Bitcoin Forum

Local => Servisler => Topic started by: tesla80 on March 09, 2018, 11:37:55 AM



Title: Binance'den uzak durun [Çözüldü]
Post by: tesla80 on March 09, 2018, 11:37:55 AM
Edit (14.03.2018) : Problem çözülmüştür.

Binance'de 2FA açığı var, paranızı çalarlar ve Binance sorumluluk almaz, ortada kalırsınız!

Önemli not : Bu bir güvenlik destek hizmeti başlığı değildir. Sadece bilgilendirme amaçlı açılmış ve sizin kendi fikirlerinizin önem arz etmediği, tecrübeyle sabit bir duruma ait mesaj içermektedir. Alacağınız aksiyon sadece sizi ilgilendirir.

2-3 Mart da yakın bir arkadaşımın bilgisayarına virüs yerleştirip 1.3 BTC / ~60.000 TL parasını çaldılar.
Kısaca hacker 2FA korumalı hesaba login olmuş ve tam 2 tane 2FA korumalı withdraw işlemi yapabilmiş. Bunu pishing ile yapmanın imkanı yoktur.
Güvenlik yazılımları uzmanı olduğum için arkadaşım bana geldi ve biz de ekip olarak olayı inceledik.
Bu incelemenin sonunda gördük ki Binance borsasındaki 2FA korumasını aşmanın bir yolu mevcut.

Bilgisayarda ve cep telefonunda Bitdefender antivirüs kurulu durumda idi. Gmail ve Binance 2FA korumaları açıktı.
Arkadaşımın bilgisayarına Trojan ve Keylogger yerleştirip e-mail dahil bütün şifrelerini almışlar, Gmail 2FA yı da pishing ile aşmışlar.
Fakat Binance 2FA korumasını aşmalarının normalde bir yolu yok.

Bunu detaylı incelediğimizde ki tam bir ispat çıkarmak 1 haftamızı aldı, gördük ki web sitesi, masaüstü uygulaması ve mobil uygulamaların ortak kullandığı web serviste güvenlik açığı var.
Bu durum geçen gün yaşanan VIA coin olayını da açıklar nitelikte. Orada da 2FA korumalı ve API key oluşturmamış hesaplar VIA coin pumpına dahil edilmişti.

Binance destek sayfasında 10 tane ticket açtık ve sorular yöneltip olayı anlattık, ispatlarıyla web servis açığını bildirdik. Resimler, kodlar, dosyalar, test ortamı dahil herşeyi kendilerine sunduk.
İlk mesajımıza dönüş oldu, sonrakilere asla dönüş yapmadılar. Zira kabul etseler paramızı geri ödemeliler.

Dönüş mesajı şöyle:
Quote
您的请求(706616)已更新。要添加另外的评论,请回复此电邮。
Your request (706616) has been updated. To add another comment, please reply to this email.
CS Alice (Binance)
Mar 3, 06:43 CST

Hi,
If unusual IP address signed-in occur and has withdrew all coins already, it is obviously that your account may has been hacked already. It is unfortunately that you risk losing coins, it is suggested to contact target address owner for help.
On the other hand, below 4 tips are helpful for security:
1.Clean Trojan & Virus, may be required format disk/reinstall OS under extreme risk situation;
2.Modify password of Binance account in a timely manner;
3.Rest 2FA( Google authentication or SMS authentication);
4.Ensure the security your Email account;

PLEASE have a look at this article as well for how to secure your account properly:
https://steemit.com/binance/@czbinance/securing-your-trading-account

With kindest wishes,
Binance Support Team
Alice

Kısacası, paranız çalınır ve ne kadar uzman olursanız olun Binance kıvırır ve siz ortada beş parasız kalırsınız.

Daha fazla detay için şu başlıklarda yazdıklarımı okuyabilirsiniz.
https://bitcointalk.org/index.php?topic=3070507.0
https://bitcointalk.org/index.php?topic=3082871.0

Söz konusu 2FA açığını internete versek binlerce kişinin canı yanacak, bunu da göze alamayız o yüzden kendi kaybımızla susup oturmaktan başka bir yol yok sanıyorum.

Not : Bana inanmayabilirsiniz, sorgulama hakkınıza saygı duyuyorum ve burada herkesin UZMAN olduğunun farkındayım, sadece sizi uyararak vicdani görevimi yerine getirmek istedim.


Title: Re: Binance'den uzak durun
Post by: bitskytr on March 09, 2018, 12:15:14 PM
Binance'de 2FA açığı var, paranızı çalarlar ve Binance sorumluluk almaz, ortada kalırsınız!

2-3 Mart da yakın bir arkadaşımın bilgisayarına virüs yerleştirip 1.3 BTC / ~60.000 TL parasını çaldılar.
Kısaca hacker 2FA korumalı hesaba login olmuş ve tam 2 tane 2FA korumalı withdraw işlemi yapabilmiş. Bunu pishing ile yapmanın imkanı yoktur.
Güvenlik yazılımları uzmanı olduğum için arkadaşım bana geldi ve biz de ekip olarak olayı inceledik.
Bu incelemenin sonunda gördük ki Binance borsasındaki 2FA korumasını aşmanın bir yolu mevcut.

Bilgisayarda ve cep telefonunda Bitdefender antivirüs kurulu durumda idi. Gmail ve Binance 2FA korumaları açıktı.
Arkadaşımın bilgisayarına Trojan ve Keylogger yerleştirip e-mail dahil bütün şifrelerini almışlar, Gmail 2FA yı da pishing ile aşmışlar.
Fakat Binance 2FA korumasını aşmalarının normalde bir yolu yok.

Bunu detaylı incelediğimizde ki tam bir ispat çıkarmak 1 haftamızı aldı, gördük ki web sitesi, masaüstü uygulaması ve mobil uygulamaların ortak kullandığı web serviste güvenlik açığı var.
Bu durum geçen gün yaşanan VIA coin olayını da açıklar nitelikte. Orada da 2FA korumalı ve API key oluşturmamış hesaplar VIA coin pumpına dahil edilmişti.

