Binance 12.000 TL Param Çalındı

Öncelikle geçmiş olsun.

API'lerde kod doğrulama olmaz, api'yi eklerken koyuyorlar o doğrulama işlemlerini ki doğrulama yapıldıktan sonraki aldığınız API'ye tekrar doğrulama koymanın bir mantığı yok. API'ler yazılımlar otomatik çalışsın insan müdahalesine gerek kalmasın diye var, API'ler bu tür işlemler için insan doğrulaması isteseydi en başta binance her gün gerçekleşen çekimleri gerçekleştiremezdi, onların sistemi de cüzdanlarla iç api'ler üzerinden haberleşiyor.
Onun haricinde api ekledikten sonra çekim yetkisi için 2. defa sms veya google auth doğrulaması yapmanız gerekiyor.

Şimdi senaryoda oturmayan bazı şeyler var, geçmişe baktığımızda önce pool.binance adresine girmiş oradan oturum açma denemesi yapmışsınız, two-factor yanlış olmuş sanırım tekrar login sayfasına gitmiş oradan tekrar giriş yapılmış two-factor girilmiş oturum açılmış. Sonrasında api eklenmiş, mailden doğrulama alınmış, onaylanmış ve çekim yetkisi verilmiş onun maili gelmiş. Bilgisayarınıza virüs girme senaryosu ile gidecek olursak, geçmiş listesinde göründüğü için chrome eklentisi ile yapılmış olabilir, yetkilendirme yükseltmesi olan bir eklenti ile arkaplanda otomatik girişleri yapabilir, yaptı diyelim aynı chrome process üzerinde olduğu için binance ve gmail oturumlarınıza erişebilir, onları kontrol edebilir, ancak auth var diyorsunuz, virüsün bunlara erişimi yok.

Doğrulamanın da bypass edildiği düşünülürse o zaman şöyle bir senaryo olması gerekiyor;
Chrome eklentisi değil, direkt olarak işletim sistemi üzerinde admin yetkisine sahip bir virus: chrome process üzerinde binance ve gmail erişimini sağlayabilir.
Google Auth doğrulamasını geçebilmesinin de tek yolu, auth yedek anahtarı bir metin dosyasında bilgisayarınızda yedeklenmiş olabilir. Pc'deki dosyaları tarayarak oradan erişmiş olabilir, veya telefonunuzda Google auth ile beraber pc'inizde Authy kullanıyorsunuzdur oradan erişebilir.

Bunun haricinde Aynı anda hem telefonunuzun hem bilgisayarınızın hacklendiği bir senaryo ancak manuel olarak birisi fiziki müdahale yaparak yapabilir. Başka bir senaryo bulmak çok zor.

Bu arada muhtemelen Google auth ile doğrulama açık olduğu için tüm işlemlerde sms doğrulama istemiyor, büyük ihtimalle eposta + auth kodu ile açılmıştır api oluşturması ve api çekim yetkilendirmesi.

Eğer listedeki işlemleri siz yapmadıysanız, yapan kişi emin olmak istemiş gibi, ön yazırlık gibi api eklenmiş, güvenlik sayfasına girilmiş, oltalama kod ayarlarına vs bakılmış. Yapılan işlemler otomatik bir virus'un yapacağı şeyler değil, böyle bir virus yazdığımızı düşünsek virüse emin olmak için bu sayfalara gezdirmeyiz. Elle yapılmış gibi geliyor bana, uzak masaüstü bağlantısı, anydesk vs program kurulu mu? belki daha önce çevrenizden birisi anydesk kurdu şifre ile otomatik giriş yaptı?

Yani senaryolara baktığımızda virus veya eklenti işi olduğunu sanmıyorum, yapılan işlemler, girilen sayfalar elle yapılmış. Eğer öyleyse google auth uygulamasına bakın, birisi export etmişse orada görebilirsiniz.

Arkadaşlar Pc başındaydım ben yani o zaman, benim şüphem binance taraflı. Koskoca şirket benim 1.000$ parama tenezül edecek değildir tabii ama insanın aklınada gelmiyor değil. Benim APİ ile hiçbir işim yok yani kendim neden aktif edeyim. Binanceye Login olmamla beraber apinin tanımlanması bir olmuş ama hem telefona hemde maile kod gelmiş. Bu kodları görmemem imkansız illaki görmüşümdür o zaman. 7/24 Bilgisayardayım Telefonda önümden bir dakika bile ayrılmaz. Bu durumdan hiçbirşey anlamadım. Bundan dolayıdır ki Binance'den şüphelenmeye başladım. Bireysel hesaplara benim rızam olmadan çekim sağlandı ve kimseye hesap soramıyorum.

burda birazcıkta olsa binancenin eksiği var kodlar anlık iletilmiyor aktarımı durdurmadan önce ekstra onaylar gerekmiyor vs vs ama bunu yapabilecek hiç bişey yok hocam sistemsel bir açık değil bu, bu bir sistem eksikliğidir adamlara sormaya kalksan sistemimizde açık yok malesef sistemimizde bu özellik yoktur derler, senin kaybettiğin tutarıda telafi etmezler bu olabilcek bişeydi nazar gibi düşün bir daha başına gelmemesi için gereken önlemleri al ben ne kadar bilgili olursam olayım gerekirse hackingin kralı olan adam olsun gene böyle bir durumla karşılaşabilir kripto parayı kripto para yapan kimseye hesap soramamaktan tutun gizliliğidir, aktarımlarıdır vs vs bir çok şey var hocam yani sen bu piyasaya girerek bu riskide kabul etmiş oluyorsun binevi

mesela d-livede bizim yayıncı hesabımız vardı bir arkadaşla ortak çalışıyorduk hesabı çaldı hesabın mail adresi benim üzerimeydi şifre vs her türlü önlem alınmıştı ama e-posta değiştirirken ne onay isteniyordu nede kod geliyordu direk onay gerekmeden sorgusuz sualsiz d-livede e-posta değiştirebiliyordun o yüzden hesap çalındı bunu d-liveye sorduğumda sisteminizde böyle bir açık var mail değiştirirken onay istemiyor sisteminiz diye supportun bana vermiş olduğu cevap hayır sistemimizde açık yok sistemimizde bu özellik bulunmamaktadır dendi bende ortada kaldım olan kazandığımız paraya ve takipçilere oldu.

allah kimsenin başına vermesin çok geçmiş olsun cidden

Çok teşekkürler hocam, evet sistem eksikliği ne yazık ki. Benim şuan ki amacım kaldığım yerden devam etmek fakat nereden hacklendiğimi hala bilemiyorum bilsem ona göre önlem alacağım. Şöyle bir durumda var birkaç borsada daha param var sadece Binance'de ki çalındı ve gizemliliğini hala koruyor olay. Ben Binance harici alternatif borsalara bakıyorum kapsamlı değiller Binance kadar. Bu sebepten hala Binancede devam etmek istiyorum ama bu şüpheyle nasıl olacak orasınıda bilmiyorum.

.

Can alıcı soruyu sorayım Kaspersky + Malwarebytes kullanıyormuydunuz ? Hem mobilde hemde PC'de ? Arkadaşlar yazmış ama %100 fud'lu trojan yemişsiniz.Henüz bulunmamış rapor edilmemiş yada fud eden baya sağlam saklamış ki bulunmamış.Geçmiş olsun hocam.