Binance Apikey Hack

[teramit]

4 temmuz itibariyle daha önceki gibi bir hack olmuş sanırım anlaşılması için başlığı yeniden hortlatıyorum

Söylentiler doğruysa binance api si hacklenmiş, apikey oluşturmuş kişiler bundan etkilenmiş deniliyor.
Benim hesapta api açık değildi
https://twitter.com/kartanesicrypto/status/971417653100339205

Hacker apiyi ele geçirince hesaplardaki btcler ile ucuz koinlerden alıp hesabı zarar ettirmiş muhtemel kendiside ucuza aldığı koinleri bu hesaplara sattırmıştır.
Api si açık olup etkilenmeyen var mı ?
Sadece bazı hesapları hacklemiş olabilir.
Düşüşün sebebi bu diyorlar.
Binance üzerinde bu şekilde hesabı etkilenmiş olanlar hangi botları kullandıklarını mesaj olarak yazarlarsa sorunun kaynağını bulabiliriz.

İkinci bir ihtimal olarak phishing ile hesaplara girip apikeyi korsan açmış olabilir. Bazı kullanıcılar biz botla iş yapmadık apikeyimiz yoktu hesaba birisi erişip açmış diyorlar.

Olay anlaşılmamış ama detaylı anlatayım;

Apikey hack i normal hacklerden daha kolay bir hack yöntemidir ama karmaşıktır. Normalde hacker sizin bütün şifrelerinize ulaşıp bütün kademeleri geçince hesabınızdan çekim yapabilir, yani birinci şifre+ikinci şifre+mail şifresi gibi bir hacking yapması gerekirken apikey hack te sadece apikey i ele geçirmesi gerekir. Çünkü siz bota girerim diye oluşturduğunuz o key aslında çok altcoinli bir borsada kötü ellerde ciddi bir açığa sahiptir.
Apikeyinizi ele geçiren korsan bununla hesabınızdaki btc ile çok düşük hacimli bir koini satın almaya başlar burdaki örnekte via coin seçilmiş 100 kat fiyata kadar çıkarmış bunu yapabilmek için önceden o borsaya girip bu değersiz koinden bir-kaç btc alması gerekir.Daha sonra normal fiyatın 100 katına satış emri koyar. Kim alacak bu fiyattan tabiki apikeyini ele geçirdiği kurbanları, daha sonra kontrol ettiği key ile bu abartı fiyattan o altcoin alınır , kurbanın elinde bir sürü çok yüksekten alınmış koin vardır.Korsan ın hesabında ise dün bir btc ye aldığı koin 100 btc ye satılmış durumdadır.Kendi hesabı olduğu için korsan withdraw yapıp borsadan uzaklaşabilir.Kurbanların elindeki o altcoin ise kısa sürede 100 de birine kadar düşüp dün elinde 100 btc olan adamı 1 btc lik alt ile bırakır.

Binance bu tip bir duruma karşı kod yazmış ve bu durum tetiklenince hemen withdraw kısıtlaması getirmiş ama ne kadar etkili olmuş onu zamanla göreceğiz.
Burda tek karlı ve dürüst olanlar o koini 20-30 kat yükselirse diye çok önceden satış emri vermiş olanlardır ama çok azdır tahminen.

[1714951170]

1714951170

[Carolinawiestput28]

Bitcointalkda cok 0.1btc ver günlük %10 kar bırakıyor yok şöyle yok böyle. Geçirdiler millete iyide oldu çokta güzel oldu.

[by rallier]

ben api kullanıyorum ama çekim açık değil API de + 2FA da var.
kontrol ettim bir durum yok. herkes kontrol etsin önlemini alsin valla

[bobita]

ben api kullanıyorum ama çekim açık değil API de + 2FA da var.
kontrol ettim bir durum yok. herkes kontrol etsin önlemini alsin valla

Hocam olay farklı, anlaşıldığı kadarıyla mevzu withdraw yaptırmak değil, uygun olmayan rakamlara alım/satım yaptırarak menfaat sağlamak. Yani adam senin elindeki x coini 5 lirayken 3 liraya sattırdıysa elde ettiğin btcyi çekmesini engellesen ne olacak (o da üstüne tuz biber olur, ayrı mesele), zararı yemişsin.