Binance destek sayfasında 10 tane ticket açtık ve sorular yöneltip olayı anlattık, ispatlarıyla web servis açığını bildirdik. Resimler, kodlar, dosyalar, test ortamı dahil herşeyi kendilerine sunduk.
İlk mesajımıza dönüş oldu, sonrakilere asla dönüş yapmadılar. Zira kabul etseler paramızı geri ödemeliler.

Dönüş mesajı şöyle:
Quote
您的请求(706616)已更新。要添加另外的评论,请回复此电邮。
Your request (706616) has been updated. To add another comment, please reply to this email.
CS Alice (Binance)
Mar 3, 06:43 CST

Hi,
If unusual IP address signed-in occur and has withdrew all coins already, it is obviously that your account may has been hacked already. It is unfortunately that you risk losing coins, it is suggested to contact target address owner for help.
On the other hand, below 4 tips are helpful for security:
1.Clean Trojan & Virus, may be required format disk/reinstall OS under extreme risk situation;
2.Modify password of Binance account in a timely manner;
3.Rest 2FA( Google authentication or SMS authentication);
4.Ensure the security your Email account;

PLEASE have a look at this article as well for how to secure your account properly:
https://steemit.com/binance/@czbinance/securing-your-trading-account

With kindest wishes,
Binance Support Team
Alice

Kısacası, paranız çalınır ve ne kadar uzman olursanız olun Binance kıvırır ve siz ortada beş parasız kalırsınız.

Daha fazla detay için şu başlıklarda yazdıklarımı okuyabilirsiniz.
https://bitcointalk.org/index.php?topic=3070507.0
https://bitcointalk.org/index.php?topic=3082871.0

Söz konusu 2FA açığını internete versek binlerce kişinin canı yanacak, bunu da göze alamayız o yüzden kendi kaybımızla susup oturmaktan başka bir yol yok sanıyorum.

Not : Bana inanmayabilirsiniz, sorgulama hakkınıza saygı duyuyorum ve burada herkesin UZMAN olduğunun farkındayım, sadece sizi uyararak vicdani görevimi yerine getirmek istedim.

binance örneğinde 2FA aşılmış gibi görünüyor tesla80 nin verdiği linklerde bahsediliyor oltaya geldinmi 2fa şifreni sen girdiğin gibi korsanda giriyor, muhtemel böyle geçtiler 2fa yı ve key oluşturup bu keyi alıp beklemeye geçtiler. Coin çekmek için mail onayı gerekiyor , bir de mail kırmakla uğraşmamak için key ile başka koin almak daha pratik ve kolay bir çözüm burda onu seçmiş korsan ama yine binance nin suçu yok hatta korsanları engellemişler iyi iş çıkarmışlar.
Hocam burada gözünüzden kaçar birşey var, adım adım gidelim.
Borsa şifrenizi, mailinizi hacklediler, herşeyi biliyorlar. Sadece 2FA yı bilmiyorlar diyelim.
1 - Kullanıcı borsaya girerken, keylogger sayesinde hacker da 2FA yı geçip borsaya login olabilir.
Sonrasında isterse al sat işlemleri yapar ama withdraw yada API key işlemi yapamaz.
2 - Hacker withdraw yapmak istiyor ama kullanıcı bu menüye gitmeyecektir, hacker ın 2FA yı geçme şansı yok. Orada bir 2FA sorulacak ve hacker da bu yok.
3 - Hacker API key oluşturmak istiyor ama kullanıcının bu kısımla işi yok, yine API key oluşturmak için 2FA sorulacak ve hacker da bu yok.
4 - Hacker mevcut API key in secret şifresini öğrenmek istiyor, göster butonuna tıkladığında yine 2FA sorulacak ve hacker da bu yok.

Yani hacker ancak ve ancak kullanıcı ile birlikte login olabilir, sonrasında 2FA açıksa API key yada Withdraw işlemi gerçekleştiremez.

Bu da gösteriyor ki Binance ın sisteminde açık var ve binlerce kişinin 2FA sı aşılmış. Bunu hiç bir pishing mantığı ile yapamazlar, zira bir pishing sitesi 2FA Phrase i bilmiyor ki, kullanıcıya 2FA sordursun. Phrase i de Binance da görüntüleyen kısım yok. Bir defa 2FA aktif edilirken görüntüleniyor, sonrasında bu yok.

Benim arkadaşımın parasını daha yeni çaldılar, hacker Binance a login olmuş ve 2 defa withdraw yapmış, tam 2 tane. Bunu yapması için 2 defa 2FA yı geçmiş olmalı. Bu ise 2FA Phrase i ele geçirmekle ancak mümkün olabilir. O halde yine görüyoruz ki Binance ın kendi sisteminde açık olmalı.

Şu an gördüğüm ise, bunu ispatlamama rağmen Binance herşeyi reddediyor, kancık gibi kıvırıyor. Arkadaşımızın parasının çalınmasında onların da suçu var ve bunu kabul etmiyorlar. Artık cevap bile vermiyorlar.
Kısacası bu borsalara üye olurken çok hoş güzel ama başınıza birşey geldiğinde yalnız kalıyorsunuz. Şu an Binance ın yaptığı sadece tribünlere oynamaktan ibaret. Kendi görüp yaşadığım olayda aslında nasıl kıvırdıklarını anladım. Binance defalarca hacklenmiş bir site, çoğunu da kabul etmediler kıvırdılar.
Binance a kızıp güvenlik açığını internete versem onlarca kişinin parası heba olacak, ona da gönlüm el vermez. Bugün kontrol ettim açık hala duruyor, çözecekler diye umut etmiştim ama duruyor!

https://bitcointalk.org/index.php?topic=3082871.msg31886087#msg31886087


her iki yazınızı okuyorum ve birinde kandırıldım diyorsunuz, diğerinde yapamzlar böyle birşey diyorsunuz.
dedikleriniz yalan ya da yanlış demiyorum ama tutarsız yerleri var.
daha açık olur musunuz?

ip log ekranı , withdraw ekranı vb. gibi....


Title: Re: Binance'den uzak durun
Post by: tesla80 on March 09, 2018, 12:19:51 PM
Hiç bir tutarsızlık yok, dikkatli okuyun, birisi Gmail 2FA, diğeri Binance 2FA. Bu konu yoğun dikkat gerektiriyor.

Binance 2FA yı pishing ile aşamazlar (withdraw aşamasında).
Gmail 2FA yı pishing ile aşabilirler.
İstediğiniz detaylar ana mesajda verdiğim linklerde mevcuttur.


Title: Re: Binance'den uzak durun
Post by: bitskytr on March 09, 2018, 12:25:24 PM
Binance 2FA yı nerden alıyorlar peki ?


Title: Re: Binance'den uzak durun
Post by: tesla80 on March 09, 2018, 12:27:17 PM
Binance 2FA yı nerden alıyorlar peki ?

Bunu detaylı incelediğimizde ki tam bir ispat çıkarmak 1 haftamızı aldı, gördük ki web sitesi, masaüstü uygulaması ve mobil uygulamaların ortak kullandığı web serviste güvenlik açığı var.


Title: Re: Binance'den uzak durun
Post by: bitskytr on March 09, 2018, 12:30:51 PM
boş binance hesabımın şiflerini veriyim 2 fa yı aşın bir hele.

açık var ama withdraw yapılamaz diyorum ben, yanlış anlaşılmasın.


Title: Re: Binance'den uzak durun
Post by: tesla80 on March 09, 2018, 12:38:16 PM
boş binance hesabımın şiflerini veriyim 2 fa yı aşın bir hele.
Sana birşey ispatlamama gerek yok. Sadece insanları uyarmak için bu başlığı açtım.
Okumadan saçma sorular sorup durma lütfen.


Title: Re: Binance'den uzak durun
Post by: bitskytr on March 09, 2018, 12:42:02 PM
adamlar koca borsada via ile heryeri hoplattı ama withdraw yapamadılar.
bu kadar uzun zaman planlanmış bir işte adamlar çok mu acemi ki böyle bir yola başvurdular.

2fa ile kullandığınız telefon pishing yemiş belli ki, konu neden binance güvenliğine geliyor.
he ben o borsayı kullanmıyorum, ama söyledikleriniz biraz mizahsen gibi.


Title: Re: Binance'den uzak durun
Post by: tesla80 on March 09, 2018, 12:56:54 PM
adamlar koca borsada via ile heryeri hoplattı ama withdraw yapamadılar.
bu kadar uzun zaman planlanmış bir işte adamlar çok mu acemi ki böyle bir yola başvurdular.

2fa ile kullandığınız telefon pishing yemiş belli ki, konu neden binance güvenliğine geliyor.
he ben o borsayı kullanmıyorum, ama söyledikleriniz biraz mizahsen gibi.
Hala saçma mantıklar üzerinden yürüyorsun ama yine de cevap vermeye çalışayım.

1 - Tüm borsalarda toplu withdraw işlemleri için triggerlar bulunur ve hackerlar bunu yapamayacaklarını biliyor olmalı.
2 - Telefon da pishing yese yine Binance 2FA yı withdraw aşamasında geçecek bir bilgiye erişim imkanı yok. Telefonun içinde 2FA Recovery Phrase çıkmaz.

Sizi anlıyorum, bu foruma hele türkçe bölüme böyle bir iddia ile gelen birisini illa ki aşağılayacaktınız. Bu beklentiyle açtım başlığı zaten.
Sadece uyarımı yapayım, gerisi beni ilgilendirmez.


Title: Re: Binance'den uzak durun
Post by: bitcamilo on March 09, 2018, 01:28:19 PM
Zamanında sim kartımız kopyalanıp bir iki borsaya girilip hesabımıza sızıldığında "telefon numaranızı whatsapp gruplarına verirseniz böyle olur" diyenler ne kadar hatalıysa @tesla80'ın en ufak ayrıntısına kadar olayı açıklamasına rağmen yok öyle bir şey diyenler de aynı hatayı yapıyor. Binance'a güvenmiyorum kullanmıyorum da kullanacağımı da düşünmüyorum ama bir kaç gün önce olan olayların öyle basit bir api key çalınması mevzusu olmadığını düşünüyorum çünkü API servisini kullanmadığı halde hesabına girilenlerin olduğu yönünde söylentiler var.

Poloniex yıllardır piyasada olan bir servis kimbilir ne badireler ne fraud denemeleri atlattılar binance şunun şurasında bir kaç aydır var mutlaka sağında solunda açık vardır tespit edilmemiş.


Title: Re: Binance'den uzak durun
Post by: bitskytr on March 09, 2018, 01:38:13 PM
adamlar koca borsada via ile heryeri hoplattı ama withdraw yapamadılar.
bu kadar uzun zaman planlanmış bir işte adamlar çok mu acemi ki böyle bir yola başvurdular.

2fa ile kullandığınız telefon pishing yemiş belli ki, konu neden binance güvenliğine geliyor.
he ben o borsayı kullanmıyorum, ama söyledikleriniz biraz mizahsen gibi.
Hala saçma mantıklar üzerinden yürüyorsun ama yine de cevap vermeye çalışayım.

1 - Tüm borsalarda toplu withdraw işlemleri için triggerlar bulunur ve hackerlar bunu yapamayacaklarını biliyor olmalı.
2 - Telefon da pishing yese yine Binance 2FA yı withdraw aşamasında geçecek bir bilgiye erişim imkanı yok. Telefonun içinde 2FA Recovery Phrase çıkmaz.

Sizi anlıyorum, bu foruma hele türkçe bölüme böyle bir iddia ile gelen birisini illa ki aşağılayacaktınız. Bu beklentiyle açtım başlığı zaten.
Sadece uyarımı yapayım, gerisi beni ilgilendirmez.

sizin konuda 20-25 dakika adamlar hesabınızda geziyor. toplu olabilecek bir durum yok sizin olayınız sizinde kabul ettiğiniz gibi gmail 2fa pishing ile çalınmış fakat kabul etmediğiniz olay binance 2fa da pishing ile çalınmış.

sizim olayınızda hayalet ekran ile binance girişiniz logout yapılıyor kopyasından ve siz tekrar giriş için isteiğiniz 2fa şifreler ile withdraw yapılıyor. sizise bunu login için kullanacağınızı düşünüyorsunuz.
mail zaten adamların elinde oyuncak u şekilde btc ler çalınıyor.

konuyu daha fazla uzatmıyorum. bilgisayarınızda paket dinlemeler ile bunu aslında rahatlıkla görebilirsiniz.
geçmiş olsun.


Title: Re: Binance'den uzak durun
Post by: tesla80 on March 09, 2018, 01:58:38 PM
sizin konuda 20-25 dakika adamlar hesabınızda geziyor. toplu olabilecek bir durum yok sizin olayınız sizinde kabul ettiğiniz gibi gmail 2fa pishing ile çalınmış fakat kabul etmediğiniz olay binance 2fa da pishing ile çalınmış.

sizim olayınızda hayalet ekran ile binance girişiniz logout yapılıyor kopyasından ve siz tekrar giriş için isteiğiniz 2fa şifreler ile withdraw yapılıyor. sizise bunu login için kullanacağınızı düşünüyorsunuz.
mail zaten adamların elinde oyuncak u şekilde btc ler çalınıyor.

konuyu daha fazla uzatmıyorum. bilgisayarınızda paket dinlemeler ile bunu aslında rahatlıkla görebilirsiniz.
geçmiş olsun.
Arkadaşım sana son defa cevap yazıyorum ve ana başlığa "bu bir güvenlik destek hizmeti değildir" ibaresi koyacağım.
1 -) 1 Login ve 2 withdraw işlemi için 3 tane 2FA kodu gerekiyor. Burada kullanıcı bu kodu sadece 1 defa giriyor ve login+withdraw+withdraw süreleri arasında dakikadan fazla zaman var.
2 -) Konu benim bilgisayarımda olmadı, onu bile anlamamışsın, okuma konusunda cidden sıkıntıların var.
3 -) Binance web servis üzerinden istediğim kullanıcının 2FA bilgisini çekebiliyorum, bunu binance a bildirdim ve sorunun çözülmesini istiyorum, show yapmak için değil senin gibi arkadaşlarımıza iyiliğim dokunsun diye bu başlığı açma hatasını yaptım. Bu iyiliği sizin hak ettiğinizi düşündüm sadece. Normalde güvenlik analizleri çok yüksek paralara yapılır.
4 -) Kimse VIA coin olayında aşılan 2FA ları açıklamıyor, binance ilk açıklaması BOT yaptı, 2. açıklaması pishing ile oldu şeklinde. Asıl tutarsız şey arıyorsan, binance ın bakım var diye apar topar 3 gün tüm siteyi kapatmasının altındaki nedenleri araştır.
5 -) Malesef Türk insanı herşeyin uzmanı ve bilginidir, her gizemli durumu 5dk lık muhabbet arasında açıklayabilir ve çözüme kavuşturabilir. Bu kavramı çok iyi biliyorum, Hacker Türkten öğrensin.

Lütfen sen daha da yazma çok rica ediyorum senden.


Title: Re: Binance'den uzak durun
Post by: bitskytr on March 09, 2018, 02:05:44 PM
sizin konuda 20-25 dakika adamlar hesabınızda geziyor. toplu olabilecek bir durum yok sizin olayınız sizinde kabul ettiğiniz gibi gmail 2fa pishing ile çalınmış fakat kabul etmediğiniz olay binance 2fa da pishing ile çalınmış.

sizim olayınızda hayalet ekran ile binance girişiniz logout yapılıyor kopyasından ve siz tekrar giriş için isteiğiniz 2fa şifreler ile withdraw yapılıyor. sizise bunu login için kullanacağınızı düşünüyorsunuz.
mail zaten adamların elinde oyuncak u şekilde btc ler çalınıyor.

konuyu daha fazla uzatmıyorum. bilgisayarınızda paket dinlemeler ile bunu aslında rahatlıkla görebilirsiniz.
geçmiş olsun.
Arkadaşım sana son defa cevap yazıyorum ve ana başlığa "bu bir güvenlik destek hizmedi değildir" ibaresi koyacağım.
1 -) 1 Login ve 2 withdraw işlemi için 3 tane 2FA kodu gerekiyor. Burada kullanıcı bu kodu sadece 1 defa giriyor ve login+withdraw+withdraw süreleri arasında dakikadan fazla zaman var.
2 -) Konu benim bilgisayarımda olmadı, onu bile anlamamışsın, okuma konusunda cidden sıkıntıların var.
3 -) Binance web servis üzerinden istediğim kullanıcının 2FA bilgisini çekebiliyorum, bunu binance a bildirdim ve sorunun çözülmesini istiyorum, show yapmak için değil senin gibi arkadaşlarımıza iyiliğim dokunsun diye bu başlığı açma hatasını yaptım. Bu iyiliği sizin hak ettiğinizi düşündüm sadece. Normalde güvenlik analizleri çok yüksek paralara yapılır.
4 -) Kimse VIA coin olayında aşılan 2FA ları açıklamıyor, binance ilk açıklaması BOT yaptı, 2. açıklaması pishing ile oldu şeklinde. Asıl tutarsız şey arıyorsan, binance ın bakım var diye apar topar 3 gün tüm siteyi kapatmasının altındaki nedenleri araştır.
5 -) Malesef Türk insanı herşeyin uzmanı ve bilginidir, her gizemli durumu 5dk lık muhabbet arasında açıklayabilir ve çözüme kavuşturabilir. Bu kavramı çok iyi biliyorum, Hacker Türkten öğrensin.

Lütfen sen daha da yazma çok rica ediyorum senden.

adamlar hayalet ekranda gezinmiş 3 defa logout etmiş sizde 3 defa login olmak için şifreleri adamlara dağıtmışsınız. o zaman koyun madem koy doğruysa historyi buraya oyle tek satır atarak ben size niye inanayım.
madem çok doğru atın log ekranını.


Title: Re: Binance'den uzak durun
Post by: tesla80 on March 09, 2018, 02:15:06 PM
adamlar hayalet ekranda gezinmiş 3 defa logout etmiş sizde 3 defa login olmak için şifreleri adamlara dağıtmışsınız. o zaman koyun madem koy doğruysa historyi buraya oyle tek satır atarak ben size niye inanayım.
madem çok doğru atın log ekranını.
Arkadaşım senin cahilliğini hackerlar bile kıramaz, o sebeple sonsuza kadar güvendesin.
Login ekranını mı istiyorsun? Kişinin özeli olduğundan IP numarasını silmem gerekiyor sadece, onu da istemezsin heralde engin yorumların için.
Evet saatlere bakarsan çok açık.
https://i.hizliresim.com/Md2d21.png


Title: Re: Binance'den uzak durun
Post by: bitskytr on March 09, 2018, 02:20:03 PM
adamlar hayalet ekranda gezinmiş 3 defa logout etmiş sizde 3 defa login olmak için şifreleri adamlara dağıtmışsınız. o zaman koyun madem koy doğruysa historyi buraya oyle tek satır atarak ben size niye inanayım.
madem çok doğru atın log ekranını.
Arkadaşım senin cahilliğini hackerlar bile kıramaz, o sebeple sonsuza kadar güvendesin.
Login ekranını mı istiyorsun? Kişinin özeli olduğundan IP numarasını silmem gerekiyor sadece, onu da istemezsin heralde engin yorumların için.
Evet saatlere bakarsan çok açık.
https://i.hizliresim.com/Md2d21.png

o saatlere ait ip log ekranını istiyorum. iplerin son 3 hanesini silebilirsin.
ben sadece  o saatlerdeki girişler ve ipler önemli bakalım kaç giriş var. hatta Account activity events ekranı ile yapılan tüm islemleri atarsan sana inanabilirim.
yapılan işlem 3 sahte logout ve 3 hacker işlemi neden konuyu uzatıyorsun atarsın events ekranını herkes öğrenir gerçeği...

yoksa haybeden gerçek üstü hikayeler benim için.


EDİT:
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

KONU AYNEN DEDİĞİM GİBİ OLMUŞ :)


GÖRDÜĞÜN GİBİ 2 KERE LOGİN VAR BUNLARDA WİTHDRAW İÇİN YETERLİ ADAM PİSHİNG MAĞDURU DOSTUM KUSURA BAKMA.

ŞİMDİ SEN 2 GİRİŞ AMA 3 İŞLEM OLMALI DİYECEKSİN BUNUN 1 TANESİ ZATEN DUBLİN GİRİŞİ DİĞER İKİSİ İLE DE BTC Yİ ÇALIYIORLAR.

KONU BENİM İÇİN KAPANMIŞTIR.
SANA BOL ŞANS.

EDİT 2: BURADA 3 LOGİN OLMASINA DAHİ GEREK YOK ASLINDA ARKADAŞIN BU VE YAKIN SAATLERDE ASLINDA ONLİNE ACC. EVENTS EKRANINDA HERŞEY DAHA NET BELLİDİR.
OLAY TAM OLARAK ŞÖYLE OLUYOR.
ARKADŞININ GMAİL VE PC KEYLOGGER YÜKLÜ VE CHROME DA HAYALET EKRAN VAR. ARKADAŞIN DUBLİN GİRİŞİ OLDUĞU SIRADA İLK BAĞLANTISINI HAYALET EKRANA VERDİGİ BİNANS 2FA İLE ADAMLARIN GİRİŞİNİ YAPIYOR. DAHA SONRA HAYALET CHROME EKRANINDAN ARKADŞINI HACKERLAR İKİ DEFA ATIYORLAR VE BU İKİ GİRİŞİDE EKRANDA GÖRÜNMÜYOR ÇÜNKÜ HALA DUBLİN GİRİŞLİ HACKER İŞLEM YAPIYOR. BİNANCE DEN BUNU LOGOUT EDİYORLAR 1. WİTHDRAW İÇİN ŞİFREYİ ALIYORLAR. SAAT 23:09 DA BU İŞLEM OLUYOR.
DAHA SONRA BUNU TEKRAR SAHTE HAYALET EKRANDAN LOGOUT EDİYORLAR VE 23:14 TE TEKRAR ONUN BİNANCE 2FA ŞİFRESİNİ ALIP HESABINI BOŞALTIP ÇIKIYORLAR.

KONU BU KADAR DEDİĞİN GİBİ BİR DURUM YOK.  EVENT EKRANINDA AYNI ŞEYLERİ GÖRECEKSİN ZATEN DAHA SONRA BUNLAR HESABI SENİN ARKADAŞINA DEVREDİYORLAR. 00:45 İTİBARİYLE ARKADAŞIN HESABINA KAVUŞUYOR FAKAT İÇİ BOŞ HALİYLE KARŞILAŞIYOR. EVENT LOG A BAKIN AYNEN DEDİĞİMİ GÖRECEKSİNİZ.


Title: Re: Binance'den uzak durun
Post by: tesla80 on March 09, 2018, 02:32:34 PM
o saatlere ait ip log ekranını istiyorum. iplerin son 3 hanesini silebilirsin.
ben sadece  o saatlerdeki girişler ve ipler önemli bakalım kaç giriş var. hatta Account activity events ekranı ile yapılan tüm islemleri atarsan sana inanabilirim.
yapılan işlem 3 sahte logout ve 3 hacker işlemi neden konuyu uzatıyorsun atarsın events ekranını herkes öğrenir gerçeği...

yoksa haybeden gerçek üstü hikayeler benim için.

