına el konuldu. Sanırım binance etkilenen kullanıcılara ödeme yapacak. Etkilenenlere geçmiş olsun.
Binance ın konu ile ilgili açıklamasını ekliyorum. Kendi sitesinde News kısmında da görebilirsiniz.
Konuda da bahsedildiği gibi, konu BOT değil, pishing diye lanse ediliyor.
Mantıken bot olması imkansız gibi zaten.
Pishing ise eğer, o kadar 2FA yada SMS nasıl aşıldı? Mağdur kullanıcıların bir bölümünde 2FA veya SMS aktif edilmiş durumdaymış.
Sitelerinde umuma açık soru soracak yer yok, gönderdiğim ticketlara da cevap gelmiyor.
Kimseyi panik etmek istemem ama bu iş farklı görünüyor.
Konuda da bahsedildiği gibi, konu BOT değil, pishing diye lanse ediliyor.
Mantıken bot olması imkansız gibi zaten.
Pishing ise eğer, o kadar 2FA yada SMS nasıl aşıldı? Mağdur kullanıcıların bir bölümünde 2FA veya SMS aktif edilmiş durumdaymış.
Sitelerinde umuma açık soru soracak yer yok, gönderdiğim ticketlara da cevap gelmiyor.
Kimseyi panik etmek istemem ama bu iş farklı görünüyor.
Quote
On Mar 7, UTC 14:58-14:59, within this 2 minute period, the VIA/BTC market experienced abnormal trading activity. Our automatic risk management system was triggered, and all withdrawals were halted immediately.
This was part of a large scale phishing and stealing attempt.
So far: All funds are safe and no funds have been stolen.
The hackers accumulated user account credentials over a long period of time. The earliest phishing attack seems to have dated back to early Jan. However it was around Feb 22, where a heavy concentration of phishing attacks were seen using unicode domains, looking very much like binance.com, with the only difference being 2 dots at the bottom of 2 characters. Many users fell for these traps and phishing attempts. After acquiring these user accounts, the hacker then simply created a trading API key for each account but took no further actions, until yesterday.
Yesterday, within the aforementioned 2 minute period, the hackers used the API keys, placed a large number of market buys on the VIA/BTC market, pushing the price high, while 31 pre-deposited accounts were there selling VIA at the top. This was an attempt to move the BTC from the phished accounts to the 31 accounts. Withdrawal requests were then attempted from these accounts immediately afterwards.
However, as withdrawals were already automatically disabled by our risk management system, none of the withdrawals successfully went out. Additionally, the VIA coins deposited by the hackers were also frozen. Not only did the hacker not steal any coins out, their own coins have also been withheld.
The hackers were well organized. They were patient enough to not take any immediate action, and waited for the most opportune moment to act. They also selected VIA, a coin with smaller liquidity, to maximize their own gains.
After a thorough security check by Binance, we resumed withdrawals. Trading functionality was never affected. There are still some users whose accounts where phished by these hackers and their BTC were used to buy VIA or other coins. Unfortunately, those trades did not execute against any of the hackers’ accounts as counterpart. As such, we are not in a position to reverse those trades. We again advise all traders to take special precaution to secure their account credentials.
This was part of a large scale phishing and stealing attempt.
So far: All funds are safe and no funds have been stolen.
The hackers accumulated user account credentials over a long period of time. The earliest phishing attack seems to have dated back to early Jan. However it was around Feb 22, where a heavy concentration of phishing attacks were seen using unicode domains, looking very much like binance.com, with the only difference being 2 dots at the bottom of 2 characters. Many users fell for these traps and phishing attempts. After acquiring these user accounts, the hacker then simply created a trading API key for each account but took no further actions, until yesterday.
Yesterday, within the aforementioned 2 minute period, the hackers used the API keys, placed a large number of market buys on the VIA/BTC market, pushing the price high, while 31 pre-deposited accounts were there selling VIA at the top. This was an attempt to move the BTC from the phished accounts to the 31 accounts. Withdrawal requests were then attempted from these accounts immediately afterwards.
However, as withdrawals were already automatically disabled by our risk management system, none of the withdrawals successfully went out. Additionally, the VIA coins deposited by the hackers were also frozen. Not only did the hacker not steal any coins out, their own coins have also been withheld.
The hackers were well organized. They were patient enough to not take any immediate action, and waited for the most opportune moment to act. They also selected VIA, a coin with smaller liquidity, to maximize their own gains.
After a thorough security check by Binance, we resumed withdrawals. Trading functionality was never affected. There are still some users whose accounts where phished by these hackers and their BTC were used to buy VIA or other coins. Unfortunately, those trades did not execute against any of the hackers’ accounts as counterpart. As such, we are not in a position to reverse those trades. We again advise all traders to take special precaution to secure their account credentials.
Binance gibi bir sistemin nasıl böyle bir açığı var anlam veremiyorum. Resmen piyasayı tek başına domine etmeye başlamak üzereyken her şeylerini kaybedecekler. Artık Binance'ye göre güven sıfır! Benim API açık değildi çok şükür ki zaten 2 gün önce çıkış yapmıştım. Zarar gören arkadaşlara geçmiş olsun.
api key girişlerine ip kısıtlaması getirerek bu durumun önüne geçebilirler, diye düşünüyorum.normal girişleri farklı bir kanaldan vermeleri veya veriyor olmaları lazım tabi ( incelemedim )
böylelikle başka bir mekandan girişleri engeller.
heee benim sabit ip im yok ama ben bot kullanmak istiyorum diyenlere de bir şey yapmasınlar, hem bot kullanacaksın hemde iki üç kuruşluk sabit ip den kaçacaksan zaten kullanma.
he botun içine kendi kullandığı kodu koyduysa adam zaten ona bişi yapamaz, kodu incelenmemiş bir bot kullananlar düşünsün.
ki şu an gözüken durum o değil gibi gözüküyor.
gözüken konu api key lerini bot denicem diye kaptıranlar olarak gözüküyor.
bot kullanmıyorum ama hacklenmişim diyorsun ya,
zamanında denemişsin api keyini almış adam,
api keyi kaptırmışsın kullanmasanda adam senin yerine kullanıyor durum bu.
he bu durumdan huylanıp api keyini değiştirmemişsin muhtemelen. ( öyle bir ayar koymuşlarmış bilmiyorum tabi incelemedim. )
bir kontrol edeyim ben de umarim bir sorun yoktur.
verdiğin linkteki örnek ile buradaki durumun muhtemelen alakası yok. Şu an bot hesabı yaptı deniliyor diyelim ki bot yapmadı phishing ile oldu yine binance ın bir hatası yok.Hatta şuanki durumda adamlar önlem alıp korsanların withdraw yapmasına engel oldular. Bir ihtimal mağdurların parasını bile kurtarabilirler.
Sayın hocam, ben açığı bizzat buldum ve ayın 3 ünden beri Binance support ile yazışıyorum.Verdiğim örneğin içinde küçük bir detay var. Bu detay, binance sisteminin arkasındaki web servise erişim ile alakalı. Binance desktop uygulaması 2FA yı ve diğer bilgileri bu servisten çekiyor, aynı şekilde Android IOS app ve web sitesinin kendisi de web servisten veri çekiyor. Bu servisten veri çekme konusunda bir güvenlik açığı var ve bugün onu bulacaklar.
Şu mesajı yazdıktan saatler sonra bu olayın olmasının ihtimali yüzde kaç?
son 3 günüm bununla ilgili Binance borsasıyla yazışarak geçti. Malesef şimdilik sistemlerinde bir açık olduğunu kabullenecek birisi çıkmadı. Yakında detaylı bir ispat göndererek bir güncelleme ile problemi düzeltmelerini rica edeceğim.
Pishing konusu apayrı bir konu ve binance ın o konuda tabiki suçu yok.
Internette bot kullanmadığı halde parasının kullanıldığının ekran resimlerini paylaşanlar var.
Şurada da bahsedenler olmuş : https://bitcointalk.org/index.php?topic=3082371.60
Bot yaptıysa neden Bittrex, gdax değil yada başka büyük borsa değil. Onların kullanıcı sayısı daha çok değil mi? Neden sadece ve sadece Binance?
Geçenlerde bakım yapıyoruz deyip 3 gün kapatmışlardı, o zaman da örtbas ettiler diye düşünüyorum. Hacklendik diye kabul etmektense, yok öyle şey ama zararı kaşılayacağız demek daha mantıklı değil mi?
Jump to: