Topic: Binance'den uzak durun [Çözüldü] (Read 457 times)

Yukarıda editledim fakat gözden çakmasın diye olayın tam nasıl olduğunu aşağıda anlatıyorum.




BURADA 3 LOGİN OLMASINA DAHİ GEREK YOK ASLINDA ARKADAŞIN BU VE YAKIN SAATLERDE ASLINDA ONLİNE ACC. EVENTS EKRANINDA HERŞEY DAHA NET BELLİDİR.
OLAY TAM OLARAK ŞÖYLE OLUYOR.
ARKADaŞININ GMAİL VE PC KEYLOGGER YÜKLÜ VE CHROME DA HAYALET EKRAN VAR. ARKADAŞIN DUBLİN GİRİŞİ OLDUĞU SIRADA İLK BAĞLANTISINI HAYALET EKRANA VERDİGİ BİNANS 2FA İLE ADAMLARIN GİRİŞİNİ YAPIYOR. DAHA SONRA HAYALET CHROME EKRANINDAN ARKADŞINI HACKERLAR İKİ DEFA ATIYORLAR VE BU İKİ GİRİŞİDE EKRANDA GÖRÜNMÜYOR ÇÜNKÜ HALA DUBLİN GİRİŞLİ HACKER İŞLEM YAPIYOR. HACKERLARIN KENDİ YAPTIĞI SAHTE BİNANCE DEN BUNU LOGOUT EDİYORLAR 1. WİTHDRAW İÇİN ŞİFREYİ ALIYORLAR. SAAT 23:09 DA BU İŞLEM OLUYOR.
DAHA SONRA BUNU TEKRAR SAHTE HAYALET EKRANDAN LOGOUT EDİYORLAR VE 23:14 TE TEKRAR ONUN BİNANCE 2FA ŞİFRESİNİ ALIP HESABINI BOŞALTIP ÇIKIYORLAR.

KONU BU KADAR DEDİĞİN GİBİ BİR DURUM YOK.  EVENT EKRANINDA AYNI ŞEYLERİ GÖRECEKSİN ZATEN DAHA SONRA BUNLAR HESABI SENİN ARKADAŞINA DEVREDİYORLAR. 00:45 İTİBARİYLE ARKADAŞIN HESABINA KAVUŞUYOR FAKAT İÇİ BOŞ HALİYLE KARŞILAŞIYOR. EVENT LOG A BAKIN AYNEN DEDİĞİMİ GÖRECEKSİNİZ.



EDİT: CAHİL diyerek seslendiğin insanların lütfen kim olduğunu, ne yaptığını, donanımlarını bilmeden kimseye birşeyler yüklemeye çalışma. Büyüksen kardeş, küçüksen benden abi tavsiyesi olsun sana. Çok güzel konuları yakalamışsın fakat tamamen dediklerin doğru oladığını kabul etmelisin bazen. Senin veya birbaşkasının zarar görmesinden zevk aldığımız felan yok sadece gerçeklerin er ya da geç ortaya çıkabileceğini öğrenmen dileği ile.
Tekrardan geçmiş olsun. Hayatta sana başarılar.

o saatlere ait ip log ekranını istiyorum. iplerin son 3 hanesini silebilirsin.
ben sadece  o saatlerdeki girişler ve ipler önemli bakalım kaç giriş var. hatta Account activity events ekranı ile yapılan tüm islemleri atarsan sana inanabilirim.
yapılan işlem 3 sahte logout ve 3 hacker işlemi neden konuyu uzatıyorsun atarsın events ekranını herkes öğrenir gerçeği...

yoksa haybeden gerçek üstü hikayeler benim için.

EDİT:
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

KONU AYNEN DEDİĞİM GİBİ OLMUŞ Smiley


GÖRDÜĞÜN GİBİ 2 KERE LOGİN VAR BUNLARDA WİTHDRAW İÇİN YETERLİ ADAM PİSHİNG MAĞDURU DOSTUM KUSURA BAKMA.

ŞİMDİ SEN 2 GİRİŞ AMA 3 İŞLEM OLMALI DİYECEKSİN BUNUN 1 TANESİ ZATEN DUBLİN GİRİŞİ DİĞER İKİSİ İLE DE BTC Yİ ÇALIYIORLAR.

KONU BENİM İÇİN KAPANMIŞTIR.
SANA BOL ŞANS.

Arkadaşım senin cahilliğini hackerlar bile kıramaz, o sebeple sonsuza kadar güvendesin.
Login ekranını mı istiyorsun? Kişinin özeli olduğundan IP numarasını silmem gerekiyor sadece, onu da istemezsin heralde engin yorumların için.
Evet saatlere bakarsan çok açık.

adamlar hayalet ekranda gezinmiş 3 defa logout etmiş sizde 3 defa login olmak için şifreleri adamlara dağıtmışsınız. o zaman koyun madem koy doğruysa historyi buraya oyle tek satır atarak ben size niye inanayım.
madem çok doğru atın log ekranını.

Arkadaşım sana son defa cevap yazıyorum ve ana başlığa "bu bir güvenlik destek hizmedi değildir" ibaresi koyacağım.
1 -) 1 Login ve 2 withdraw işlemi için 3 tane 2FA kodu gerekiyor. Burada kullanıcı bu kodu sadece 1 defa giriyor ve login+withdraw+withdraw süreleri arasında dakikadan fazla zaman var.
2 -) Konu benim bilgisayarımda olmadı, onu bile anlamamışsın, okuma konusunda cidden sıkıntıların var.
3 -) Binance web servis üzerinden istediğim kullanıcının 2FA bilgisini çekebiliyorum, bunu binance a bildirdim ve sorunun çözülmesini istiyorum, show yapmak için değil senin gibi arkadaşlarımıza iyiliğim dokunsun diye bu başlığı açma hatasını yaptım. Bu iyiliği sizin hak ettiğinizi düşündüm sadece. Normalde güvenlik analizleri çok yüksek paralara yapılır.
4 -) Kimse VIA coin olayında aşılan 2FA ları açıklamıyor, binance ilk açıklaması BOT yaptı, 2. açıklaması pishing ile oldu şeklinde. Asıl tutarsız şey arıyorsan, binance ın bakım var diye apar topar 3 gün tüm siteyi kapatmasının altındaki nedenleri araştır.
5 -) Malesef Türk insanı herşeyin uzmanı ve bilginidir, her gizemli durumu 5dk lık muhabbet arasında açıklayabilir ve çözüme kavuşturabilir. Bu kavramı çok iyi biliyorum, Hacker Türkten öğrensin.

Lütfen sen daha da yazma çok rica ediyorum senden.

sizin konuda 20-25 dakika adamlar hesabınızda geziyor. toplu olabilecek bir durum yok sizin olayınız sizinde kabul ettiğiniz gibi gmail 2fa pishing ile çalınmış fakat kabul etmediğiniz olay binance 2fa da pishing ile çalınmış.

sizim olayınızda hayalet ekran ile binance girişiniz logout yapılıyor kopyasından ve siz tekrar giriş için isteiğiniz 2fa şifreler ile withdraw yapılıyor. sizise bunu login için kullanacağınızı düşünüyorsunuz.
mail zaten adamların elinde oyuncak u şekilde btc ler çalınıyor.

konuyu daha fazla uzatmıyorum. bilgisayarınızda paket dinlemeler ile bunu aslında rahatlıkla görebilirsiniz.
geçmiş olsun.

Hala saçma mantıklar üzerinden yürüyorsun ama yine de cevap vermeye çalışayım.

1 - Tüm borsalarda toplu withdraw işlemleri için triggerlar bulunur ve hackerlar bunu yapamayacaklarını biliyor olmalı.
2 - Telefon da pishing yese yine Binance 2FA yı withdraw aşamasında geçecek bir bilgiye erişim imkanı yok. Telefonun içinde 2FA Recovery Phrase çıkmaz.

