Binance'de 2FA açığı var, paranızı çalarlar ve Binance sorumluluk almaz, ortada kalırsınız!2-3 Mart da yakın bir arkadaşımın bilgisayarına virüs yerleştirip 1.3 BTC / ~60.000 TL parasını çaldılar.
Kısaca
hacker 2FA korumalı hesaba login olmuş ve tam 2 tane 2FA korumalı withdraw işlemi yapabilmiş. Bunu pishing ile yapmanın imkanı yoktur.
Güvenlik yazılımları uzmanı olduğum için arkadaşım bana geldi ve biz de ekip olarak olayı inceledik.
Bu incelemenin sonunda gördük ki Binance borsasındaki 2FA korumasını aşmanın bir yolu mevcut.
Bilgisayarda ve cep telefonunda Bitdefender antivirüs kurulu durumda idi. Gmail ve Binance 2FA korumaları açıktı.
Arkadaşımın bilgisayarına Trojan ve Keylogger yerleştirip e-mail dahil bütün şifrelerini almışlar,
Gmail 2FA yı da pishing ile aşmışlar.Fakat Binance 2FA korumasını aşmalarının normalde bir yolu yok.
Bunu detaylı incelediğimizde ki tam bir ispat çıkarmak 1 haftamızı aldı, gördük ki web sitesi, masaüstü uygulaması ve mobil uygulamaların ortak kullandığı web serviste güvenlik açığı var.
Bu durum geçen gün yaşanan VIA coin olayını da açıklar nitelikte. Orada da 2FA korumalı ve API key oluşturmamış hesaplar VIA coin pumpına dahil edilmişti.Binance destek sayfasında 10 tane ticket açtık ve sorular yöneltip olayı anlattık, ispatlarıyla web servis açığını bildirdik. Resimler, kodlar, dosyalar, test ortamı dahil herşeyi kendilerine sunduk.
İlk mesajımıza dönüş oldu, sonrakilere asla dönüş yapmadılar. Zira kabul etseler paramızı geri ödemeliler.
Dönüş mesajı şöyle:
您的请求(706616)已更新。要添加另外的评论,请回复此电邮。
Your request (706616) has been updated. To add another comment, please reply to this email.
CS Alice (Binance)
Mar 3, 06:43 CST
Hi,
If unusual IP address signed-in occur and has withdrew all coins already, it is obviously that your account may has been hacked already. It is unfortunately that you risk losing coins, it is suggested to contact target address owner for help.
On the other hand, below 4 tips are helpful for security:
1.Clean Trojan & Virus, may be required format disk/reinstall OS under extreme risk situation;
2.Modify password of Binance account in a timely manner;
3.Rest 2FA( Google authentication or SMS authentication);
4.Ensure the security your Email account;
PLEASE have a look at this article as well for how to secure your account properly:
https://steemit.com/binance/@czbinance/securing-your-trading-accountWith kindest wishes,
Binance Support Team
Alice
Daha fazla detay için şu başlıklarda yazdıklarımı okuyabilirsiniz.
https://bitcointalksearch.org/topic/cryptohopper-paranza-hoplarlar-gercek-hack-hikayesi-3070507https://bitcointalksearch.org/topic/binance-apikey-hack-3082871Söz konusu 2FA açığını internete versek binlerce kişinin canı yanacak, bunu da göze alamayız o yüzden kendi kaybımızla susup oturmaktan başka bir yol yok sanıyorum.
Not : Bana inanmayabilirsiniz, sorgulama hakkınıza saygı duyuyorum ve burada herkesin UZMAN olduğunun farkındayım, sadece sizi uyararak vicdani görevimi yerine getirmek istedim.
binance örneğinde 2FA aşılmış gibi görünüyor tesla80 nin verdiği linklerde bahsediliyor oltaya geldinmi 2fa şifreni sen girdiğin gibi korsanda giriyor, muhtemel böyle geçtiler 2fa yı ve key oluşturup bu keyi alıp beklemeye geçtiler. Coin çekmek için mail onayı gerekiyor , bir de mail kırmakla uğraşmamak için key ile başka koin almak daha pratik ve kolay bir çözüm burda onu seçmiş korsan ama yine binance nin suçu yok hatta korsanları engellemişler iyi iş çıkarmışlar.
Hocam burada gözünüzden kaçar birşey var, adım adım gidelim.
Borsa şifrenizi, mailinizi hacklediler, herşeyi biliyorlar. Sadece 2FA yı bilmiyorlar diyelim.
1 - Kullanıcı borsaya girerken, keylogger sayesinde hacker da 2FA yı geçip borsaya login olabilir.
Sonrasında isterse al sat işlemleri yapar ama withdraw yada API key işlemi yapamaz.
2 - Hacker withdraw yapmak istiyor ama kullanıcı bu menüye gitmeyecektir, hacker ın 2FA yı geçme şansı yok. Orada bir 2FA sorulacak ve hacker da bu yok.
3 - Hacker API key oluşturmak istiyor ama kullanıcının bu kısımla işi yok, yine API key oluşturmak için 2FA sorulacak ve hacker da bu yok.
4 - Hacker mevcut API key in secret şifresini öğrenmek istiyor, göster butonuna tıkladığında yine 2FA sorulacak ve hacker da bu yok.
Yani hacker ancak ve ancak kullanıcı ile birlikte login olabilir, sonrasında 2FA açıksa API key yada Withdraw işlemi gerçekleştiremez.
Bu da gösteriyor ki
Binance ın sisteminde açık var ve binlerce kişinin 2FA sı aşılmış. Bunu hiç bir pishing mantığı ile yapamazlar, zira bir pishing sitesi 2FA Phrase i bilmiyor ki, kullanıcıya 2FA sordursun. Phrase i de Binance da görüntüleyen kısım yok. Bir defa 2FA aktif edilirken görüntüleniyor, sonrasında bu yok.
Benim arkadaşımın parasını daha yeni çaldılar, hacker Binance a login olmuş ve 2 defa withdraw yapmış, tam 2 tane. Bunu yapması için 2 defa 2FA yı geçmiş olmalı. Bu ise 2FA Phrase i ele geçirmekle ancak mümkün olabilir. O halde yine görüyoruz ki Binance ın kendi sisteminde açık olmalı.
Şu an gördüğüm ise, bunu ispatlamama rağmen Binance herşeyi reddediyor, kancık gibi kıvırıyor. Arkadaşımızın parasının çalınmasında onların da suçu var ve bunu kabul etmiyorlar. Artık cevap bile vermiyorlar.
Kısacası bu borsalara üye olurken çok hoş güzel ama başınıza birşey geldiğinde yalnız kalıyorsunuz. Şu an Binance ın yaptığı sadece tribünlere oynamaktan ibaret. Kendi görüp yaşadığım olayda aslında nasıl kıvırdıklarını anladım. Binance defalarca hacklenmiş bir site, çoğunu da kabul etmediler kıvırdılar.
Binance a kızıp güvenlik açığını internete versem onlarca kişinin parası heba olacak, ona da gönlüm el vermez. Bugün kontrol ettim açık hala duruyor, çözecekler diye umut etmiştim ama duruyor!
her iki yazınızı okuyorum ve birinde kandırıldım diyorsunuz, diğerinde yapamzlar böyle birşey diyorsunuz.
dedikleriniz yalan ya da yanlış demiyorum ama tutarsız yerleri var.
daha açık olur musunuz?
ip log ekranı , withdraw ekranı vb. gibi....
