Binance'den uzak durun [Çözüldü]

[tesla80]

Edit (14.03.2018) : Problem çözülmüştür.

Binance'de 2FA açığı var, paranızı çalarlar ve Binance sorumluluk almaz, ortada kalırsınız!

Önemli not : Bu bir güvenlik destek hizmeti başlığı değildir. Sadece bilgilendirme amaçlı açılmış ve sizin kendi fikirlerinizin önem arz etmediği, tecrübeyle sabit bir duruma ait mesaj içermektedir. Alacağınız aksiyon sadece sizi ilgilendirir.

2-3 Mart da yakın bir arkadaşımın bilgisayarına virüs yerleştirip 1.3 BTC / ~60.000 TL parasını çaldılar.
Kısaca hacker 2FA korumalı hesaba login olmuş ve tam 2 tane 2FA korumalı withdraw işlemi yapabilmiş. Bunu pishing ile yapmanın imkanı yoktur.
Güvenlik yazılımları uzmanı olduğum için arkadaşım bana geldi ve biz de ekip olarak olayı inceledik.
Bu incelemenin sonunda gördük ki Binance borsasındaki 2FA korumasını aşmanın bir yolu mevcut.

Bilgisayarda ve cep telefonunda Bitdefender antivirüs kurulu durumda idi. Gmail ve Binance 2FA korumaları açıktı.
Arkadaşımın bilgisayarına Trojan ve Keylogger yerleştirip e-mail dahil bütün şifrelerini almışlar, Gmail 2FA yı da pishing ile aşmışlar.
Fakat Binance 2FA korumasını aşmalarının normalde bir yolu yok.

Bunu detaylı incelediğimizde ki tam bir ispat çıkarmak 1 haftamızı aldı, gördük ki web sitesi, masaüstü uygulaması ve mobil uygulamaların ortak kullandığı web serviste güvenlik açığı var.
Bu durum geçen gün yaşanan VIA coin olayını da açıklar nitelikte. Orada da 2FA korumalı ve API key oluşturmamış hesaplar VIA coin pumpına dahil edilmişti.

Binance destek sayfasında 10 tane ticket açtık ve sorular yöneltip olayı anlattık, ispatlarıyla web servis açığını bildirdik. Resimler, kodlar, dosyalar, test ortamı dahil herşeyi kendilerine sunduk.
İlk mesajımıza dönüş oldu, sonrakilere asla dönüş yapmadılar. Zira kabul etseler paramızı geri ödemeliler.

Dönüş mesajı şöyle:

您的请求（706616）已更新。要添加另外的评论，请回复此电邮。
Your request (706616) has been updated. To add another comment, please reply to this email.
CS Alice (Binance)
Mar 3, 06:43 CST

Hi,
If unusual IP address signed-in occur and has withdrew all coins already, it is obviously that your account may has been hacked already. It is unfortunately that you risk losing coins, it is suggested to contact target address owner for help.
On the other hand, below 4 tips are helpful for security:
1.Clean Trojan & Virus, may be required format disk/reinstall OS under extreme risk situation;
2.Modify password of Binance account in a timely manner;
3.Rest 2FA( Google authentication or SMS authentication);
4.Ensure the security your Email account;

PLEASE have a look at this article as well for how to secure your account properly:
https://steemit.com/binance/@czbinance/securing-your-trading-account

With kindest wishes,
Binance Support Team
Alice

Kısacası, paranız çalınır ve ne kadar uzman olursanız olun Binance kıvırır ve siz ortada beş parasız kalırsınız.

Daha fazla detay için şu başlıklarda yazdıklarımı okuyabilirsiniz.
https://bitcointalk.org/index.php?topic=3070507.0
https://bitcointalk.org/index.php?topic=3082871.0

Söz konusu 2FA açığını internete versek binlerce kişinin canı yanacak, bunu da göze alamayız o yüzden kendi kaybımızla susup oturmaktan başka bir yol yok sanıyorum.

Not : Bana inanmayabilirsiniz, sorgulama hakkınıza saygı duyuyorum ve burada herkesin UZMAN olduğunun farkındayım, sadece sizi uyararak vicdani görevimi yerine getirmek istedim.

[1715148461]

1715148461

[1715148461]

1715148461

[1715148461]

1715148461

[bitskytr]

Binance'de 2FA açığı var, paranızı çalarlar ve Binance sorumluluk almaz, ortada kalırsınız!

2-3 Mart da yakın bir arkadaşımın bilgisayarına virüs yerleştirip 1.3 BTC / ~60.000 TL parasını çaldılar.
Kısaca hacker 2FA korumalı hesaba login olmuş ve tam 2 tane 2FA korumalı withdraw işlemi yapabilmiş. Bunu pishing ile yapmanın imkanı yoktur.
Güvenlik yazılımları uzmanı olduğum için arkadaşım bana geldi ve biz de ekip olarak olayı inceledik.
Bu incelemenin sonunda gördük ki Binance borsasındaki 2FA korumasını aşmanın bir yolu mevcut.

Bilgisayarda ve cep telefonunda Bitdefender antivirüs kurulu durumda idi. Gmail ve Binance 2FA korumaları açıktı.
Arkadaşımın bilgisayarına Trojan ve Keylogger yerleştirip e-mail dahil bütün şifrelerini almışlar, Gmail 2FA yı da pishing ile aşmışlar.
Fakat Binance 2FA korumasını aşmalarının normalde bir yolu yok.

Bunu detaylı incelediğimizde ki tam bir ispat çıkarmak 1 haftamızı aldı, gördük ki web sitesi, masaüstü uygulaması ve mobil uygulamaların ortak kullandığı web serviste güvenlik açığı var.
Bu durum geçen gün yaşanan VIA coin olayını da açıklar nitelikte. Orada da 2FA korumalı ve API key oluşturmamış hesaplar VIA coin pumpına dahil edilmişti.

Binance destek sayfasında 10 tane ticket açtık ve sorular yöneltip olayı anlattık, ispatlarıyla web servis açığını bildirdik. Resimler, kodlar, dosyalar, test ortamı dahil herşeyi kendilerine sunduk.
İlk mesajımıza dönüş oldu, sonrakilere asla dönüş yapmadılar. Zira kabul etseler paramızı geri ödemeliler.

Dönüş mesajı şöyle:

您的请求（706616）已更新。要添加另外的评论，请回复此电邮。
Your request (706616) has been updated. To add another comment, please reply to this email.
CS Alice (Binance)
Mar 3, 06:43 CST

Hi,
If unusual IP address signed-in occur and has withdrew all coins already, it is obviously that your account may has been hacked already. It is unfortunately that you risk losing coins, it is suggested to contact target address owner for help.
On the other hand, below 4 tips are helpful for security:
1.Clean Trojan & Virus, may be required format disk/reinstall OS under extreme risk situation;
2.Modify password of Binance account in a timely manner;
3.Rest 2FA( Google authentication or SMS authentication);
4.Ensure the security your Email account;

PLEASE have a look at this article as well for how to secure your account properly:
https://steemit.com/binance/@czbinance/securing-your-trading-account

With kindest wishes,
Binance Support Team
Alice

Kısacası, paranız çalınır ve ne kadar uzman olursanız olun Binance kıvırır ve siz ortada beş parasız kalırsınız.

Daha fazla detay için şu başlıklarda yazdıklarımı okuyabilirsiniz.
https://bitcointalk.org/index.php?topic=3070507.0
https://bitcointalk.org/index.php?topic=3082871.0

Söz konusu 2FA açığını internete versek binlerce kişinin canı yanacak, bunu da göze alamayız o yüzden kendi kaybımızla susup oturmaktan başka bir yol yok sanıyorum.

Not : Bana inanmayabilirsiniz, sorgulama hakkınıza saygı duyuyorum ve burada herkesin UZMAN olduğunun farkındayım, sadece sizi uyararak vicdani görevimi yerine getirmek istedim.

binance örneğinde 2FA aşılmış gibi görünüyor tesla80 nin verdiği linklerde bahsediliyor oltaya geldinmi 2fa şifreni sen girdiğin gibi korsanda giriyor, muhtemel böyle geçtiler 2fa yı ve key oluşturup bu keyi alıp beklemeye geçtiler. Coin çekmek için mail onayı gerekiyor , bir de mail kırmakla uğraşmamak için key ile başka koin almak daha pratik ve kolay bir çözüm burda onu seçmiş korsan ama yine binance nin suçu yok hatta korsanları engellemişler iyi iş çıkarmışlar.

Hocam burada gözünüzden kaçar birşey var, adım adım gidelim.
Borsa şifrenizi, mailinizi hacklediler, herşeyi biliyorlar. Sadece 2FA yı bilmiyorlar diyelim.
1 - Kullanıcı borsaya girerken, keylogger sayesinde hacker da 2FA yı geçip borsaya login olabilir.
Sonrasında isterse al sat işlemleri yapar ama withdraw yada API key işlemi yapamaz.
2 - Hacker withdraw yapmak istiyor ama kullanıcı bu menüye gitmeyecektir, hacker ın 2FA yı geçme şansı yok. Orada bir 2FA sorulacak ve hacker da bu yok.
3 - Hacker API key oluşturmak istiyor ama kullanıcının bu kısımla işi yok, yine API key oluşturmak için 2FA sorulacak ve hacker da bu yok.
4 - Hacker mevcut API key in secret şifresini öğrenmek istiyor, göster butonuna tıkladığında yine 2FA sorulacak ve hacker da bu yok.

Yani hacker ancak ve ancak kullanıcı ile birlikte login olabilir, sonrasında 2FA açıksa API key yada Withdraw işlemi gerçekleştiremez.

Bu da gösteriyor ki Binance ın sisteminde açık var ve binlerce kişinin 2FA sı aşılmış. Bunu hiç bir pishing mantığı ile yapamazlar, zira bir pishing sitesi 2FA Phrase i bilmiyor ki, kullanıcıya 2FA sordursun. Phrase i de Binance da görüntüleyen kısım yok. Bir defa 2FA aktif edilirken görüntüleniyor, sonrasında bu yok.

Benim arkadaşımın parasını daha yeni çaldılar, hacker Binance a login olmuş ve 2 defa withdraw yapmış, tam 2 tane. Bunu yapması için 2 defa 2FA yı geçmiş olmalı. Bu ise 2FA Phrase i ele geçirmekle ancak mümkün olabilir. O halde yine görüyoruz ki Binance ın kendi sisteminde açık olmalı.

Şu an gördüğüm ise, bunu ispatlamama rağmen Binance herşeyi reddediyor, kancık gibi kıvırıyor. Arkadaşımızın parasının çalınmasında onların da suçu var ve bunu kabul etmiyorlar. Artık cevap bile vermiyorlar.
Kısacası bu borsalara üye olurken çok hoş güzel ama başınıza birşey geldiğinde yalnız kalıyorsunuz. Şu an Binance ın yaptığı sadece tribünlere oynamaktan ibaret. Kendi görüp yaşadığım olayda aslında nasıl kıvırdıklarını anladım. Binance defalarca hacklenmiş bir site, çoğunu da kabul etmediler kıvırdılar.
Binance a kızıp güvenlik açığını internete versem onlarca kişinin parası heba olacak, ona da gönlüm el vermez. Bugün kontrol ettim açık hala duruyor, çözecekler diye umut etmiştim ama duruyor!

https://bitcointalk.org/index.php?topic=3082871.msg31886087#msg31886087


her iki yazınızı okuyorum ve birinde kandırıldım diyorsunuz, diğerinde yapamzlar böyle birşey diyorsunuz.
dedikleriniz yalan ya da yanlış demiyorum ama tutarsız yerleri var.
daha açık olur musunuz?

ip log ekranı , withdraw ekranı vb. gibi....

[tesla80]

Hiç bir tutarsızlık yok, dikkatli okuyun, birisi Gmail 2FA, diğeri Binance 2FA. Bu konu yoğun dikkat gerektiriyor.

Binance 2FA yı pishing ile aşamazlar (withdraw aşamasında).
Gmail 2FA yı pishing ile aşabilirler.
İstediğiniz detaylar ana mesajda verdiğim linklerde mevcuttur.

[bitskytr]

Binance 2FA yı nerden alıyorlar peki ?

[tesla80]

Binance 2FA yı nerden alıyorlar peki ?

Bunu detaylı incelediğimizde ki tam bir ispat çıkarmak 1 haftamızı aldı, gördük ki web sitesi, masaüstü uygulaması ve mobil uygulamaların ortak kullandığı web serviste güvenlik açığı var.

[bitskytr]

boş binance hesabımın şiflerini veriyim 2 fa yı aşın bir hele.

açık var ama withdraw yapılamaz diyorum ben, yanlış anlaşılmasın.

[tesla80]

boş binance hesabımın şiflerini veriyim 2 fa yı aşın bir hele.

Sana birşey ispatlamama gerek yok. Sadece insanları uyarmak için bu başlığı açtım.
Okumadan saçma sorular sorup durma lütfen.

[bitskytr]

adamlar koca borsada via ile heryeri hoplattı ama withdraw yapamadılar.
bu kadar uzun zaman planlanmış bir işte adamlar çok mu acemi ki böyle bir yola başvurdular.

2fa ile kullandığınız telefon pishing yemiş belli ki, konu neden binance güvenliğine geliyor.
he ben o borsayı kullanmıyorum, ama söyledikleriniz biraz mizahsen gibi.

[tesla80]

adamlar koca borsada via ile heryeri hoplattı ama withdraw yapamadılar.
bu kadar uzun zaman planlanmış bir işte adamlar çok mu acemi ki böyle bir yola başvurdular.

2fa ile kullandığınız telefon pishing yemiş belli ki, konu neden binance güvenliğine geliyor.
he ben o borsayı kullanmıyorum, ama söyledikleriniz biraz mizahsen gibi.

Hala saçma mantıklar üzerinden yürüyorsun ama yine de cevap vermeye çalışayım.