Sizi anlıyorum, bu foruma hele türkçe bölüme böyle bir iddia ile gelen birisini illa ki aşağılayacaktınız. Bu beklentiyle açtım başlığı zaten.
Sadece uyarımı yapayım, gerisi beni ilgilendirmez.

adamlar koca borsada via ile heryeri hoplattı ama withdraw yapamadılar.
bu kadar uzun zaman planlanmış bir işte adamlar çok mu acemi ki böyle bir yola başvurdular.

2fa ile kullandığınız telefon pishing yemiş belli ki, konu neden binance güvenliğine geliyor.
he ben o borsayı kullanmıyorum, ama söyledikleriniz biraz mizahsen gibi.

boş binance hesabımın şiflerini veriyim 2 fa yı aşın bir hele.

Binance 2FA yı nerden alıyorlar peki ?

Bunu detaylı incelediğimizde ki tam bir ispat çıkarmak 1 haftamızı aldı, gördük ki web sitesi, masaüstü uygulaması ve mobil uygulamaların ortak kullandığı web serviste güvenlik açığı var.

Binance'de 2FA açığı var, paranızı çalarlar ve Binance sorumluluk almaz, ortada kalırsınız!

2-3 Mart da yakın bir arkadaşımın bilgisayarına virüs yerleştirip 1.3 BTC / ~60.000 TL parasını çaldılar.
Kısaca hacker 2FA korumalı hesaba login olmuş ve tam 2 tane 2FA korumalı withdraw işlemi yapabilmiş. Bunu pishing ile yapmanın imkanı yoktur.
Güvenlik yazılımları uzmanı olduğum için arkadaşım bana geldi ve biz de ekip olarak olayı inceledik.
Bu incelemenin sonunda gördük ki Binance borsasındaki 2FA korumasını aşmanın bir yolu mevcut.

Bilgisayarda ve cep telefonunda Bitdefender antivirüs kurulu durumda idi. Gmail ve Binance 2FA korumaları açıktı.
Arkadaşımın bilgisayarına Trojan ve Keylogger yerleştirip e-mail dahil bütün şifrelerini almışlar, Gmail 2FA yı da pishing ile aşmışlar.
Fakat Binance 2FA korumasını aşmalarının normalde bir yolu yok.

Bunu detaylı incelediğimizde ki tam bir ispat çıkarmak 1 haftamızı aldı, gördük ki web sitesi, masaüstü uygulaması ve mobil uygulamaların ortak kullandığı web serviste güvenlik açığı var.
Bu durum geçen gün yaşanan VIA coin olayını da açıklar nitelikte. Orada da 2FA korumalı ve API key oluşturmamış hesaplar VIA coin pumpına dahil edilmişti.

Binance destek sayfasında 10 tane ticket açtık ve sorular yöneltip olayı anlattık, ispatlarıyla web servis açığını bildirdik. Resimler, kodlar, dosyalar, test ortamı dahil herşeyi kendilerine sunduk.
İlk mesajımıza dönüş oldu, sonrakilere asla dönüş yapmadılar. Zira kabul etseler paramızı geri ödemeliler.

Dönüş mesajı şöyle:

Kısacası, paranız çalınır ve ne kadar uzman olursanız olun Binance kıvırır ve siz ortada beş parasız kalırsınız.

Daha fazla detay için şu başlıklarda yazdıklarımı okuyabilirsiniz.
https://bitcointalksearch.org/topic/cryptohopper-paranza-hoplarlar-gercek-hack-hikayesi-3070507
https://bitcointalksearch.org/topic/binance-apikey-hack-3082871

Söz konusu 2FA açığını internete versek binlerce kişinin canı yanacak, bunu da göze alamayız o yüzden kendi kaybımızla susup oturmaktan başka bir yol yok sanıyorum.

