Ticari hacme göre dünyanın en büyük kripto para borsası Binance ne kadar güvenli olursa olsun kullanıcılardan kaynaklı hatalar büyük kayıplara yol açabiliyor. Cembazaar takma isimli bir kullanıcı da tam olarak bu sebepten nasıl 1 milyon TL kaybettiğini Ekşisözlük üzerinden paylaştı.
Truva Atı Yazılımı, 131.000 Dolarlık Kripto Paraya Mal Oldu
Binance kripto para borsasını kullanan yatırımcı, bütün önlemleri aldığını belirtse de truva atı (trojan) yazılımının saldırısına uğrayarak 131.000 dolarının gözleri önünde çekilmesine şahit oldu. Peki yatırımcı tam olarak nerede hata yaptı ve neler yaşadı?
14 Mayıs gecesi 01:37’de yaşanan olayda Binance borsasına bağlı Google Authenticator güvenlik önleminin resetlendiği, Gmail hesabına girildiği ve sonrasında Binance’e bağlı telefonun bile değiştirildiği aktarılıyor. En büyük önlemlerden birisi olan 2FA’in bile resetlenmesi ise kullanıcının kişisel bilgisayarının veya telefonunun hacklenmiş olabileceğini gösteriyor.
Gmail Hesabına Erişildikten Sonra İş Çığrından Çıkıyor
Cembazaar, cep telefonunun ise +75 ülke koduna (Kazakistan) sahip bir numara ile değiştirildiğini vurgulamakta. Bilgisayarına indirilen bir truva atı virüsünden takip edildiğini düşünen kullanıcı, sabah 06.00 sularında kendisine gelen mesajı görünce ise her şeyi fark ediyor. Kullanıcı bu süreci ise şu şekilde anlatıyor:
“…yani gmail hesabınıza girdikleri an binance hesabına da giriliyor. Gmail’e 2fa olmadan girebiliyorlar bi şekilde. girdikten sonra Binance borsasında sms ve 2fa bulaşmadan sıfırlayabiliyorlar. Binance şifresini değiştirmemişler, sadece girip para transferini yapmışlar. Şifre değiştirince işlem 24 saat kısıtlanıyor galiba o sebeple değiştirmemişler şifreyi.”
Şifreyi değiştirmemelerine rağmen e-posta adresine girerek Binance’ten gelen mesajların spam klasörüne düşmesini sağlayan bir filtre koyan saldırganlar, bu sayede aslında kurbanın olayları farketmemesini sağlıyor.
Bu Tip Durumlara Karşı Ne Yapılmalı?
İlgili kullanıcı, daha sonra ise Windows Defender’ın tespit ettiği truva atı yazılımını da paylaşıyor. Normalde Macbook kullandığını ve bu yazılımın sadece Windows tabanlı cihazlarda çalıştığını vurgulayan mağdur kullanıcı, saldırganların e-postaya ulaştıktan sonra ise her şeyi sıfırlayabildiklerine dikkat çekiyor.
Bu da özellikle crackli dosyalar veya programlar indirirken kullanıcıların çok ama çok dikkatli olması gerektiğini göstermekte. Söz konusu programın 2-3 aylık olduğuna dikkat çeken Cembazaar, başka kullanıcıların canının yanmaması için ise herkesi uyarıyor.
Kullanıcıların bu tip durumlara karşı ise borsalara yönelik e-posta adreslerini diğer adreslerinden ayrı tutmaları veya tamamen ayrı bir cihaz üzerinden işlem yapmaları faydalı olabilir. Buna ek olarak donanım cüzdanı kullanmak da sorunu büyük ölçüde çözecektir.
1m Sermayesi olan ve bunu şahsi bilgisayarı üzerinde yöneten bir insanın nasıl güvenilir bir antivirüs proğramı olmaz anlam veremedim .