1 - Tüm borsalarda toplu withdraw işlemleri için triggerlar bulunur ve hackerlar bunu yapamayacaklarını biliyor olmalı.
2 - Telefon da pishing yese yine Binance 2FA yı withdraw aşamasında geçecek bir bilgiye erişim imkanı yok. Telefonun içinde 2FA Recovery Phrase çıkmaz.

Sizi anlıyorum, bu foruma hele türkçe bölüme böyle bir iddia ile gelen birisini illa ki aşağılayacaktınız. Bu beklentiyle açtım başlığı zaten.
Sadece uyarımı yapayım, gerisi beni ilgilendirmez.

[bitcamilo]

Zamanında sim kartımız kopyalanıp bir iki borsaya girilip hesabımıza sızıldığında "telefon numaranızı whatsapp gruplarına verirseniz böyle olur" diyenler ne kadar hatalıysa @tesla80'ın en ufak ayrıntısına kadar olayı açıklamasına rağmen yok öyle bir şey diyenler de aynı hatayı yapıyor. Binance'a güvenmiyorum kullanmıyorum da kullanacağımı da düşünmüyorum ama bir kaç gün önce olan olayların öyle basit bir api key çalınması mevzusu olmadığını düşünüyorum çünkü API servisini kullanmadığı halde hesabına girilenlerin olduğu yönünde söylentiler var.

Poloniex yıllardır piyasada olan bir servis kimbilir ne badireler ne fraud denemeleri atlattılar binance şunun şurasında bir kaç aydır var mutlaka sağında solunda açık vardır tespit edilmemiş.

[bitskytr]

adamlar koca borsada via ile heryeri hoplattı ama withdraw yapamadılar.
bu kadar uzun zaman planlanmış bir işte adamlar çok mu acemi ki böyle bir yola başvurdular.

2fa ile kullandığınız telefon pishing yemiş belli ki, konu neden binance güvenliğine geliyor.
he ben o borsayı kullanmıyorum, ama söyledikleriniz biraz mizahsen gibi.

Hala saçma mantıklar üzerinden yürüyorsun ama yine de cevap vermeye çalışayım.

1 - Tüm borsalarda toplu withdraw işlemleri için triggerlar bulunur ve hackerlar bunu yapamayacaklarını biliyor olmalı.
2 - Telefon da pishing yese yine Binance 2FA yı withdraw aşamasında geçecek bir bilgiye erişim imkanı yok. Telefonun içinde 2FA Recovery Phrase çıkmaz.

Sizi anlıyorum, bu foruma hele türkçe bölüme böyle bir iddia ile gelen birisini illa ki aşağılayacaktınız. Bu beklentiyle açtım başlığı zaten.
Sadece uyarımı yapayım, gerisi beni ilgilendirmez.

sizin konuda 20-25 dakika adamlar hesabınızda geziyor. toplu olabilecek bir durum yok sizin olayınız sizinde kabul ettiğiniz gibi gmail 2fa pishing ile çalınmış fakat kabul etmediğiniz olay binance 2fa da pishing ile çalınmış.

sizim olayınızda hayalet ekran ile binance girişiniz logout yapılıyor kopyasından ve siz tekrar giriş için isteiğiniz 2fa şifreler ile withdraw yapılıyor. sizise bunu login için kullanacağınızı düşünüyorsunuz.
mail zaten adamların elinde oyuncak u şekilde btc ler çalınıyor.

konuyu daha fazla uzatmıyorum. bilgisayarınızda paket dinlemeler ile bunu aslında rahatlıkla görebilirsiniz.
geçmiş olsun.

[tesla80]

sizin konuda 20-25 dakika adamlar hesabınızda geziyor. toplu olabilecek bir durum yok sizin olayınız sizinde kabul ettiğiniz gibi gmail 2fa pishing ile çalınmış fakat kabul etmediğiniz olay binance 2fa da pishing ile çalınmış.

sizim olayınızda hayalet ekran ile binance girişiniz logout yapılıyor kopyasından ve siz tekrar giriş için isteiğiniz 2fa şifreler ile withdraw yapılıyor. sizise bunu login için kullanacağınızı düşünüyorsunuz.
mail zaten adamların elinde oyuncak u şekilde btc ler çalınıyor.

konuyu daha fazla uzatmıyorum. bilgisayarınızda paket dinlemeler ile bunu aslında rahatlıkla görebilirsiniz.
geçmiş olsun.