[tesla80]

Ayın 3 ünde farkettim Binance da açık olduğunu ve detaylı bilgilendirme yaptım.
Malesef hiç takmadılar ve bizim sistem çok iyi dediler. Benim arkadaşımın hesabındaki para çalındı ve withdraw yapıldı, 2FA açık olmasına rağmen...
Hackerlar insaflıymış diyorum, çünkü bana göre ellerinde withdraw yapacak imkan da var, yada withdraw yapamadan yakalandılar.

Şuradan okuyabilirsiniz:
https://bitcointalk.org/index.php?topic=3070507.new#new

[birfincankahve]

bu api key dolandırıcılığında millete çok büyük geçirdiler, geçmişler olsun diyorum, çok acı bir durum,

[BTCHakan]

Binance gibi bir sistemin nasıl böyle bir açığı var anlam veremiyorum. Resmen piyasayı tek başına domine etmeye başlamak üzereyken her şeylerini kaybedecekler. Artık Binance'ye göre güven sıfır! Benim API açık değildi çok şükür ki zaten 2 gün önce çıkış yapmıştım. Zarar gören arkadaşlara geçmiş olsun.

[teramit]

Binance gibi bir sistemin nasıl böyle bir açığı var anlam veremiyorum. Resmen piyasayı tek başına domine etmeye başlamak üzereyken her şeylerini kaybedecekler. Artık Binance'ye göre güven sıfır! Benim API açık değildi çok şükür ki zaten 2 gün önce çıkış yapmıştım. Zarar gören arkadaşlara geçmiş olsun.

binance nin bir hatası yok burda api yi kullanıcı çaldırmış olmalı ya bot hesabına yada benzeri yere verdi , o yerin sahibi korsan ise senin hesabındaki trade özelliği ile ucuz bir koini sana aldırıp kendi hesabından btc ye yada başka şeye çevirip kaçıyor. Binance burda iyi bile yapmış bu tip bir durumun olacağını öngörüp otomatik withdrawları kapatmış burada hacklenme olayına önlem aldığı için binance ye teşekkür etmek gerekir.

[teramit]

Ayın 3 ünde farkettim Binance da açık olduğunu ve detaylı bilgilendirme yaptım.
Malesef hiç takmadılar ve bizim sistem çok iyi dediler. Benim arkadaşımın hesabındaki para çalındı ve withdraw yapıldı, 2FA açık olmasına rağmen...
Hackerlar insaflıymış diyorum, çünkü bana göre ellerinde withdraw yapacak imkan da var, yada withdraw yapamadan yakalandılar.

Şuradan okuyabilirsiniz:
https://bitcointalk.org/index.php?topic=3070507.new#new

verdiğin linkteki örnek ile buradaki durumun muhtemelen alakası yok. Şu an bot hesabı yaptı deniliyor diyelim ki bot yapmadı phishing ile oldu yine binance ın bir hatası yok.Hatta şuanki durumda adamlar önlem alıp korsanların withdraw yapmasına engel oldular. Bir ihtimal mağdurların parasını bile kurtarabilirler.

[tesla80]

verdiğin linkteki örnek ile buradaki durumun muhtemelen alakası yok. Şu an bot hesabı yaptı deniliyor diyelim ki bot yapmadı phishing ile oldu yine binance ın bir hatası yok.Hatta şuanki durumda adamlar önlem alıp korsanların withdraw yapmasına engel oldular. Bir ihtimal mağdurların parasını bile kurtarabilirler.