Not : Bana inanmayabilirsiniz, sorgulama hakkınıza saygı duyuyorum ve burada herkesin UZMAN olduğunun farkındayım, sadece sizi uyararak vicdani görevimi yerine getirmek istedim.

Hocam burada gözünüzden kaçar birşey var, adım adım gidelim.
Borsa şifrenizi, mailinizi hacklediler, herşeyi biliyorlar. Sadece 2FA yı bilmiyorlar diyelim.
1 - Kullanıcı borsaya girerken, keylogger sayesinde hacker da 2FA yı geçip borsaya login olabilir.
Sonrasında isterse al sat işlemleri yapar ama withdraw yada API key işlemi yapamaz.
2 - Hacker withdraw yapmak istiyor ama kullanıcı bu menüye gitmeyecektir, hacker ın 2FA yı geçme şansı yok. Orada bir 2FA sorulacak ve hacker da bu yok.
3 - Hacker API key oluşturmak istiyor ama kullanıcının bu kısımla işi yok, yine API key oluşturmak için 2FA sorulacak ve hacker da bu yok.
4 - Hacker mevcut API key in secret şifresini öğrenmek istiyor, göster butonuna tıkladığında yine 2FA sorulacak ve hacker da bu yok.

Yani hacker ancak ve ancak kullanıcı ile birlikte login olabilir, sonrasında 2FA açıksa API key yada Withdraw işlemi gerçekleştiremez.

Bu da gösteriyor ki Binance ın sisteminde açık var ve binlerce kişinin 2FA sı aşılmış. Bunu hiç bir pishing mantığı ile yapamazlar, zira bir pishing sitesi 2FA Phrase i bilmiyor ki, kullanıcıya 2FA sordursun. Phrase i de Binance da görüntüleyen kısım yok. Bir defa 2FA aktif edilirken görüntüleniyor, sonrasında bu yok.

Benim arkadaşımın parasını daha yeni çaldılar, hacker Binance a login olmuş ve 2 defa withdraw yapmış, tam 2 tane. Bunu yapması için 2 defa 2FA yı geçmiş olmalı. Bu ise 2FA Phrase i ele geçirmekle ancak mümkün olabilir. O halde yine görüyoruz ki Binance ın kendi sisteminde açık olmalı.

Şu an gördüğüm ise, bunu ispatlamama rağmen Binance herşeyi reddediyor, kancık gibi kıvırıyor. Arkadaşımızın parasının çalınmasında onların da suçu var ve bunu kabul etmiyorlar. Artık cevap bile vermiyorlar.
Kısacası bu borsalara üye olurken çok hoş güzel ama başınıza birşey geldiğinde yalnız kalıyorsunuz. Şu an Binance ın yaptığı sadece tribünlere oynamaktan ibaret. Kendi görüp yaşadığım olayda aslında nasıl kıvırdıklarını anladım. Binance defalarca hacklenmiş bir site, çoğunu da kabul etmediler kıvırdılar.
Binance a kızıp güvenlik açığını internete versem onlarca kişinin parası heba olacak, ona da gönlüm el vermez. Bugün kontrol ettim açık hala duruyor, çözecekler diye umut etmiştim ama duruyor!

您的请求（706616）已更新。要添加另外的评论，请回复此电邮。
Your request (706616) has been updated. To add another comment, please reply to this email.
CS Alice (Binance)
Mar 3, 06:43 CST

Hi,
If unusual IP address signed-in occur and has withdrew all coins already, it is obviously that your account may has been hacked already. It is unfortunately that you risk losing coins, it is suggested to contact target address owner for help.
On the other hand, below 4 tips are helpful for security:
1.Clean Trojan & Virus, may be required format disk/reinstall OS under extreme risk situation;
2.Modify password of Binance account in a timely manner;
3.Rest 2FA( Google authentication or SMS authentication);
4.Ensure the security your Email account;

PLEASE have a look at this article as well for how to secure your account properly:
https://steemit.com/binance/@czbinance/securing-your-trading-account

With kindest wishes,
Binance Support Team
Alice