Arkadaşım sana son defa cevap yazıyorum ve ana başlığa "bu bir güvenlik destek hizmeti değildir" ibaresi koyacağım.
1 -) 1 Login ve 2 withdraw işlemi için 3 tane 2FA kodu gerekiyor. Burada kullanıcı bu kodu sadece 1 defa giriyor ve login+withdraw+withdraw süreleri arasında dakikadan fazla zaman var.
2 -) Konu benim bilgisayarımda olmadı, onu bile anlamamışsın, okuma konusunda cidden sıkıntıların var.
3 -) Binance web servis üzerinden istediğim kullanıcının 2FA bilgisini çekebiliyorum, bunu binance a bildirdim ve sorunun çözülmesini istiyorum, show yapmak için değil senin gibi arkadaşlarımıza iyiliğim dokunsun diye bu başlığı açma hatasını yaptım. Bu iyiliği sizin hak ettiğinizi düşündüm sadece. Normalde güvenlik analizleri çok yüksek paralara yapılır.
4 -) Kimse VIA coin olayında aşılan 2FA ları açıklamıyor, binance ilk açıklaması BOT yaptı, 2. açıklaması pishing ile oldu şeklinde. Asıl tutarsız şey arıyorsan, binance ın bakım var diye apar topar 3 gün tüm siteyi kapatmasının altındaki nedenleri araştır.
5 -) Malesef Türk insanı herşeyin uzmanı ve bilginidir, her gizemli durumu 5dk lık muhabbet arasında açıklayabilir ve çözüme kavuşturabilir. Bu kavramı çok iyi biliyorum, Hacker Türkten öğrensin.

Lütfen sen daha da yazma çok rica ediyorum senden.

[bitskytr]

sizin konuda 20-25 dakika adamlar hesabınızda geziyor. toplu olabilecek bir durum yok sizin olayınız sizinde kabul ettiğiniz gibi gmail 2fa pishing ile çalınmış fakat kabul etmediğiniz olay binance 2fa da pishing ile çalınmış.

sizim olayınızda hayalet ekran ile binance girişiniz logout yapılıyor kopyasından ve siz tekrar giriş için isteiğiniz 2fa şifreler ile withdraw yapılıyor. sizise bunu login için kullanacağınızı düşünüyorsunuz.
mail zaten adamların elinde oyuncak u şekilde btc ler çalınıyor.

konuyu daha fazla uzatmıyorum. bilgisayarınızda paket dinlemeler ile bunu aslında rahatlıkla görebilirsiniz.
geçmiş olsun.

Arkadaşım sana son defa cevap yazıyorum ve ana başlığa "bu bir güvenlik destek hizmedi değildir" ibaresi koyacağım.
1 -) 1 Login ve 2 withdraw işlemi için 3 tane 2FA kodu gerekiyor. Burada kullanıcı bu kodu sadece 1 defa giriyor ve login+withdraw+withdraw süreleri arasında dakikadan fazla zaman var.
2 -) Konu benim bilgisayarımda olmadı, onu bile anlamamışsın, okuma konusunda cidden sıkıntıların var.
3 -) Binance web servis üzerinden istediğim kullanıcının 2FA bilgisini çekebiliyorum, bunu binance a bildirdim ve sorunun çözülmesini istiyorum, show yapmak için değil senin gibi arkadaşlarımıza iyiliğim dokunsun diye bu başlığı açma hatasını yaptım. Bu iyiliği sizin hak ettiğinizi düşündüm sadece. Normalde güvenlik analizleri çok yüksek paralara yapılır.
4 -) Kimse VIA coin olayında aşılan 2FA ları açıklamıyor, binance ilk açıklaması BOT yaptı, 2. açıklaması pishing ile oldu şeklinde. Asıl tutarsız şey arıyorsan, binance ın bakım var diye apar topar 3 gün tüm siteyi kapatmasının altındaki nedenleri araştır.
5 -) Malesef Türk insanı herşeyin uzmanı ve bilginidir, her gizemli durumu 5dk lık muhabbet arasında açıklayabilir ve çözüme kavuşturabilir. Bu kavramı çok iyi biliyorum, Hacker Türkten öğrensin.

Lütfen sen daha da yazma çok rica ediyorum senden.

adamlar hayalet ekranda gezinmiş 3 defa logout etmiş sizde 3 defa login olmak için şifreleri adamlara dağıtmışsınız. o zaman koyun madem koy doğruysa historyi buraya oyle tek satır atarak ben size niye inanayım.
madem çok doğru atın log ekranını.

[tesla80]

adamlar hayalet ekranda gezinmiş 3 defa logout etmiş sizde 3 defa login olmak için şifreleri adamlara dağıtmışsınız. o zaman koyun madem koy doğruysa historyi buraya oyle tek satır atarak ben size niye inanayım.
madem çok doğru atın log ekranını.

Arkadaşım senin cahilliğini hackerlar bile kıramaz, o sebeple sonsuza kadar güvendesin.
Login ekranını mı istiyorsun? Kişinin özeli olduğundan IP numarasını silmem gerekiyor sadece, onu da istemezsin heralde engin yorumların için.
Evet saatlere bakarsan çok açık.