Sayın hocam, ben açığı bizzat buldum ve ayın 3 ünden beri Binance support ile yazışıyorum.
Verdiğim örneğin içinde küçük bir detay var. Bu detay, binance sisteminin arkasındaki web servise erişim ile alakalı. Binance desktop uygulaması 2FA yı ve diğer bilgileri bu servisten çekiyor, aynı şekilde Android IOS app ve web sitesinin kendisi de web servisten veri çekiyor. Bu servisten veri çekme konusunda bir güvenlik açığı var ve bugün onu bulacaklar.

Şu mesajı yazdıktan saatler sonra bu olayın olmasının ihtimali yüzde kaç?

son 3 günüm bununla ilgili Binance borsasıyla yazışarak geçti. Malesef şimdilik sistemlerinde bir açık olduğunu kabullenecek birisi çıkmadı. Yakında detaylı bir ispat göndererek bir güncelleme ile problemi düzeltmelerini rica edeceğim.

Pishing konusu apayrı bir konu ve binance ın o konuda tabiki suçu yok.

Internette bot kullanmadığı halde parasının kullanıldığının ekran resimlerini paylaşanlar var.
Şurada da bahsedenler olmuş : https://bitcointalk.org/index.php?topic=3082371.60

Bot yaptıysa neden Bittrex, gdax değil yada başka büyük borsa değil. Onların kullanıcı sayısı daha çok değil mi? Neden sadece ve sadece Binance?
Geçenlerde bakım yapıyoruz deyip 3 gün kapatmışlardı, o zaman da örtbas ettiler diye düşünüyorum. Hacklendik diye kabul etmektense, yok öyle şey ama zararı kaşılayacağız demek daha mantıklı değil mi?

[udonmez]

bir kontrol edeyim ben de umarim bir sorun yoktur.

[entegre78]

Binance gibi bir sistemin nasıl böyle bir açığı var anlam veremiyorum. Resmen piyasayı tek başına domine etmeye başlamak üzereyken her şeylerini kaybedecekler. Artık Binance'ye göre güven sıfır! Benim API açık değildi çok şükür ki zaten 2 gün önce çıkış yapmıştım. Zarar gören arkadaşlara geçmiş olsun.

api key girişlerine ip kısıtlaması getirerek bu durumun önüne geçebilirler, diye düşünüyorum.
normal girişleri farklı bir kanaldan vermeleri veya veriyor olmaları lazım tabi ( incelemedim )
böylelikle başka bir mekandan girişleri engeller.
heee benim sabit ip im yok ama ben bot kullanmak istiyorum diyenlere de bir şey yapmasınlar, hem bot kullanacaksın hemde iki üç kuruşluk sabit ip den kaçacaksan zaten kullanma.

he botun içine kendi kullandığı kodu koyduysa adam zaten ona bişi yapamaz, kodu incelenmemiş bir bot kullananlar düşünsün.
ki şu an gözüken durum o değil gibi gözüküyor.
gözüken konu api key lerini bot denicem diye kaptıranlar olarak gözüküyor.
bot kullanmıyorum ama hacklenmişim diyorsun ya,
zamanında denemişsin api keyini almış adam,
api keyi kaptırmışsın kullanmasanda adam senin yerine kullanıyor durum bu.

he bu durumdan huylanıp api keyini değiştirmemişsin muhtemelen. ( öyle bir ayar koymuşlarmış bilmiyorum tabi incelemedim. )

[tesla80]

Binance ın konu ile ilgili açıklamasını ekliyorum. Kendi sitesinde News kısmında da görebilirsiniz.
Konuda da bahsedildiği gibi, konu BOT değil, pishing diye lanse ediliyor.
Mantıken bot olması imkansız gibi zaten.
Pishing ise eğer, o kadar 2FA yada SMS nasıl aşıldı? Mağdur kullanıcıların bir bölümünde 2FA veya SMS aktif edilmiş durumdaymış.
Sitelerinde umuma açık soru soracak yer yok, gönderdiğim ticketlara da cevap gelmiyor.
Kimseyi panik etmek istemem ama bu iş farklı görünüyor.

