- Bir Çinli kripto para yatırımcısı, bir Chrome eklentisi açığı nedeniyle ciddi miktarda birikimini kaybettikten sonra yaşadığı zorlukları anlattı.
- Yatırımcı, fonlarının çalınmasına olanak tanıyan yavaş tepki gösterdiğini düşündüğü için Binance’i eleştirdi.
- Bu olay, hızla gelişen kripto piyasasında siber güvenlik önlemlerinin önemini bir kez daha gözler önüne seriyor.
Kötü niyetli bir Chrome uzantısının nasıl 1 milyon dolar değerinde kripto para çaldığını ve büyük borsalara güvenen kullanıcıları nasıl etkilediğini keşfedin.
Kötü Niyetli Chrome Uzantısı 1 Milyon Dolar Değerinde Kripto Parayı Çaldı
Şubat ayının sonlarında, Doomxbt adında bir kripto yatırımcısı, Binance hesabının 70.000 dolarının çalındığını bildirdi. Fonlarının gerçek zamanlı olarak kaybolduğunu izlerken bile hırsızlığı durduramadı.
Binance’den birçok sipariş bildirimi aldıktan sonra müşteri desteğiyle iletişime geçti, ancak bakiyesi sıfırlandı. İki faktörlü kimlik doğrulama (2FA) aktif olmasına rağmen ihlal gerçekleşti. Binance’in güvenlik ekibi, CEO Richard Teng liderliğinde olayı incelemeye başladı.
Sonraki aylarda, daha fazla kullanıcı benzer kayıplar bildirdi. Özellikle, yakın zamanda bir Çinli yatırımcı benzer bir açık nedeniyle 1 milyon dolar kaybetti. Yatırımcı, kaybına neden olan kötü amaçlı yazılım konusunda kripto topluluğunu uyarmak için olayını X platformunda paylaştı.
24 Mayıs’ta, CryptoNakamao, Binance hesabında yetkisiz işlem faaliyetleri tespit etti. Bu, hırsızlığın gerçekleşmesini sağlayan kötü niyetli bir Chrome uzantısını ortaya çıkarmasına yol açtı.
Binance, Güvenlik Endişelerine Yanıt Veriyor
CryptoNakamao, Binance’e yönelik hayal kırıklığını dile getirerek, borsanın soruşturma sırasında hackleme faaliyetlerine izin verdiğini iddia etti. Ayrıca, Chrome eklentisinin bir influencer tarafından tanıtıldığı ve influencer’ın bunu endorse etmesi için ödeme aldığı ortaya çıktı.
“Görünüşe göre Binance bu eklentiyi uzun zamandır biliyordu ve tanıtan influencer’ın daha fazla araştırma yapmasını teşvik etti. Hacker’ın faaliyetlerini izlemelerine rağmen, daha fazla hırsızlığı önlemek için zamanında harekete geçmediler ve ben bir kurban oldum,” dedi Nakamao.
Bu iddialara yanıt olarak, Binance, Aggr eklentisi ve influencer’ın dahil olduğu süreç hakkında önceden bilgiye sahip olmadıklarını belirtti. Nakamiao’nun olayından sonra bu kötü niyetli eklenti hakkında bilgi sahibi olduklarını ve konuyu daha fazla inceleyeceklerini açıkladılar.
Ne yazık ki Nakamao için, Binance, hırsızlığın kötü niyetli bir eklenti nedeniyle cihazının tehlikeye girmesinden kaynaklandığını belirterek tazminat sağlayamayacaklarını ifade etti:
“Durumunuza üzüldük, fakat kayıp, cihazınızın kötü niyetli bir eklenti tarafından tehlikeye girmesi sonucu meydana geldi. Bu tür vakalar Binance ile ilgili değildir ve tazminat sağlayamayız.”
Sonuç
Bu olay, kripto endüstrisinde gelişmiş siber güvenlik önlemlerine olan kritik ihtiyacı vurguluyor. Kullanıcılar, kullandıkları araçlar ve bunların taşıdığı potansiyel riskler konusunda dikkatli olmalıdır, özellikle büyük miktarda parayla işlem yaparken. Binance’in yanıtı bazı kurbanlar tarafından yetersiz bulunsa da, borsaların kullanıcı fonlarını sofistike açığa karşı koruma mücadelelerinin zorluklarını gösteriyor.