EDİT:
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

KONU AYNEN DEDİĞİM GİBİ OLMUŞ Smiley


GÖRDÜĞÜN GİBİ 2 KERE LOGİN VAR BUNLARDA WİTHDRAW İÇİN YETERLİ ADAM PİSHİNG MAĞDURU DOSTUM KUSURA BAKMA.

ŞİMDİ SEN 2 GİRİŞ AMA 3 İŞLEM OLMALI DİYECEKSİN BUNUN 1 TANESİ ZATEN DUBLİN GİRİŞİ DİĞER İKİSİ İLE DE BTC Yİ ÇALIYIORLAR.

KONU BENİM İÇİN KAPANMIŞTIR.
SANA BOL ŞANS.
Sevgili cahil arkadaşım, bak 2 login var, saatlere bak, withdraw saatleriyle uyuşuyor mu?
2 Saat fark var arada. Adam öğlen 12 de girmiş, olay 23 de olmuş, adam 00:45 de farketmiş. Konuyu anlayınca panikle şifresini değiştirmiş ve 00:51 de giriş yapmış.
https://i.hizliresim.com/z0p88O.png

Bana inanman hiç umurumda değil ama konuya cahil donelerle çamur atıyor olman hoş değil.
Binance da tam hangi ekranı istiyorsun, bahsettiğin ekranla ilgili bende SS yok, tarif edersen hesap sahibinden rica edeceğim.


Title: Re: Binance'den uzak durun
Post by: Aqualung89 on March 09, 2018, 02:54:23 PM
Bana göre her borsa da paranızı tutmayın kısaca binance'de olsun Hitbtc 'de farketmez para tutarsanız o zaman zaten açık bırakmış olursunuz.


Title: Re: Binance'den uzak durun
Post by: cabsav on March 09, 2018, 02:54:35 PM
Bu olay icin kafa yormadım ancak gecen binance hackinde api kullanmayan 2fa aktif olan hesaplarada giriş yapıldığı söyleniyor. Bende sadece api olmadığını olayın düşünüyorum. Bir açık daha kesin bulmuş olmalılar. Bu demek değildirki api açığı yok. Sadece tek bir acıktan faydalanmış olamazlar.


Title: Re: Binance'den uzak durun
Post by: bitskytr on March 09, 2018, 03:34:03 PM
Yukarıda editledim fakat gözden çakmasın diye olayın tam nasıl olduğunu aşağıda anlatıyorum.




BURADA 3 LOGİN OLMASINA DAHİ GEREK YOK ASLINDA ARKADAŞIN BU VE YAKIN SAATLERDE ASLINDA ONLİNE ACC. EVENTS EKRANINDA HERŞEY DAHA NET BELLİDİR.
OLAY TAM OLARAK ŞÖYLE OLUYOR.
ARKADaŞININ GMAİL VE PC KEYLOGGER YÜKLÜ VE CHROME DA HAYALET EKRAN VAR. ARKADAŞIN DUBLİN GİRİŞİ OLDUĞU SIRADA İLK BAĞLANTISINI HAYALET EKRANA VERDİGİ BİNANS 2FA İLE ADAMLARIN GİRİŞİNİ YAPIYOR. DAHA SONRA HAYALET CHROME EKRANINDAN ARKADŞINI HACKERLAR İKİ DEFA ATIYORLAR VE BU İKİ GİRİŞİDE EKRANDA GÖRÜNMÜYOR ÇÜNKÜ HALA DUBLİN GİRİŞLİ HACKER İŞLEM YAPIYOR. HACKERLARIN KENDİ YAPTIĞI SAHTE BİNANCE DEN BUNU LOGOUT EDİYORLAR 1. WİTHDRAW İÇİN ŞİFREYİ ALIYORLAR. SAAT 23:09 DA BU İŞLEM OLUYOR.
DAHA SONRA BUNU TEKRAR SAHTE HAYALET EKRANDAN LOGOUT EDİYORLAR VE 23:14 TE TEKRAR ONUN BİNANCE 2FA ŞİFRESİNİ ALIP HESABINI BOŞALTIP ÇIKIYORLAR.

KONU BU KADAR DEDİĞİN GİBİ BİR DURUM YOK.  EVENT EKRANINDA AYNI ŞEYLERİ GÖRECEKSİN ZATEN DAHA SONRA BUNLAR HESABI SENİN ARKADAŞINA DEVREDİYORLAR. 00:45 İTİBARİYLE ARKADAŞIN HESABINA KAVUŞUYOR FAKAT İÇİ BOŞ HALİYLE KARŞILAŞIYOR. EVENT LOG A BAKIN AYNEN DEDİĞİMİ GÖRECEKSİNİZ.



EDİT: CAHİL diyerek seslendiğin insanların lütfen kim olduğunu, ne yaptığını, donanımlarını bilmeden kimseye birşeyler yüklemeye çalışma. Büyüksen kardeş, küçüksen benden abi tavsiyesi olsun sana. Çok güzel konuları yakalamışsın fakat tamamen dediklerin doğru oladığını kabul etmelisin bazen. Senin veya birbaşkasının zarar görmesinden zevk aldığımız felan yok sadece gerçeklerin er ya da geç ortaya çıkabileceğini öğrenmen dileği ile.
Tekrardan geçmiş olsun. Hayatta sana başarılar.


Title: Re: Binance'den uzak durun
Post by: tesla80 on March 09, 2018, 04:55:56 PM
Yukarıda editledim fakat gözden çakmasın diye olayın tam nasıl olduğunu aşağıda anlatıyorum.




