1.kisim authenticor kisminda yanilginiz var hocam authenticor şifresine erişmek için diğer herhangi bir veritabanina baksaniz bile authenticorda bulunan süreden dolayi gecikiyor
2.kisim
belkide en başindan beri sadece pc rati vardi ve borsa hesabi kişinin pcsinde açikti bu yüzden login ekrani için sms talep etmesine gerek kalmadi ve dediğiniz gibi auth olduğu için api yetkilendirmesinde ek sms onayina vs gerek kalmamiştir böyle bir durumda var sonuçta hesaba girerken auth onayindan geçen sms ve mail onayindan geçen login yapan kişi bizim hocamiz ise hacker en başindan beri girmesini beklemiş bile olabilir
3.kisim ayni anda hem pc hem mobil ratlamak için manuel hareket etmek gerekiyor fiziki müdahale kismi hatali eğer kişinin pcsi ratli ise down to hack yöntemine uyum sağlayan herhangi bir rat ile web whatsapp üzerinden yada telegram uzerinden başkasina dosya atip o dosya kendi telefonumuza otomatik indirebiliyoruz hal böyle olunca siber saldirilarda sadece pcye saldirmak yeterli oluyor ağ saldirisinda bile down to hack yolundan hem mobil hem pc hem tablet hem tv bile hacklenebiliyor illa fiziki olmasina gerek yok yani hocam
4.kisim anydesk kismi hocam burda haklisiniz ama anydeskte bağlanti atmadan önce karşindaki kişinin senin bağlanti isteğini kabul etmesi gerek hocamiz zaten ben yaptim diyor pcyi geriye alip o süre zarfina bakip anydesk yüklü olup olmadiğini görmek gerek olsa dahi uzaktan kontrol olarak yapilirken bizim hocamiz ekranda seyircimi kalicak direk haberi olur bağlantiyi koparir yani mantiken
1. kısımda ne demek istediniz anlamadım, hangi veritabanı? daha önce kullanılmış bir kodu süresi bitmeden alıp işlem yaptırma diyorsanız o olmuyor, bu sistemi kullanan tüm sistemlerde üretilen kod tek sefer kullandırılır, aynı şifre ile süre bitmese bile başka bir işlem yaptırılmaz.
2. sms ve auth açıksa binance işleme göre sms + auth veya sadece auth soruyor. Ayarlarda bazılarını kendiniz ayarlayabiliyorsunuz ancak bazı belirledikleri sayfada kendi kurallarına göre soruyorlar.
3. whatsapp ve telegram otomatik indirmesi sadece belirli formatlar için geçerli, otomatik indirmenin açık olduğu formatlarda hazırlasa bile dosya içerik kontrolünde takılır, zero day açıkları ile yapılabilir ancak onu da böyle basit bir şey için kimse kullanmaz, zero day açıklarını bulanlar genelde üst düzeyleri hackleyen firmalara satıyorlar veya kendileri büyük balıkları avlamaya çalışıyor, kimse binanceda bakiyesi ne kadar var bilmediği bir adamda bulduğu bir zeroday açığını heba etmez, çünkü bulduktan sonra belirli bir süre sonra işletim sistemi veya antivirüslerin gözetimine takılıyor ve yakalanıyorlar. bknz: fransa başbakanının telefonunun hacklenmesi gibi büyük işlerde kullanılması.
4. fiziki olarak erişimi varsa diye özellikle belirtmemim sebebi bu zaten, anydesk, teamviewer ve diğer vnc yazılımlarına onaysız şifre tanımlayabiliyorsunuz. Şifreyi girilince pc başındaki kişinin kullanıcı onayına gerek kalmıyor. Ancak konu sahibi zaten api vs işlemleri kendisi yapmış o yüzden yazdığım bir çok senaryo devredışı.
Hocam zahmet edip uzun uzun yazdığınız için çok teşekkür ederim. Pool Binanceye felan ben girdim, benim anlamadığım nokta ben mi aktif ettim bu apiyi orasını hatırlamıyorum hiçbir şekilde. Ama Binance Pool'a baktığımı hatırlıyorum. 15 Ekim tarihinde Mail Geldi hesabınızı doğrulayın yoksa sınırlandırılacak diye bende şüphelendim ve canlı desteğe yazdım; Benim zaten hesabım kimlik onaylı neden gönderdiniz dedim onlarda herkese gönderdik sizin birşey yapmanıza gerek yok hesabınız zaten doğrulanmış normal bir şekilde devam edebilirsiniz denildi. Ardından Phishingi önlemek için Ayar yaptım ve ordaki ayarları yapan kişi benim. Ama Apiyi Aktif Eden Kişi Ben Değilim, Aklımda Zerre Öyle Birşey Yok ve Hem telefona hem maile kod gelmiş api eklenirken. Bilgisayardaki kişi %100 Benim. Ama Apiyi ben mi ekledim niye ekledim hiç bilmiyorum hatırlamıyorumda. Sadece güvenliği artırmak amaçlı ayarlar yaptım Binance Güvenlik Bölümünden. Paramı çeken hesap hala tutuyor ve sadece 1 işlem gerçekleştirmiş bu zamana kadar o cüzdan o da benim param.
Anlamadığım nokta geçmişe bakıyorum api eklenecek hiçbir kaide yok. Yani lak diye sebepsiz yere api eklemişim gibi olmuş yani saçma geliyor bana.
Api eklemem için Binance Api sayfasında olmam lazım bir yandan ama Sadece gelen maili okumuş gözüküyorum.
gönderime ve diğer arkadaşlarınızın gönderisine istinaden şöyle bir senaryo olabilir, şimdi hesabınız sınırlandırılacak maili vs geldi diyorsunuz. sanırım 23ünde coinmarketcapden epostalar çalınmıştı, daha önce de ledger vs gibi firmalarda sızıntı olduğunu biliyoruz, şu olabilir; bu firmalar büyük firmalar ve avrupada kanunlara göre bu tür sızıntılar olduğunda bilgi vermezlerse büyük cezalar alıyor, o yüzden %100 olmasa bile %90 nelerin sızdığı ile ilgili rapor yayınlıyorlar. Ancak hepimiz bir çok siteye üye oluyoruz kripto ile alakalı, ufak sitelerin sızıntı olduğunda haberleri bile olmayabiliyor, sizin eposta adresiniz bir sızıntıda geçtiyse, binance'ın doğrulamalar ile alakalı mail attığı dönemde yollamış olabilir o epostayı, posta kutunuzu kontrol edin, belki bu doğrulama ile alakalı eposta veya başka bir eposta ile size bulaştırmış olabilirler virüsü.
Apiyi kendiniz eklemiş olabileceğinizi söylüyorsunuz, siz eklemiş bile olsanız, api key ve secret tam olarak ilk oluşturmada gösteriliyor sonrasında yıldızlanıyor, sadece api key görünür bir şekilde açık, ilk oluşturmadan sonra secret key gösterilmiyor, çekim yetkisini açsanız bile secret tekrar göremiyorsunuz.
İyi düşünün, internette bir şeyi görüp denerken bu apiyi oluşturmuş ve bir yazılıma girmiş olabilirsiniz. Onun haricinde paraların aktarıldığı cüzdanı bildirdiniz mi ? Binance, coinbase, cexio, gateio vs bir çok borsaya fonlarınızın bu cüzdan tarafından çalındığını bildirin, ki o cüzdandan başka cüzdana aktarılsa bile borsalar grayliste alıyor fonları, en azından çalana da yar etmemiş olursunuz.