Yakın zamanda yaşanan bir hack olayı, kripto para dünyasının gündemine bomba gibi düştü. Olayın merkezinde yer alan Binance’in güvenlik önlemlerindeki zayıflık da gözler önüne serildi. Çinli trader CryptoNakamao, Aggr adlı bir Google Chrome eklentisi aracılığıyla bilgisayar korsanlarına 1 milyon dolar kaptırdığını bildirdi. Bu eklenti, kullanıcıların çerez bilgilerini çalmak için kullanılan kötü niyetli bir yazılımdı.
Hackerların Kripto Paraları Çalması
CryptoNakamao, Binance hesabında rastgele alım satım işlemleri gördüğünde olağandışı faaliyetleri fark etti. Binance uygulaması üzerinden Bitcoin fiyatlarını kontrol ettiğinde, fonlarının izni dışında alınıp satıldığını keşfetti. Binance’ten acil yardım talebinde bulunmasına rağmen, hackerlar tüm fonlarını çekmeyi başardı.
Hackerlar, Aggr eklentisi aracılığıyla çerez verilerini çalarak şifreler ve iki faktörlü kimlik doğrulama (2FA) gibi güvenlik önlemlerini atlattı. Aktif kullanıcı oturumlarına erişim sağlayarak, yüksek likiditeye sahip token’ları alıp düşük likiditeye sahip çiftler halinde satarak karı maksimize ettiler.
Binance Yeterli Önlem Almamakla Suçlandı
2FA’nın getirdiği kısıtlamalara rağmen, hackerlar oturum ele geçirme yöntemleriyle karlı işlemler gerçekleştirdiler. Büyük miktarlarda Tether (USDT) satın alıp, Bitcoin (BTC) ve USD Coin (USDC) paritelerinde limitli satış emirleri verdiler. Bu işlemler fiyatlarda anormal artışlar yarattı ve hackerlar bu artışlardan faydalandı.
Mağdur trader, Binance’i yeterli güvenlik önlemleri almamakla suçladı. Binance’in olağandışı alım satım modellerini görmezden geldiğini ve bildirimlerine zamanında yanıt vermediğini belirtti. Ayrıca, Binance’in kötü amaçlı eklenti ve ilgili riskler hakkında önceden bilgi sahibi olduğunu, ancak kullanıcıları uyarmadığını iddia etti.
Kullanıcılar İçin Çıkarımlar
- Güvenilir olmayan eklentilerden kaçının.
- İki faktörlü kimlik doğrulama (2FA) kullanın, ancak bunun bile tam güvenlik sağlamayabileceğini unutmayın.
- Olağandışı hesap etkinliklerine dikkat edin.
- Kripto borsa platformlarındaki güvenlik açıkları hakkında bilgi sahibi olun.
- Platformların güvenlik politikalarını ve kullanıcı destek süreçlerini araştırın.
Hayal Kırıklığı Had Safhada
Trader, Binance’in Aggr eklentisinin oluşturduğu bariz riske karşı kayıtsız kalmasından duyduğu hayal kırıklığını dile getirdi. Binance’in eklentiye yönelik iç soruşturmasının yetersiz olduğunu ve kullanıcılarını devam eden tehditlerden koruyamadığını belirtti. Dolandırıcılık faaliyetinin açık işaretlerine rağmen, hackerın hesabını dondurmadığı için borsayı eleştirdi.