BURADA 3 LOGİN OLMASINA DAHİ GEREK YOK ASLINDA ARKADAŞIN BU VE YAKIN SAATLERDE ASLINDA ONLİNE ACC. EVENTS EKRANINDA HERŞEY DAHA NET BELLİDİR.
OLAY TAM OLARAK ŞÖYLE OLUYOR.
ARKADaŞININ GMAİL VE PC KEYLOGGER YÜKLÜ VE CHROME DA HAYALET EKRAN VAR. ARKADAŞIN DUBLİN GİRİŞİ OLDUĞU SIRADA İLK BAĞLANTISINI HAYALET EKRANA VERDİGİ BİNANS 2FA İLE ADAMLARIN GİRİŞİNİ YAPIYOR. DAHA SONRA HAYALET CHROME EKRANINDAN ARKADŞINI HACKERLAR İKİ DEFA ATIYORLAR VE BU İKİ GİRİŞİDE EKRANDA GÖRÜNMÜYOR ÇÜNKÜ HALA DUBLİN GİRİŞLİ HACKER İŞLEM YAPIYOR. HACKERLARIN KENDİ YAPTIĞI SAHTE BİNANCE DEN BUNU LOGOUT EDİYORLAR 1. WİTHDRAW İÇİN ŞİFREYİ ALIYORLAR. SAAT 23:09 DA BU İŞLEM OLUYOR.
DAHA SONRA BUNU TEKRAR SAHTE HAYALET EKRANDAN LOGOUT EDİYORLAR VE 23:14 TE TEKRAR ONUN BİNANCE 2FA ŞİFRESİNİ ALIP HESABINI BOŞALTIP ÇIKIYORLAR.

KONU BU KADAR DEDİĞİN GİBİ BİR DURUM YOK.  EVENT EKRANINDA AYNI ŞEYLERİ GÖRECEKSİN ZATEN DAHA SONRA BUNLAR HESABI SENİN ARKADAŞINA DEVREDİYORLAR. 00:45 İTİBARİYLE ARKADAŞIN HESABINA KAVUŞUYOR FAKAT İÇİ BOŞ HALİYLE KARŞILAŞIYOR. EVENT LOG A BAKIN AYNEN DEDİĞİMİ GÖRECEKSİNİZ.



EDİT: CAHİL diyerek seslendiğin insanların lütfen kim olduğunu, ne yaptığını, donanımlarını bilmeden kimseye birşeyler yüklemeye çalışma. Büyüksen kardeş, küçüksen benden abi tavsiyesi olsun sana. Çok güzel konuları yakalamışsın fakat tamamen dediklerin doğru oladığını kabul etmelisin bazen. Senin veya birbaşkasının zarar görmesinden zevk aldığımız felan yok sadece gerçeklerin er ya da geç ortaya çıkabileceğini öğrenmen dileği ile.
Tekrardan geçmiş olsun. Hayatta sana başarılar.
Hani 2 tane login vardı, ondan oluyordu, withdraw saatleri tutmayınca atmasyon hayaller tutmadı tabii senaryo mu değiştirdin..
Hala cahil diyorum, okuduğunu anlamaktan aciz, düzgün türkçe yazı yazmaktan bi habersin, yazılı şeyleri anlamayıp konunun başından beri ne kadar aptal soru varsa sordun, hayal dünyasından atmasyon yapıyorsun. Online Acc. Events ekranı nedir, binance ın neresindedir? Hemen bulup bakalım öylemiymiş.
Kişi öğlen saatlerinde binance-trader.exe den giriş yapıyor. Sonra bir daha geceye kadar giriş yapmıyor. 00:45 de giriş yapıyor ve durumu anlıyor. Bu süre içerisinde adam araç kullanıyor ve bilgisayarı da kapalı.
Bu sonsuz cahillikle gerçekleri ortaya çıkarabileceğinden hiç emin olma. Kara cahil nedir, kendi kendine hikayeler uydurup bide kendisi inanan, bilgili insanların ispatlarıyla ortaya koyduğu şeyleri kendi kibiri yüzünden kabul etmemek için daha da hayaller üreten insandır. Şimdiye kadar yazdıklarının tamamını çürüttüm, sahte binance hikayeleri falan uydur bakalım ya tutarsa. Tutmayınca da sen benim kim olduğumu biliyormusun klişeleri. Binance melektir, kesin başkasında suç vardır. Ama bu sefer öyle değil.

Gerçekleri çıkardık biz zaten, binance web servisteki açığı da belgeledik, binance düzeltir düzeltmez ben kendi soydaşlarımı uyarıyorum.


Title: Re: Binance'den uzak durun
Post by: teramit on March 09, 2018, 11:10:13 PM
korsanlar ne yazık ki kurbanların donanımına yeterince casus yazılım yükleyip phishing yaptıklarında 2fa yı bile alabiliyorlar, kurban 2fa şifresini girerken korsan aynı anda belliki otomatik o şifreyi alıp giriyor, korsan şifreyi girmiş oluyor kurban ise sahte sitede artık kendisine ne gelirse onu görüyor, bir kere oltaya gelindi mi korsanın tam istediği gibi hareket ediyorsun ve şifreleri eline veriyorsun, arkadaşın durumu bu olmuş gibi 2fa olta ile alınabiliyor. mail 2fa sı da aynı şekilde alınabilir.
Bunların dışında bir yönteme gerek yok , korsan bahsettiğiniz açık gerçekten olsa bile onu kullanmamıştır.
Hem şöyle düşünelim hadi sizin dediğiniz gibi bir açık var ve korsan da onu kullandı ,hesaptaki bütün btcleri çekebildi, böyle bir durumda sadece 1.3 btc alıp kenara mı çekilirdi binance de milyonlarca btc dolu hesap vardır onları da götürmesi gerekmez mi , yani binance ekibi bunu farkedip müdahele ederdi herhalde kendilerinde bir açık varsa. Açık kapamak seçeneği varken bunu inkar etmeleri hiç bir işlerine yaramadığı gibi baya zarara sebep olur du. Sadece TR de bile sizin dışınızda binance tan benzeri şekilde btc si çalınmış adam pek gözükmüyor tabi aynı şekilde mi bilemeyiz ama böyle bir açık olsaydı korsan 1.3 btc ile yetinmezdi çok daha fazla zarar verir ve ses getirirdi. Api key hack te ne kadar para dönmüş bak adamlar için tık meselesi bir kere şifreleri ele geçirdiler mi ufak oynamazlar.
Ayrıca binance kabul etmiyorsa başka whitehackerlara da açığı söyleyip test etmelerini isteyebilirsiniz, güvenlik firmaları yada popüler kişilere ulaşıp maille durumu iletebilirsiniz. 