[bitskytr]

adamlar hayalet ekranda gezinmiş 3 defa logout etmiş sizde 3 defa login olmak için şifreleri adamlara dağıtmışsınız. o zaman koyun madem koy doğruysa historyi buraya oyle tek satır atarak ben size niye inanayım.
madem çok doğru atın log ekranını.

Arkadaşım senin cahilliğini hackerlar bile kıramaz, o sebeple sonsuza kadar güvendesin.
Login ekranını mı istiyorsun? Kişinin özeli olduğundan IP numarasını silmem gerekiyor sadece, onu da istemezsin heralde engin yorumların için.
Evet saatlere bakarsan çok açık.

o saatlere ait ip log ekranını istiyorum. iplerin son 3 hanesini silebilirsin.
ben sadece  o saatlerdeki girişler ve ipler önemli bakalım kaç giriş var. hatta Account activity events ekranı ile yapılan tüm islemleri atarsan sana inanabilirim.
yapılan işlem 3 sahte logout ve 3 hacker işlemi neden konuyu uzatıyorsun atarsın events ekranını herkes öğrenir gerçeği...

yoksa haybeden gerçek üstü hikayeler benim için.


EDİT:
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

KONU AYNEN DEDİĞİM GİBİ OLMUŞ


GÖRDÜĞÜN GİBİ 2 KERE LOGİN VAR BUNLARDA WİTHDRAW İÇİN YETERLİ ADAM PİSHİNG MAĞDURU DOSTUM KUSURA BAKMA.

ŞİMDİ SEN 2 GİRİŞ AMA 3 İŞLEM OLMALI DİYECEKSİN BUNUN 1 TANESİ ZATEN DUBLİN GİRİŞİ DİĞER İKİSİ İLE DE BTC Yİ ÇALIYIORLAR.

KONU BENİM İÇİN KAPANMIŞTIR.
SANA BOL ŞANS.

EDİT 2: BURADA 3 LOGİN OLMASINA DAHİ GEREK YOK ASLINDA ARKADAŞIN BU VE YAKIN SAATLERDE ASLINDA ONLİNE ACC. EVENTS EKRANINDA HERŞEY DAHA NET BELLİDİR.
OLAY TAM OLARAK ŞÖYLE OLUYOR.
ARKADŞININ GMAİL VE PC KEYLOGGER YÜKLÜ VE CHROME DA HAYALET EKRAN VAR. ARKADAŞIN DUBLİN GİRİŞİ OLDUĞU SIRADA İLK BAĞLANTISINI HAYALET EKRANA VERDİGİ BİNANS 2FA İLE ADAMLARIN GİRİŞİNİ YAPIYOR. DAHA SONRA HAYALET CHROME EKRANINDAN ARKADŞINI HACKERLAR İKİ DEFA ATIYORLAR VE BU İKİ GİRİŞİDE EKRANDA GÖRÜNMÜYOR ÇÜNKÜ HALA DUBLİN GİRİŞLİ HACKER İŞLEM YAPIYOR. BİNANCE DEN BUNU LOGOUT EDİYORLAR 1. WİTHDRAW İÇİN ŞİFREYİ ALIYORLAR. SAAT 23:09 DA BU İŞLEM OLUYOR.
DAHA SONRA BUNU TEKRAR SAHTE HAYALET EKRANDAN LOGOUT EDİYORLAR VE 23:14 TE TEKRAR ONUN BİNANCE 2FA ŞİFRESİNİ ALIP HESABINI BOŞALTIP ÇIKIYORLAR.

KONU BU KADAR DEDİĞİN GİBİ BİR DURUM YOK.  EVENT EKRANINDA AYNI ŞEYLERİ GÖRECEKSİN ZATEN DAHA SONRA BUNLAR HESABI SENİN ARKADAŞINA DEVREDİYORLAR. 00:45 İTİBARİYLE ARKADAŞIN HESABINA KAVUŞUYOR FAKAT İÇİ BOŞ HALİYLE KARŞILAŞIYOR. EVENT LOG A BAKIN AYNEN DEDİĞİMİ GÖRECEKSİNİZ.

[tesla80]

o saatlere ait ip log ekranını istiyorum. iplerin son 3 hanesini silebilirsin.
ben sadece  o saatlerdeki girişler ve ipler önemli bakalım kaç giriş var. hatta Account activity events ekranı ile yapılan tüm islemleri atarsan sana inanabilirim.
yapılan işlem 3 sahte logout ve 3 hacker işlemi neden konuyu uzatıyorsun atarsın events ekranını herkes öğrenir gerçeği...

yoksa haybeden gerçek üstü hikayeler benim için.

EDİT:
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

KONU AYNEN DEDİĞİM GİBİ OLMUŞ Smiley


GÖRDÜĞÜN GİBİ 2 KERE LOGİN VAR BUNLARDA WİTHDRAW İÇİN YETERLİ ADAM PİSHİNG MAĞDURU DOSTUM KUSURA BAKMA.

