1. kısımda ne demek istediniz anlamadım, hangi veritabanı? daha önce kullanılmış bir kodu süresi bitmeden alıp işlem yaptırma diyorsanız o olmuyor, bu sistemi kullanan tüm sistemlerde üretilen kod tek sefer kullandırılır, aynı şifre ile süre bitmese bile başka bir işlem yaptırılmaz.

2. sms ve auth açıksa binance işleme göre sms + auth veya sadece auth soruyor. Ayarlarda bazılarını kendiniz ayarlayabiliyorsunuz ancak bazı belirledikleri sayfada kendi kurallarına göre soruyorlar.

3. whatsapp ve telegram otomatik indirmesi sadece belirli formatlar için geçerli, otomatik indirmenin açık olduğu formatlarda hazırlasa bile dosya içerik kontrolünde takılır, zero day açıkları ile yapılabilir ancak onu da böyle basit bir şey için kimse kullanmaz, zero day açıklarını bulanlar genelde üst düzeyleri hackleyen firmalara satıyorlar veya kendileri büyük balıkları avlamaya çalışıyor, kimse binanceda bakiyesi ne kadar var bilmediği bir adamda bulduğu bir zeroday açığını heba etmez, çünkü bulduktan sonra belirli bir süre sonra işletim sistemi veya antivirüslerin gözetimine takılıyor ve yakalanıyorlar. bknz: fransa başbakanının telefonunun hacklenmesi gibi büyük işlerde kullanılması.

4. fiziki olarak erişimi varsa diye özellikle belirtmemim sebebi bu zaten, anydesk, teamviewer ve diğer vnc yazılımlarına onaysız şifre tanımlayabiliyorsunuz. Şifreyi girilince pc başındaki kişinin kullanıcı onayına gerek kalmıyor. Ancak konu sahibi zaten api vs işlemleri kendisi yapmış o yüzden yazdığım bir çok senaryo devredışı.




gönderime ve diğer arkadaşlarınızın gönderisine istinaden şöyle bir senaryo olabilir, şimdi hesabınız sınırlandırılacak maili vs geldi diyorsunuz. sanırım 23ünde coinmarketcapden epostalar çalınmıştı, daha önce de ledger vs gibi firmalarda sızıntı olduğunu biliyoruz, şu olabilir; bu firmalar büyük firmalar ve avrupada kanunlara göre bu tür sızıntılar olduğunda bilgi vermezlerse büyük cezalar alıyor, o yüzden %100 olmasa bile %90 nelerin sızdığı ile ilgili rapor yayınlıyorlar. Ancak hepimiz bir çok siteye üye oluyoruz kripto ile alakalı, ufak sitelerin sızıntı olduğunda haberleri bile olmayabiliyor, sizin eposta adresiniz bir sızıntıda geçtiyse, binance'ın doğrulamalar ile alakalı mail attığı dönemde yollamış olabilir o epostayı, posta kutunuzu kontrol edin, belki bu doğrulama ile alakalı eposta veya başka bir eposta ile size bulaştırmış olabilirler virüsü.

Apiyi kendiniz eklemiş olabileceğinizi söylüyorsunuz, siz eklemiş bile olsanız, api key ve secret tam olarak ilk oluşturmada gösteriliyor sonrasında yıldızlanıyor, sadece api key görünür bir şekilde açık, ilk oluşturmadan sonra secret key gösterilmiyor, çekim yetkisini açsanız bile secret tekrar göremiyorsunuz.

İyi düşünün, internette bir şeyi görüp denerken bu apiyi oluşturmuş ve bir yazılıma girmiş olabilirsiniz. Onun haricinde paraların aktarıldığı cüzdanı bildirdiniz mi ? Binance, coinbase, cexio, gateio vs bir çok borsaya fonlarınızın bu cüzdan tarafından çalındığını bildirin, ki o cüzdandan başka cüzdana aktarılsa bile borsalar grayliste alıyor fonları, en azından çalana da yar etmemiş olursunuz.