Topic: Binance Apikey Hack - page 3. (Read 465 times)

verdiğin linkteki örnek ile buradaki durumun muhtemelen alakası yok. Şu an bot hesabı yaptı deniliyor diyelim ki bot yapmadı phishing ile oldu yine binance ın bir hatası yok.Hatta şuanki durumda adamlar önlem alıp korsanların withdraw yapmasına engel oldular. Bir ihtimal mağdurların parasını bile kurtarabilirler.

binance nin bir hatası yok burda api yi kullanıcı çaldırmış olmalı ya bot hesabına yada benzeri yere verdi , o yerin sahibi korsan ise senin hesabındaki trade özelliği ile ucuz bir koini sana aldırıp kendi hesabından btc ye yada başka şeye çevirip kaçıyor. Binance burda iyi bile yapmış bu tip bir durumun olacağını öngörüp otomatik withdrawları kapatmış burada hacklenme olayına önlem aldığı için binance ye teşekkür etmek gerekir.

Binance gibi bir sistemin nasıl böyle bir açığı var anlam veremiyorum. Resmen piyasayı tek başına domine etmeye başlamak üzereyken her şeylerini kaybedecekler. Artık Binance'ye göre güven sıfır! Benim API açık değildi çok şükür ki zaten 2 gün önce çıkış yapmıştım. Zarar gören arkadaşlara geçmiş olsun.

bu api key dolandırıcılığında millete çok büyük geçirdiler, geçmişler olsun diyorum, çok acı bir durum,

Ayın 3 ünde farkettim Binance da açık olduğunu ve detaylı bilgilendirme yaptım.
Malesef hiç takmadılar ve bizim sistem çok iyi dediler. Benim arkadaşımın hesabındaki para çalındı ve withdraw yapıldı, 2FA açık olmasına rağmen...
Hackerlar insaflıymış diyorum, çünkü bana göre ellerinde withdraw yapacak imkan da var, yada withdraw yapamadan yakalandılar.

Şuradan okuyabilirsiniz:
https://bitcointalk.org/index.php?topic=3070507.new#new

Hocam olay farklı, anlaşıldığı kadarıyla mevzu withdraw yaptırmak değil, uygun olmayan rakamlara alım/satım yaptırarak menfaat sağlamak. Yani adam senin elindeki x coini 5 lirayken 3 liraya sattırdıysa elde ettiğin btcyi çekmesini engellesen ne olacak (o da üstüne tuz biber olur, ayrı mesele), zararı yemişsin.

ben api kullanıyorum ama çekim açık değil API de + 2FA da var.
kontrol ettim bir durum yok. herkes kontrol etsin önlemini alsin valla

Bitcointalkda cok 0.1btc ver günlük %10 kar bırakıyor yok şöyle yok böyle. Geçirdiler millete iyide oldu çokta güzel oldu.

4 temmuz itibariyle daha önceki gibi bir hack olmuş sanırım anlaşılması için başlığı yeniden hortlatıyorum

Söylentiler doğruysa binance api si hacklenmiş, apikey oluşturmuş kişiler bundan etkilenmiş deniliyor.
Benim hesapta api açık değildi
https://twitter.com/kartanesicrypto/status/971417653100339205

Hacker apiyi ele geçirince hesaplardaki btcler ile ucuz koinlerden alıp hesabı zarar ettirmiş muhtemel kendiside ucuza aldığı koinleri bu hesaplara sattırmıştır.
Api si açık olup etkilenmeyen var mı ?
Sadece bazı hesapları hacklemiş olabilir.
Düşüşün sebebi bu diyorlar.
Binance üzerinde bu şekilde hesabı etkilenmiş olanlar hangi botları kullandıklarını mesaj olarak yazarlarsa sorunun kaynağını bulabiliriz.

İkinci bir ihtimal olarak phishing ile hesaplara girip apikeyi korsan açmış olabilir. Bazı kullanıcılar biz botla iş yapmadık apikeyimiz yoktu hesaba birisi erişip açmış diyorlar.

Olay anlaşılmamış ama detaylı anlatayım;

Apikey hack i normal hacklerden daha kolay bir hack yöntemidir ama karmaşıktır. Normalde hacker sizin bütün şifrelerinize ulaşıp bütün kademeleri geçince hesabınızdan çekim yapabilir, yani birinci şifre+ikinci şifre+mail şifresi gibi bir hacking yapması gerekirken apikey hack te sadece apikey i ele geçirmesi gerekir. Çünkü siz bota girerim diye oluşturduğunuz o key aslında çok altcoinli bir borsada kötü ellerde ciddi bir açığa sahiptir.
Apikeyinizi ele geçiren korsan bununla hesabınızdaki btc ile çok düşük hacimli bir koini satın almaya başlar burdaki örnekte via coin seçilmiş 100 kat fiyata kadar çıkarmış bunu yapabilmek için önceden o borsaya girip bu değersiz koinden bir-kaç btc alması gerekir.Daha sonra normal fiyatın 100 katına satış emri koyar. Kim alacak bu fiyattan tabiki apikeyini ele geçirdiği kurbanları, daha sonra kontrol ettiği key ile bu abartı fiyattan o altcoin alınır , kurbanın elinde bir sürü çok yüksekten alınmış koin vardır.Korsan ın hesabında ise dün bir btc ye aldığı koin 100 btc ye satılmış durumdadır.Kendi hesabı olduğu için korsan withdraw yapıp borsadan uzaklaşabilir.Kurbanların elindeki o altcoin ise kısa sürede 100 de birine kadar düşüp dün elinde 100 btc olan adamı 1 btc lik alt ile bırakır.

Binance bu tip bir duruma karşı kod yazmış ve bu durum tetiklenince hemen withdraw kısıtlaması getirmiş ama ne kadar etkili olmuş onu zamanla göreceğiz.
Burda tek karlı ve dürüst olanlar o koini 20-30 kat yükselirse diye çok önceden satış emri vermiş olanlardır ama çok azdır tahminen.