Kripto para birimi alanında deneyimi olan bir araştırmacı olarak Doomxbt ve CryptoNakamao tarafından bildirilen olayı endişe verici ve hayal kırıklığı verici buluyorum. Bu yatırımcıların, Binance’in yavaş yanıt verdiği iddiaları ve kötü amaçlı Chrome uzantıları nedeniyle tasarruflarını kaybettiğine dair hikayeler endişe verici.
Çinli bir kripto para tüccarı, Binance’teki birikimlerinin çoğunun Chrome eklentisindeki bir güvenlik açığı nedeniyle ele geçirilmesinin ardından hayal kırıklığını dile getirdi. Hırsızlığa katkıda bulunmuş olabilecek yavaş tepki süresi değişimini suçladı.
Kötü Amaçlı Chrome Uzantısı Kriptoda 1 Milyon Dolar Kaydırdı
Bir kripto para analisti olarak, Şubat ayı sonlarında kripto yatırımcısı Doomxbt ile meydana gelen olağandışı bir olayı paylaşmak istiyorum. Yaklaşık 70.000 dolar tutarındaki önemli Binance hesap bakiyesinin endişe verici bir oranda tükendiğini gözlemlediği bildirildi. Maalesef devam eden bu istenmeyen işlemi durdurmasının bir yolu yoktu.
Gönderiye göre Binance’ten hesabımdaki tamamlanmış siparişlerle ilgili çok sayıda uyarı aldım. Hızlı hareket ederek bakiyemi kontrol etmek için giriş yaptım ve bakiye sıfıra gelmeden destek ekibine ulaştım. Ancak yardım almaya çalışırken paramın azalmasını çaresizce izliyordum.
Bu olayı inceleyen bir analist olarak, Binance’te iki faktörlü kimlik doğrulamayı (2FA) etkinleştiren kullanıcının herhangi bir görünür sorun olmadan hesabına erişmesine neyin sebep olduğu belirsiz görünüyordu. O zamanlar, Binance CEO’su Richard Teng’in sorunu kamuoyuna duyurması ve bu güvenlik olayının temel nedenini belirlemek için kapsamlı bir soruşturma başlatması nedeniyle durumu yakından takip ediyordum.
Ne yazık ki, son birkaç aydaki benzer olayların ardından çok sayıda başka kişi de fon hırsızlığına maruz kaldı. Bu durumdan etkilenen kişilerden biri de yakın zamanda 1 milyon dolarlık önemli bir kayıp yaşayan Çinli bir tüccar. Bu kullanıcı, finansal talihsizliklerinden sorumlu olan zararlı kötü amaçlı yazılımlar hakkında kripto topluluğuna bir uyarı olarak bir X gönderisi paylaştı.
Bir kripto yatırımcısı olarak 24 Mayıs’ta Binance hesabımda olağandışı bir ticaret faaliyeti keşfettiğimde çok şaşırdım. Herhangi bir işlem başlatmamıştım ve varlıklarımın rızam olmadan hızlı bir şekilde alınıp satıldığını öğrendiğimde şok oldum. Bu yetkisiz faaliyetten ancak Bitcoin’in (BTC) güncel fiyatını kontrol etmek için hesabıma giriş yaptığımda haberdar oldum.
Nakamao hızlı bir şekilde müşteri desteğine ulaştı, ancak tıpkı Doomxbt’te olduğu gibi, yanıtlarında algılanan gecikme, istismarcıya fonlardan kurtulması için yeterli zaman verdi. Sonuç olarak tüccar bu talihsiz olayın nedenini araştırmaya karar verdi.
Bir analist olarak, bir Binance kullanıcısı tarafından yakın zamanda gerçekleşen kripto para hırsızlığından Aggr adlı kötü niyetli bir Google Chrome Uzantısının sorumlu olduğunu keşfettim. Kurbanın soruşturmasına dayanarak, bu uzantı gizlice tüm web tarama ve çerez verilerini elde etti.
