Kripto Haberleri – Halka açık bir GitHub deposu aylardır, kripto para birimlerinde sektör lideri olan Binance’e ait son derece hassas bir kod, altyapı şemaları, dahili şifreler ve diğer teknik materyal önbelleğini muhafaza ediyordu.
Binance GitHub İfşası Sonucunda Borsanın Bilgilerinin Depolandığı Öğrenildi
Geçtiğimiz hafta Binance, telif hakkı kaldırma talebine yanıt olarak GitHub’ın materyali kaldırmasını sağlayabildi. Ancak bu kaldırma işlemi diğer kullanıcıların görüntüleyebilmesinden önce gerçekleşmedi. Bu materyale kötü niyetli kişiler tarafından erişildiğine ya da kullanıldığına dair bir kanıt yok. Fakat önbellekte Binance’in sistemlerini ihlal etmeye çalışan bilgisayar korsanlarının işine yarayabilecek pek çok bilgi bulunduğundan bahsediliyor.
Bu Hesap, Binance İçin Önemli Risk Oluşturan Ve Binance’e Ciddi Mali Zarar Veren Ve Kullanıcının Kafa Karışıklığına/Zararına Neden Olan Müşterimizin Dahili Kodunu Kullanıyor.
GitHub’da Bulunan Yayından Kaldırma Talebinin Bir Bölümü
Sızıntıların Kaynağı Ne?
Örneğin, “binance-infra-2.0” klasörünün bir parçası olan bir diyagram, Binance’in sahip olduğu çok sayıda bağımlılığın birbirine nasıl bağlı olduğunu göstermektedir. Ayrıca önbellekte çok sayıda komut dosyası ve kod da bulunuyor. Görünüşe göre bu kodların bir kısmı çok faktörlü kimlik doğrulama ve şifrelerin Binance tarafından nasıl uygulandığıyla ilgili.
Öte yandan, birkaç dosyada “prod” yani üretim olarak etiketlenmiş çeşitli sistemlere ait görünür parolaların yer aldığı tespit edildi. Üretim sistemleri çoğunlukla bir geliştirme ya da tanıtım ortamında değil, gerçek bir sitenin bileşeni olarak kullanılan sistemlerdir. Bunlardan en az ikisinin Binance’in kullandığı AWS sunucularıyla eşleştiği anlaşılmaktadır. Sızıntılar ise GitHub‘a “Termf” adlı bir hesap aracılığıyla yüklenmiş görünüyor. Bir Binance çalışanı tarafından GitHub’a yanlışlıkla mı yüklendiği yoksa içeriği kötü niyetli amaçlarla kullanan bir yabancı tarafından mı yüklendiği ise henüz belli değil.
Binance Sistemsel Bir Sızıntı Olmadığını Söylüyor
Binance kripto para borsası, platformun bazı dahili şifrelerinin aylardır GitHub’da mevcut olduğu yönündeki haberlerin ardından, verilerinin ve kodunun sızdırıldığı yönündeki iddiaları yalanladı.
Kullanıcılar, verilerinin ve varlıklarının platformumuzda güvende olduğundan emin olabilirler.
bir Binance sözcüsü
Bir X kullanıcısı olan “otteroooo” geçtiğimiz hafta sonu, Binance müşterilerine ait KYC bilgilerinin, muhtemelen GitHub hack’iyle bağlantılı olarak, karanlık bir web pazarında satışa sunulduğunu gördü. Binance’in müşteri hizmetlerinin X hesabı iddialara yanıt olarak, kripto para borsasının güvenlik ekibinin riski değerlendirdiğini ve Binance sistemlerinden böyle bir sızıntı olmadığını gördüklerini ifade etti. Yapılan açıklamada kullanıcı hesaplarının güvenliği konusunda tekrar teyitte bulunuldu.
Öte yandan, bir dark web forumuna göre Binance’in doğrulanmış kullanıcı verilerinin elde edildiği iddia ediliyor. Forum gönderisi, Binance kullanıcılarının isimleri, ülkeleri ve telefon numaraları gibi kişisel verilerin satışının reklamını yapıyor. Bu gönderinin gerçekliği henüz teyit edilmedi ancak doğru olması halinde büyük bir güvenlik ihlaline yol açacağı şüphesiz.
Leave a comment