Title: Re: Binance'den uzak durun
Post by: yavuz on March 10, 2018, 07:04:32 AM
önceden garanti bankasının şifrematik cihazını kullanıyorum.
anahtarlık kadar pille çalışan ufak bir cihazdı. donanımsal 2FA sağlıyordu.
sonunda her borsa ona dönecek sanırım.


Title: Re: Binance'den uzak durun
Post by: ziya1453 on March 10, 2018, 09:04:48 AM
aığı var yada yok, güvenli değil yada çok güvenli. binance dahil hiçbir borsaya banka gözüyle bakmayın. trade nizi yapın yapacaksanız ve ordan çekin.
bu iş için kesin güvenli bir yöntem yook fakat en güzvenlisi donanım cüzdan kullanın. ledger nano s gibi.


Title: Re: Binance'den uzak durun
Post by: tesla80 on March 10, 2018, 09:09:43 PM
@teramit
Bu açık sadece mail ve şifresini bildiğiniz bir kullanıcının 2FA adımını geçmeye yarıyor.

Şunu gözden kaçırıyorsunuz; Size ispat etmek için uğraşmıyorum, sadece sizi bilgilendiriyorum.
Bilgilendirmeseydim kendimi kötü hissederdim.
Konuyu uzatıp farklı senaryolar çizmenizin faydası yok, çünkü durum kesin ve sabit.

Binance dan bugün bir dönüş olmuş, bug ı tekrarlayamadıklarından bahsedilmiş, pazartesi bir dummy hesap üzerinden işlem basamakları şeklinde bir kısa rapor daha ileteceğiz. Dönüş olursa burada yayınlayacağım.


Title: Re: Binance'den uzak durun
Post by: gumusi on March 11, 2018, 05:16:20 AM
tamam da usta kendi ağzınla söylüyorsun Gmail 2FA yı da pishing ile aşmışlar diye, yani phishing yapan binance değil, hackerlar, phishing e dikkat etmek çok önemli,


Title: Re: Binance'den uzak durun
Post by: HartmaniA on March 11, 2018, 02:38:44 PM
Uyarınız için teşekkür ederim. Binancedeki coinleri kendi cüzdanlarına çekmekte fayda var sanırım. Satış yapacağımız zaman borsaya atıp satar çekeriz başkada bulundurmayalım. Binancede bu konu üzerine gidecektir. Bu şekilde kullanıcılar tarafından tercih edilmişken kullanıcı kaybını istemez


Title: Re: Binance'den uzak durun
Post by: natureltiqqy on March 12, 2018, 08:30:15 PM
işin aslına gelirsek borsanın adı ister binance olsun ister bittrex ya da diğer herhangileri, en sağlıklısı merkezsiz borsalar ancak şuan için alt yapısı en iyi olan waves dex ortamında dahi yeterli hacim yok malesef. bu gibi olaylar, hacklenmeler sonrası merkezsiz borsaların değerleri daha iyi anlaşılarak hacim artışı olur belki, hem güvenlikten emin oluruz hem de daha az komisyon ödemiş oluruz.


Title: Re: Binance'den uzak durun
Post by: tesla80 on March 13, 2018, 10:12:11 AM
Merhabalar,

Binance durumu kabul etti, Skype görüşmesi ile konuyu neticelendirdik. Cüzi bir ödül alacağız, onu da parası çalınan dostumuza vereceğim.
Bir güncelleme ile Desktop ve Mobil uygulamalarına düzeltme getirecekler.
Konuyu kimseye duyurmadan halletmek istiyorlar, o sebeple bu konu burada kapanmıştır.

2FA için geçici olarak SMS kullanırsanız bu açıktan etkilenmemiş olursunuz. SMS mantığı farklı çalıştığı için orada açık yokmuş.

İyi günler


Title: Re: Binance'den uzak durun
Post by: udonmez on March 13, 2018, 09:11:45 PM
umarim kapatirlar kisa bir zamanda. borsalarda yuksek miktarlar tutmamak gerekiyor.


Title: Re: Binance'den uzak durun
Post by: tesla80 on March 14, 2018, 03:16:42 PM
Binance, problemi hızlı ve gizli bir şekilde çözmüş.

Bugün Desktop ve Android/IOS uygulamalarına gelen güncellemeyi edinmeyi unutmayın.

https://i.hizliresim.com/XPj987.jpg


Title: Re: Binance'den uzak durun [Çözüldü]
Post by: udonmez on March 14, 2018, 08:52:03 PM
binance nin ios uygulamasini kuramiyorum ben baska sorun yasayan var mi?


Title: Re: Binance'den uzak durun [Çözüldü]
Post by: Koinci on March 16, 2018, 09:51:53 AM
Verdiğiniz örnekte de görüldüğü üzere uzakdoğu borsalarının support yaklaşımlarına ve bilhassa support mesajlarının yazılış şekillerine baktıktan sonra hiçbir uzakdoğu borsasında işlem yapmam.

İngilizce'yi doğru düzgün konuşup yazamayan elemanları support'a yerleştirmişler, birçok borsada sürekli bir mağduriyetler yaşanıyor, hacklemeler oluyor, paralar çalınıyor, mağdur olanların mağduriyetleri hemen hemen hiç giderilmiyor. Bir soru soruyorsunuz, aylardır dönüş yapılmıyor, neden bunların hiçbiri kurumsal ve finansal ciddiyette çalışmıyor? Bir bankada sorunum olsa, telefonu açarım, anında çözerler, isterse benden hiç para kazanmasınlar. Borsalara binlerce dolar kazandırıyorsun, sorun yaşadığında sürüm sürüm süründürüyorlar. Bu şekilde çalışanların hepsi batsın gitsin.


Title: Re: Binance'den uzak durun [Çözüldü]
Post by: BlackSeaConqueror on March 16, 2018, 07:26:28 PM
Bu durumlara en çok binance dikkat etmeli.