Bu verileri kullanan bir bilgisayar korsanı, hesap şifresine veya iki faktörlü kimlik doğrulamasına gerek kalmadan devam eden bir Binance alım satım oturumunun kontrolünü ele geçirmeyi başardı. Davetsiz misafir, hesaba girdikten sonra QTUM/BTC, DASH/BTC ve PYR/BTC çiftlerinde düşük piyasa likiditesi ile çok sayıda kaldıraçlı işlem gerçekleştirdi. Bilgisayar korsanı, önemli miktarda kar elde etmek için bu manipülasyonlardan yararlandı.
Binance Suçlamalara Yanıt Verdi
Nakamao, müşteri destek ekibinden daha iyi yardım beklediğini paylaşarak kripto borsasına yönelik hayal kırıklığını dile getirdi. Ayrıca borsanın, bilgisayar korsanının soruşturması sırasında devam eden faaliyetleri için yanlışlıkla bir platform sağladığını iddia etti.
Bir tüccar, zararlı Chrome uzantısını, tanıtımları için tazminat alan bir etki sahibi tarafından onaylandıktan sonra keşfettiğini açıkladı. Nakamao’nun bir gönderisine göre Binance’in bunu bildiği ve trader’ları hacker’dan daha fazla ayrıntı toplamaya çağırdığı bildirildi.
Binance’in bu eklentinin varlığından uzun zamandır haberdar olduğu ve hatta bu KOL’u bilgisayar korsanından daha fazla bilgi alması için teşvik ettiği ortaya çıktı ve eklenti daha fazla tanıtılırken benim de çalındığım ortaya çıktı. Binance, bilgisayar korsanının adresini en az 3 veya 4 hafta önce bulmuş ve KOL’den eklentinin adını ve bağlantısını almıştı. Ancak yine de Binance, bilgisayar korsanını takip etmeye devam etmek ve onları korkutmaktan kaçınmak için ürünün askıya alındığını muhtemelen zamanında bildiremedi ve ben de bunun kurbanı oldum.
Suçlamalara yanıt olarak borsa, Nakamoto’nun dahil olduğu olaya kadar Aggr eklentisinden haberdar olmadığını ileri sürdü. Ayrıca Doomxbt’in araştırması ile Chrome uzantısı arasında herhangi bir bağlantı bulunmadığı da belirtildi.
Etkileyicinin zararlı eklentiyi tanıttığı onlar tarafından bilinmiyordu ve daha fazla araştırma yapma sözü verdiler. Özellikle kripto topluluğu üyeleri, yaklaşık bir haftadır kullanıcıları bu yeni saldırı biçimine karşı uyarıyor.
Sonunda Binance, Nakamoto’nun hesabının kötü niyetli bir eklenti tarafından hileli bir şekilde manipüle edilmesi nedeniyle ona tazminat ödeyemeyeceklerini açıkladı.
Endişenizi anlıyorum ve yaşadığınız talihsiz olayı anlıyorum. Mevcut anlayışımıza göre, kötü amaçlı bir eklentinin cihazınızın manipülasyonuna neden olduğu ve bunun sonucunda varlıklarınızın kaybedildiği anlaşılmaktadır. Ancak araştırmacılar olarak bu durum Binance’in sorumluluk kapsamı dışında kaldığı için tazminat teklif edemiyoruz.
- ‘Tracker’ 2. Sezon İlk Gösterim Tarihi Onaylandı: Bilinmesi Gereken Her Şey
- Shannen Doherty ve Kurt Iswarienko’nun Boşanması Ölümünden 2 Gün Sonra Onaylandı
- NEDEN Bu Kadar Yüksek? Yeni Cüzdanlar Ay’a $NEDEN Pompalıyor!
- 2024’ün En İyi Donanım Cüzdanları: En İyi 5 Kripto Soğuk Depolama Seçimi
- Hindistan Hükümeti Kripto Parayı Görmezden Geliyor: Birliğin 2024-25 Bütçesinde Bahsetmiyorum
- Kamala Harris, Kripto Tepkisinin Ortasında Ripple CEO’sunda Müttefik Buldu
- Livepeer Fiyat Tahmini 2024, 2025: LPT Fiyatı 100 Doların Ötesine Çıkacak mı?
2024-06-04 07:12