Kripto para borsası Binance, hackerların platformun “kırmızı paket” hediye özelliğinden faydalanarak kripto para çaldığı iddia edilen yakın tarihli bir güvenlik ihlaline ilişkin endişeleri ele aldı. Binance’in ön soruşturmasına göre, olay muhtemelen etkilenen kullanıcının cihazının kötü amaçlı yazılım veya eklentiler tarafından ele geçirilmesinden kaynaklandı.
Binance yaptığı açıklamada, hacker’ın kullanıcının e-postasını, Google Authenticator’ını, Binance hesap kimlik bilgilerini ve diğer hassas bilgilerini çalabildiğini açıkladı. Saldırgan, kurbanın yaygın olarak kullandığı cihazları ve IP ortamını simüle ederek güvenlik önlemlerini başarıyla atlattı ve kırmızı paket özelliği aracılığıyla fonlara erişti.
Borsa, Binance’te kırmızı paket göndermenin ödeme PIN kodları, biyometrik kimlik doğrulama ya da e-posta onayları gibi birden fazla güvenlik doğrulaması gerektirdiğini belirtti. Ancak, hacker kullanıcının kişisel bilgilerine zaten erişmiş olduğu için bu güvenlik önlemleri atlanmış oldu.
Binance, etkilenen kullanıcının olayı emniyet güçlerine bildirmesini tavsiye etti. Borsanın güvenlik ekibi, soruşturmaya yardımcı olmak için mevcut tüm bilgileri sunarak tam işbirliği sözü verdi. Buna ek olarak Binance, benzer saldırıları önlemek için kullanıcıları tetikte olmaya, siber güvenlik farkındalıklarını artırmaya ve cihazlarında kötü amaçlı yazılım bulunmadığından emin olmaya çağırıyor.
*Yatırım tavsiyesi değildir.
(っ◔◡◔)っ ♥ KAYNAK ♥
