Binance kullanıcısının 50 bin dolarlık hesabı hacklendi

Dünyanın en büyük kripto para borsası olan Binance`deki bir kullanıcının 50 bin dolarlık hesabı bilgisayar korsanlarının saldırısına uğradı.

Kimliğiniz, SIM kartı kopyalama ve taklit etme yoluyla çalındığında ne yaparsınız? Ya tüm e-postalarınız ve sosyal medya kimlikleriniz de hack’lenirse? Oluruna mı bırakırsınız? Ve eğer 50 bin dolar değerinde kriptonun olduğu Binance hesabınız, şu anda platformdaki hesabınıza bağlı günlük limitleri kadar Bitcoin miktarlarını hortumlayan aynı hackerlar tarafından hack’lenirse?
 
Bu olaylar kulağa, oldukça aşırı gelse de 2 gün önce BeanThe5th nick’li bir Reddit kullanıcısının başına geldi.
 
Reddit kullanıcısının hızlı hareket etmesi sadece kimliğini değil, Binance cüzdanındaki kalan kripto varlıklarını da kurtardı.
 
OLAY NASIL GERÇEKLEŞTİ?
 
BeanThe5th adlı kullanıcı konuyla ilgili şu paylaşımda bulundu:
 
“Merhaba, SIM kartı kopyalama ve taklit etme yoluyla gerçekleştirilen bir hack saldırısına uğradım, e-postalarım, Twitter’ım, Facebook’um, borsalarım, kelimenin tam anlamıyla Binance hesabım da dahil olmak üzere her şeyim hacklendi. Bugün 2 BTC (günlük limit) çaldılar ve eğer hesap yarına kadar dondurulmazsa daha fazla çalacaklar. Oturum açtılar ve bir şekilde Google kimlik doğrulamamı devre dışı bıraktılar. Hesabımı geri alamıyorum. Microsoft, Binance ile ilgili hacklenmiş e-posta hesaplarını bana geri vermeye çalışıyor ama bunun 3 gün süreceğini söylüyorlar.”
 
Kullanıcı daha sonra, paylaşımının daha ilgi çekmesi ve böylelikle Binance’ın hesabını dondurması için r/Cryptocurrency Subreddit topluluğuna başvurdu:
 
“3 gün içinde, hackerlar bütün bakiyemi almış olacaklar, bu yüzden onlar daha fazla para çalmadan önce Binance hesabımın donmasına ihtiyacım var. Şanslıyım ki paramın olduğu diğer tüm borsaları dondurmayı başardım ama lütfen paylaşımı destekleyin beyler, bu sorunun gerçekten çözülmesine ihtiyacım var. Ayrıca, Binance’den bir kişi bunu görürse, alternatif bir e-postayla destek biletleri gönderdim ancak bunun çok fazla işe yarayacağını düşünmüyorum ve kesinlikle bir gün içinde cevaplanmayacak. Lütfen bana yardım edin.”
 
Paylaşım 1.900 destek oyu (upvote) ve 630 yorum aldı.
 
Yorumlar, desteklerini sunan diğer topluluk üyelerinin yanı sıra hesabını kilitleyen Binance ekibinden gelen yanıtları ve sadece Binance hesabı sorunlarını çözmek için değil, aynı zamanda dijital kimliği geri kazanmanın yöntemlerini da içeriyor.
 
Kullanıcı, hesabına SIM kartının kopyalanması yoluyla erişim sağlandığını söylüyor. Saldırganlar, SIM’in kontrolünü başarıyla kazandıktan sonra SMS kimlik doğrulamasını kullandılar.
 
Reddit kullanıcıları tarafından öne sürülen başka bir teori ise  kullanıcının bir çerez kaçırma (cookie hijacking) olarak bilinen bir saldırının kurbanı olduğuydu.
 
Üçüncü bir teori ise yaygın bir kimlik avı saldırısı olan Binance ile benzer bir alan adına sahip bir web sitesi aracılığıyla yönetildiğiydi (alan adındaki küçük bir fark ile).
 
Hacklere yol açan kimlik avı saldırılarını önlemek için önerilen yöntemlerden biri, arama motorlarını favori borsanızı aramak için kullanmamak. Eğer kullanılırsa karşınıza dolandırıcılık için şifrelerinizi çalan, oldukça benzer bir alan adına sahip bir site çıkabilir.

13.06.2018

Haberler

Bitcoin madenciliği fiyat düşüşüne rağmen artıyor

Bitcoin madencilik faaliyetleri, kripto paranın fiyatındaki düşüşe rağmen a

Avrupa futbolunun patronu da `blockchain` dedi

UEFA’nın resmi internet sitesinden yapılan açıklamaya göre, geliştirilen bl

Venezuela kripto para için Merkez Bankası kuruyor

Venezuela hükümeti kripto para konusunda yeni girişimlerine devam ediyor. Y

McAfee’nin `hacklenemez` cüzdanını hacklediler

Ünlü siber güvenlik uzmanı McAfee, en son girişimi olan kripto para cüzdanı

Jamaika Menkul Kıymetler Borsası kripto paraları da listeleyecek

Jamaika Menkul Kıymetler Borsası (JSE) kripto paraları yakında müşterileri

‘Kripto para piyasasında panik iyice gün yüzüne çıktı’

Kripto para piyasasındaki son durumu değerlendiren Samson Mow |||Geçen yıl