ŞİMDİ SEN 2 GİRİŞ AMA 3 İŞLEM OLMALI DİYECEKSİN BUNUN 1 TANESİ ZATEN DUBLİN GİRİŞİ DİĞER İKİSİ İLE DE BTC Yİ ÇALIYIORLAR.

KONU BENİM İÇİN KAPANMIŞTIR.
SANA BOL ŞANS.

Sevgili cahil arkadaşım, bak 2 login var, saatlere bak, withdraw saatleriyle uyuşuyor mu?
2 Saat fark var arada. Adam öğlen 12 de girmiş, olay 23 de olmuş, adam 00:45 de farketmiş. Konuyu anlayınca panikle şifresini değiştirmiş ve 00:51 de giriş yapmış.


Bana inanman hiç umurumda değil ama konuya cahil donelerle çamur atıyor olman hoş değil.
Binance da tam hangi ekranı istiyorsun, bahsettiğin ekranla ilgili bende SS yok, tarif edersen hesap sahibinden rica edeceğim.

[Aqualung89]

Bana göre her borsa da paranızı tutmayın kısaca binance'de olsun Hitbtc 'de farketmez para tutarsanız o zaman zaten açık bırakmış olursunuz.

[cabsav]

Bu olay icin kafa yormadım ancak gecen binance hackinde api kullanmayan 2fa aktif olan hesaplarada giriş yapıldığı söyleniyor. Bende sadece api olmadığını olayın düşünüyorum. Bir açık daha kesin bulmuş olmalılar. Bu demek değildirki api açığı yok. Sadece tek bir acıktan faydalanmış olamazlar.

[bitskytr]

Yukarıda editledim fakat gözden çakmasın diye olayın tam nasıl olduğunu aşağıda anlatıyorum.




BURADA 3 LOGİN OLMASINA DAHİ GEREK YOK ASLINDA ARKADAŞIN BU VE YAKIN SAATLERDE ASLINDA ONLİNE ACC. EVENTS EKRANINDA HERŞEY DAHA NET BELLİDİR.
OLAY TAM OLARAK ŞÖYLE OLUYOR.
ARKADaŞININ GMAİL VE PC KEYLOGGER YÜKLÜ VE CHROME DA HAYALET EKRAN VAR. ARKADAŞIN DUBLİN GİRİŞİ OLDUĞU SIRADA İLK BAĞLANTISINI HAYALET EKRANA VERDİGİ BİNANS 2FA İLE ADAMLARIN GİRİŞİNİ YAPIYOR. DAHA SONRA HAYALET CHROME EKRANINDAN ARKADŞINI HACKERLAR İKİ DEFA ATIYORLAR VE BU İKİ GİRİŞİDE EKRANDA GÖRÜNMÜYOR ÇÜNKÜ HALA DUBLİN GİRİŞLİ HACKER İŞLEM YAPIYOR. HACKERLARIN KENDİ YAPTIĞI SAHTE BİNANCE DEN BUNU LOGOUT EDİYORLAR 1. WİTHDRAW İÇİN ŞİFREYİ ALIYORLAR. SAAT 23:09 DA BU İŞLEM OLUYOR.
DAHA SONRA BUNU TEKRAR SAHTE HAYALET EKRANDAN LOGOUT EDİYORLAR VE 23:14 TE TEKRAR ONUN BİNANCE 2FA ŞİFRESİNİ ALIP HESABINI BOŞALTIP ÇIKIYORLAR.

KONU BU KADAR DEDİĞİN GİBİ BİR DURUM YOK.  EVENT EKRANINDA AYNI ŞEYLERİ GÖRECEKSİN ZATEN DAHA SONRA BUNLAR HESABI SENİN ARKADAŞINA DEVREDİYORLAR. 00:45 İTİBARİYLE ARKADAŞIN HESABINA KAVUŞUYOR FAKAT İÇİ BOŞ HALİYLE KARŞILAŞIYOR. EVENT LOG A BAKIN AYNEN DEDİĞİMİ GÖRECEKSİNİZ.



EDİT: CAHİL diyerek seslendiğin insanların lütfen kim olduğunu, ne yaptığını, donanımlarını bilmeden kimseye birşeyler yüklemeye çalışma. Büyüksen kardeş, küçüksen benden abi tavsiyesi olsun sana. Çok güzel konuları yakalamışsın fakat tamamen dediklerin doğru oladığını kabul etmelisin bazen. Senin veya birbaşkasının zarar görmesinden zevk aldığımız felan yok sadece gerçeklerin er ya da geç ortaya çıkabileceğini öğrenmen dileği ile.
Tekrardan geçmiş olsun. Hayatta sana başarılar.

[tesla80]

Yukarıda editledim fakat gözden çakmasın diye olayın tam nasıl olduğunu aşağıda anlatıyorum.




BURADA 3 LOGİN OLMASINA DAHİ GEREK YOK ASLINDA ARKADAŞIN BU VE YAKIN SAATLERDE ASLINDA ONLİNE ACC. EVENTS EKRANINDA HERŞEY DAHA NET BELLİDİR.
OLAY TAM OLARAK ŞÖYLE OLUYOR.
ARKADaŞININ GMAİL VE PC KEYLOGGER YÜKLÜ VE CHROME DA HAYALET EKRAN VAR. ARKADAŞIN DUBLİN GİRİŞİ OLDUĞU SIRADA İLK BAĞLANTISINI HAYALET EKRANA VERDİGİ BİNANS 2FA İLE ADAMLARIN GİRİŞİNİ YAPIYOR. DAHA SONRA HAYALET CHROME EKRANINDAN ARKADŞINI HACKERLAR İKİ DEFA ATIYORLAR VE BU İKİ GİRİŞİDE EKRANDA GÖRÜNMÜYOR ÇÜNKÜ HALA DUBLİN GİRİŞLİ HACKER İŞLEM YAPIYOR. HACKERLARIN KENDİ YAPTIĞI SAHTE BİNANCE DEN BUNU LOGOUT EDİYORLAR 1. WİTHDRAW İÇİN ŞİFREYİ ALIYORLAR. SAAT 23:09 DA BU İŞLEM OLUYOR.
DAHA SONRA BUNU TEKRAR SAHTE HAYALET EKRANDAN LOGOUT EDİYORLAR VE 23:14 TE TEKRAR ONUN BİNANCE 2FA ŞİFRESİNİ ALIP HESABINI BOŞALTIP ÇIKIYORLAR.

KONU BU KADAR DEDİĞİN GİBİ BİR DURUM YOK.  EVENT EKRANINDA AYNI ŞEYLERİ GÖRECEKSİN ZATEN DAHA SONRA BUNLAR HESABI SENİN ARKADAŞINA DEVREDİYORLAR. 00:45 İTİBARİYLE ARKADAŞIN HESABINA KAVUŞUYOR FAKAT İÇİ BOŞ HALİYLE KARŞILAŞIYOR. EVENT LOG A BAKIN AYNEN DEDİĞİMİ GÖRECEKSİNİZ.



EDİT: CAHİL diyerek seslendiğin insanların lütfen kim olduğunu, ne yaptığını, donanımlarını bilmeden kimseye birşeyler yüklemeye çalışma. Büyüksen kardeş, küçüksen benden abi tavsiyesi olsun sana. Çok güzel konuları yakalamışsın fakat tamamen dediklerin doğru oladığını kabul etmelisin bazen. Senin veya birbaşkasının zarar görmesinden zevk aldığımız felan yok sadece gerçeklerin er ya da geç ortaya çıkabileceğini öğrenmen dileği ile.
Tekrardan geçmiş olsun. Hayatta sana başarılar.

Hani 2 tane login vardı, ondan oluyordu, withdraw saatleri tutmayınca atmasyon hayaller tutmadı tabii senaryo mu değiştirdin..
Hala cahil diyorum, okuduğunu anlamaktan aciz, düzgün türkçe yazı yazmaktan bi habersin, yazılı şeyleri anlamayıp konunun başından beri ne kadar aptal soru varsa sordun, hayal dünyasından atmasyon yapıyorsun. Online Acc. Events ekranı nedir, binance ın neresindedir? Hemen bulup bakalım öylemiymiş.
Kişi öğlen saatlerinde binance-trader.exe den giriş yapıyor. Sonra bir daha geceye kadar giriş yapmıyor. 00:45 de giriş yapıyor ve durumu anlıyor. Bu süre içerisinde adam araç kullanıyor ve bilgisayarı da kapalı.
Bu sonsuz cahillikle gerçekleri ortaya çıkarabileceğinden hiç emin olma. Kara cahil nedir, kendi kendine hikayeler uydurup bide kendisi inanan, bilgili insanların ispatlarıyla ortaya koyduğu şeyleri kendi kibiri yüzünden kabul etmemek için daha da hayaller üreten insandır. Şimdiye kadar yazdıklarının tamamını çürüttüm, sahte binance hikayeleri falan uydur bakalım ya tutarsa. Tutmayınca da sen benim kim olduğumu biliyormusun klişeleri. Binance melektir, kesin başkasında suç vardır. Ama bu sefer öyle değil.

Gerçekleri çıkardık biz zaten, binance web servisteki açığı da belgeledik, binance düzeltir düzeltmez ben kendi soydaşlarımı uyarıyorum.