On Mar 7, UTC 14:58-14:59, within this 2 minute period, the VIA/BTC market experienced abnormal trading activity. Our automatic risk management system was triggered, and all withdrawals were halted immediately.

This was part of a large scale phishing and stealing attempt. 

So far: All funds are safe and no funds have been stolen.

The hackers accumulated user account credentials over a long period of time. The earliest phishing attack seems to have dated back to early Jan. However it was around Feb 22, where a heavy concentration of phishing attacks were seen using unicode domains, looking very much like binance.com, with the only difference being 2 dots at the bottom of 2 characters. Many users fell for these traps and phishing attempts. After acquiring these user accounts, the hacker then simply created a trading API key for each account but took no further actions, until yesterday.

Yesterday, within the aforementioned 2 minute period, the hackers used the API keys, placed a large number of market buys on the VIA/BTC market, pushing the price high, while 31 pre-deposited accounts were there selling VIA at the top. This was an attempt to move the BTC from the phished accounts to the 31 accounts. Withdrawal requests were then attempted from these accounts immediately afterwards.

However, as withdrawals were already automatically disabled by our risk management system, none of the withdrawals successfully went out. Additionally, the VIA coins deposited by the hackers were also frozen. Not only did the hacker not steal any coins out, their own coins have also been withheld.

The hackers were well organized. They were patient enough to not take any immediate action, and waited for the most opportune moment to act. They also selected VIA, a coin with smaller liquidity, to maximize their own gains.

After a thorough security check by Binance, we resumed withdrawals. Trading functionality was never affected. There are still some users whose accounts where phished by these hackers and their BTC were used to buy VIA or other coins. Unfortunately, those trades did not execute against any of the hackers’ accounts as counterpart. As such, we are not in a position to reverse those trades. We again advise all traders to take special precaution to secure their account credentials.

[shulio]

Konu botların kullandığı API anahtarları ile alakalı değil. Phishing saldırısı ile cookie çaldıran kullanıcıların hesaplarında API key oluşturulmuş ve bu API key ile VIA pump yapıldı. Bot kullanmayan kullanıcılarda zarar gördü. Binance önlem aldı. Hacker tayfası paralarını çekemedi ve hatta sahip oldukları VIA miktarına el konuldu. Sanırım binance etkilenen kullanıcılara ödeme yapacak. Etkilenenlere geçmiş olsun.

[MorpheWQ]

Binance ın konu ile ilgili açıklamasını ekliyorum. Kendi sitesinde News kısmında da görebilirsiniz.
Konuda da bahsedildiği gibi, konu BOT değil, pishing diye lanse ediliyor.
Mantıken bot olması imkansız gibi zaten.
Pishing ise eğer, o kadar 2FA yada SMS nasıl aşıldı? Mağdur kullanıcıların bir bölümünde 2FA veya SMS aktif edilmiş durumdaymış.
Sitelerinde umuma açık soru soracak yer yok, gönderdiğim ticketlara da cevap gelmiyor.
Kimseyi panik etmek istemem ama bu iş farklı görünüyor.
~snip

2FA'nın aşılmasına gerek yok. Hackerın elinde api bilgileri varsa nasıl botlar ikinci bir doğrulama işlemi yapmadan trade yapabiliyorsa hacker da aynı şekilde işlem yapabilir. Kodladığı şey "bu api bilgileriyle giriş yap, ne var ne yok btc'ye çevir, o btclerle git şu coini al" demek sadece.

Sistemden çıkan bir coin olduğunu sanmıyorum. Zaten anında kandı withrawal işlemleri. Muhtemelen tespit ettikleri şüpheli 31 hesabın işlemlerini geri çevirip iade etmişlerdir.

Edit: Ama yazarken düşündüm de bu kadar kolay zararı karşılayacağız deyip de olayı kapatmış olmaları enteresan. Kim bilir kaç kullanıcı etkilendi. O kullanıcıları tespit et, zararı hesapla, işlemleri geri çevir falan zor işler. Bu açıdan yaklaşınca "iş farklı görünüyor" fikrinize katılıyorum.

Konu botların kullandığı API anahtarları ile alakalı değil. Phishing saldırısı ile cookie çaldıran kullanıcıların hesaplarında API key oluşturulmuş ve bu API key ile VIA pump yapıldı. Bot kullanmayan kullanıcılarda zarar gördü. Binance önlem aldı. Hacker tayfası paralarını çekemedi ve hatta sahip oldukları VIA miktarına el konuldu. Sanırım binance etkilenen kullanıcılara ödeme yapacak. Etkilenenlere geçmiş olsun.

Sadece kullanıcı adı ve parola bilgisi var ise 2FA'ya takılırlardı. Eğer burayı da atlattılarsa Binance'ın suçu var demektir.

[tesla80]

API Keyleri de oluşturmak için 2FA gerekir, orjinal kullanıcı tarafından zaten oluşturulmuş olan API keyleri tekrar görmek için yine 2FA gerekir.
Zira API key oluşturmamış kişilerin de dahil edildiği biliniyor.
Arkadaşlar ben de pozitif bakmak istiyorum, mesela Binance ın buna hemen reaksiyon gösterip hackerların paralarını dondurması çok hoş ama buna da bir kanıt yok.
Ortada bir yazı dışında hiç bir kanıt yok, olan kullanıcılara oluyor, borsa bir açıklama yapıyor insanlar da inanıyor.
Yazıda anlatılanlar ile ilgili kanıt gösterdiler mi?
Yarın bir olay daha olursa yine pishing diyecekler. Pishing ile 2FA yı yada SMS i aşıyolar. Burada bir açık olduğu bariz belli gibi görünüyor, çünkü Google Authenticator ı başka telefona sonradan kuramazsınız.

[Dammitt]

Appikey olayı buda bir spekülasyon gibi iyi etkilemiş sanırım bendede açık değildi ama açık olup bu durumu yaşayanlar kapatsın bence yalnız farklı bir durumda olabilir. Bu hack olayları piyasayı acayip etkiledi yalnız.

[Thelastgoal]

bu hack konusu kucoin e yaramış görünüyor ortalama günlük 50milyon dolar olan hacmi bir anda 80milyon dolara çıkmış.  bence KCS coini alıp değerlendirmekte fayda olabilir. zaten diplerdeydi fiyat. altcıların sağlam bir kısmı kucoine kaçabilir.

[cabsav]

Kendileri bile organize etmiş olabilir. Hacklendik ayagına reklamın kralını yaptılar. Bakın biz bu kadar guclu bir borsayız herkese zararını öderiz imajıda cizdiler. Zaten hacklendikte demiyorlar api açığı diyorlar yani kendilerinede bok atmadan reklam mis

[Rhego]

Kendileri bile organize etmiş olabilir. Hacklendik ayagına reklamın kralını yaptılar. Bakın biz bu kadar guclu bir borsayız herkese zararını öderiz imajıda cizdiler. Zaten hacklendikte demiyorlar api açığı diyorlar yani kendilerinede bok atmadan reklam mis

Hocam zararı öderiz gibi bir acıklama göremedim ben sadece yapılan hırsızlıkta borsa dısına para cıkarılmadı falan gibisinden acıklamalar var. Misal sizin hesapda 3 eth vardı onu bozdurup VIA aldılar sonrada BTC ye cevirdiler. Geri dönüşünde yine 3 ETH almıyorsunuz o an ne kadar VIA veya BTC varsa onu iade ediyorlar diye biliyorum.

Yine basına gelen tam olarak nasıl ödeme yapıldıgını anlatan olursa daha iyi bilgi olur. Ben bu sekilde biliyorum geri ödeme seklini.

Saygılar.