Binance, yaşanan saldırıyla ilgili açıklama yaptı

8 Mart 2018 0

Popüler kripto para borsası , dün saldırıya uğradı. Hackerlar, bazı kullanıcıların hesaplarındaki kripto paraları satarak yerlerine coin satın aldılar. Binance, konuyla ilgili resmi açıklama yayınladı.

Binance

7 Mart tarihinde 17.58-18.00 arasında Binance borsası üzerinde VIA/BTC marketinde olağanüstü hareketlilik yaşandı. Bunun ardından, Binance, para çekme işlemlerini durdurdu. Binance’tan gelen resmi açıklamaya göre, bu durum büyük çaplı bir kimlik avının sonucunda oluştu. Yine bu açıklamaya göre, saldırıyı gerçekleştiren kişiler uzun zamandır kimlik avı yapıyorlardı. 22 Şubat’ta ise bu kimlik avı dahada büyüdü ve Binance.com’a aşırı benzeyen bir alan adı kullanılarak (noktalı N harfi içeren alan adı) Binance kullanıcılarını kandırma yoluyla e-posta adresleri ve şifreleri toplandı.

Saldırganlar, çaldıkları her hesap için bir API anahtarı oluşturdular ve daha sonra 7 Mart günü yukarıda da belirtmiş olduğumuz 17.58-18.00 arasındaki 2 dakikalık süre içerisinde çaldıkları kullanıcıların kripto paralarıyla BTC alış ve daha sonra VIA coin alış emri verdiler. Sonrasında ise, önceden hazırlamış oldukları hesaplardan toplu şekilde VIA coin satışı gerçekleştirdiler. Bunun üzerine de Binance borsasından para çekme talebi bulundular ancak borsanın risk yönetim sistemi otomatik olarak para çekme işlemlerini askıya almıştı. Bu nedenle para çekimi işlemini gerçekleştiremediler. Bu olayın ardından kapsamlı bir güvenlik kontrolü yapıldı. Kontrolün ardından, Binance, tüm işlemlerin geri alındığını, para çekme işlemlerinin yeniden başladığını duyurdu.

Dünyanın en popüler kripto para borsalarından biri olan Binance üzerinde yaşanan bu olay, kripto para piyasasında büyük düşüşlere sebep oldu.

Konuyla ilgili Via Coin açıklaması

Konuyla ilgili Binance açıklaması

Binance açıklamasını resmi internet sitesinden okumak için buraya tıklayın.

Binance’ta Kimlik Avı ve Girişimi Durdurma Olayının Özeti

Değerli Binance kullanıcıları,

Mart 7, UTC 14: 58-14: 59’da, bu 2 dakikalık süre içerisinde, VIA / BTC piyasası anormal ticaret faaliyeti yaşadı. Otomatik risk yönetim sistemimiz tetiklendi ve tüm çekimler derhal durduruldu.

Bu, büyük ölçekte bir kimlik avı ve çalma girişiminin bir parçasıydı.

Şimdiye kadar: Bütün fonlar güvende ve hiçbir fon çalınmamış.

Bilgisayar korsanları, uzun bir süre kullanıcı hesabı kimlik bilgilerini topladılar. En erken kimlik avı saldırısı Ocak’ın başına kadar uzanmış gibi görünüyor. Ancak, 22 Şubat civarındaydı. Unicode alan adlarıyla çok sayıda phishing saldırısı görüldü ve binance.com’a çok benziyordu. 2 karakterin altında. Birçok kullanıcı bu tuzakları ve kimlik avı girişimleri için düştü. Bu kullanıcı hesaplarını edindikten sonra, bilgisayar korsanı basitçe her hesap için bir işlem API’sı anahtarı oluşturdu, ancak düne kadar başka işlem yapmadı.

Dün, söz konusu 2 dakikalık süre zarfında, bilgisayar korsanları API anahtarlarını kullandılar, VIA / BTC pazarında çok sayıda piyasa alımını sağladılar, yüksek fiyatı zorluyorlardı; 31 önceden yatırılmış hesap ise üstte VIA satıyordu. Bu, BTC’nin kimlik avı hesaplarından 31 hesaba taşınmasıydı. Çekilme talepleri daha sonra bu hesaplardan hemen sonra denendi.

Ancak, çekme işlemleri risk yönetim sistemimiz tarafından otomatik olarak devre dışı bırakıldıkça, para çekme işlemlerinin hiçbiri başarılı bir şekilde sonuçlanmamıştır. Ek olarak, hackerlar tarafından yatırılan VIA coinleri de donduruldu. Hacker sadece paraları çalmadı, kendi paralarını da tutmadı.

Bilgisayar korsanları iyi organize edilmişlerdi. Anında harekete geçecek kadar sabırlıydılar ve harekete geçmek için en uygun anı beklediler. Ayrıca kendi kazançlarını en üst düzeye çıkarmak için daha küçük bir likiditeye sahip bir para olan VIA’yı seçtiler.

Binance’ın kapsamlı bir güvenlik kontrolünden sonra para çekme işlemlerine kaldığı yerden devam edildi. Ticaret işlevselliği hiçbir zaman etkilenmedi. Bu bilgisayar korsanları ve BTC’leri tarafından VIA ya da başka paralar almak için kullanıldıkları hesapları olan bazı kullanıcılar var. Ne yazık ki, bu işlemler hackerların hesaplarına karşı muhatabı olarak çalışmadı. Bu nedenle, bu esnafı tersine çevirme konumunda değiliz. Yine tüm tüccarlara hesap bilgilerini korumak için özel önlemler almasını öneriyoruz.

Tüccarlarımızı korumak her zaman en öncelikliydi.

Desteğin için teşekkürler!

Binance Takımı

2018/03/08

Bir önceki yazımız olan Avustralya’da gazete bayileri, Bitcoin ve Ethereum satışına başladı başlıklı makalemizde Avustralya, Bitcoin ve Ethereum hakkında bilgiler verilmektedir.

Etiketler: Binance, Changpeng Zhao, Kripto Para Borsaları, VIA Kategoriler: Kripto Paralar
Paylaş TWEET Paylaş
İlgili Haberler
Yorum Yaz

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir