Son Dakika Kripto Haberleri – Yükselen Tehdit: Chrome Eklentisi Aggr ve Binance Hesap İhlali Arasındaki Bağlantı
Son Dakika Kripto Haberleri – Sponsorlu bir Google Chrome eklentisi olan Aggr, Çinli bir yatırımcının 1 milyon dolar kaybetmesine neden olan bir hack vakasında kullanıldı. Bu eklentinin kullanıcılardan çerezleri çalması sonucunda hackerlar kurbanın Binance hesabına şifre ya da iki faktörlü kimlik doğrulama (2FA) gerektirmeden erişebildi.
CryptoNakamao adıyla bilinen yatırımcı, Bitcoin fiyatını kontrol etmek için Binance uygulamasını açtıktan sonra Binance hesaplarının 24 Mayıs’ta rastgele işlem yaptığını fark ettiğini söyledi. Yatırımcı yardım için Binance‘e başvurduğunda hacker çoktan tüm parasını ele geçirmişti.
Fonları Çalınan Kullanıcı Binance’in Zamanda Harekete Geçmediğini İleri Sürüyor
Yatırımcı, hackerların web tarayıcısının çerez verilerine erişmek için Aggr adlı bir Chrome eklentisi kullandığını belirtiyor. Yatırımcı, kayda değer yatırımcı verilerine erişmek için eklentiyi yükledikten sonra, kullanıcılardan çerezleri ve tarayıcı geçmişini çalmak için kötü amaçlı bir yazılım geliştirildiğini keşfettiğini söyledi. Ardından hacker, düşük likiditeye sahip çiftlerin fiyatını yükseltmek için birçok kaldıraçlı işlem gerçekleştirerek elde ettiği çerezleri şifre ya da kimlik doğrulama olmaksızın aktif kullanıcı oturumlarını ele geçirmek için kullandı.
Öte yandan yatırımcı, 2FA nedeniyle doğrudan fon alamamasına rağmen, hacker’ın çapraz ticaretten kâr etmek için çerezlerden ve aktif giriş oturumlarından faydalandığını belirtti. Yatırımcıya göre, Bitcoin ve USD Coin gibi likiditesi kısıtlı olan işlem çiftlerinde, hacker piyasa fiyatından daha yüksek limitli satış emirleri verdi. Ancak, anormal derecede yüksek işlem hacmine rağmen, yatırımcı Binance’in gerekli güvenlik önlemlerini uygulamaya koymadığını da iddia etti. Hatta, zamanında yapılan itirazlara rağmen borsanın bu işlemi durdurmak için hiçbir şey yapmadığına dikkat çekti.
Binance, Yaşanan Hırsızlığı Ve Sık Sık Yapılan Çapraz Ticareti Bilmesine Rağmen Hiçbir Şey Yapmadı. Hackerlar Hesapları Bir Saatten Fazla Manipüle Ederek, Herhangi Bir Risk Kontrolü Olmaksızın Birden Fazla Döviz Çiftinde Son Derece Anormal İşlemlere Neden Oldu; Binance, Açıkça Belli Olan Hacker’ın Platformdaki Tek Hesabının Fonlarını Zamanında Donduramadı.
CryptoNakamao
SSS
Chrome Uzantıları Kötü Amaçlı Olabilir mi?
Kimi tarayıcı uzantıları en baştan kötü amaçlı yazılım kullanılarak oluşturulur. Bu kötü amaçlı programlar, kullanıcının uzantıyı indirip yüklemesiyle birlikte cihaza zarar vermeye başlar.
2FA Neden Önemlidir?
İki faktörlü kimlik doğrulaması (2FA), parolaların ele geçirilmesiyle ilişkili riskleri anında ortadan kaldırdığı için web güvenliği açısından çok önemli bir yöntemdir.
Çapraz Ticaret Nasıl İşler?
Bir aracı, menkul kıymetleri dengelemek için aynı hisse senedini aynı fiyattan alıp sattığında, bu işlem çapraz işlem olarak adlandırılır. Bu işlem borsada kayda alınmaz. Bu durum ise aracının aynı anda iki farklı müşteriyle o fiyattan işlem yaptığını gösterir.
Daha güncel kripto haberleri için Crypto Data Space’i takip edebilirsiniz.
Leave a comment