Kripto para piyasası geçtiğimiz hafta kısmen sessiz sedasız, kendi halinde takılmıştı ve Bitcoin Şubat ayında gördüğü 6,000 $ sınırına kıyasla kendini iyice toparlamıştı.
Ancak son günlerde yaşanan gelişmelerle birlikte kripto para piyasası yine bir darbe yedi. Yaşanan gelişmeler arasında SEC’in kripto para borsalarını düzenleyecek olması, Mt.Gox tarafından 400 milyon $ değerinde BTC ve BCH satılması ve bir hayli popüler olan kripto para borsası Binance’in yaşadığı sorunlar bulunuyor.
7 Mart’ta Türkiye saatine göre 17:58-18:00 arasındaki kısa zaman diliminde Binance üzerindeki VIA/BTC piyasasında alışılmışın dışında bir hareketlilik yaşandı. Hemen ardından Binance para çekme işlemlerini durdurdu ve pek çok kişi olası bir “hack saldırısı” düşüncesiyle endişeye kapıldı. Binance’in açıklamasına göre bu, büyük çaplı bir kimlik avı saldırısıydı.
Şu anda borsadaki paralar güvende ve hiç kimsenin parası çalınmadı
Binance tarafından yapılan açıklamaya göre söz konusu saldırıyı gerçekleştiren kişiler Ocak ayının başından beri kimlik avı yapıyorlardı. İddialara göre saldırganlar, özellikle 22 Şubat’ta iyice hareketlendiler ve binance.com’a epey benzeyen bir domain kullandılar. Saldırganlar tarafından kullanılan domain şu şekilde:
Görebildiğiniz üzere ‘binance’ kısmının altında iki adet nokta bulunuyor. Bu taktikle birlikte pek çok kişiyi tuzağa düşüren saldırganlar, bu kişilerin kimliklerini de çaldılar.
İnsanların kimliklerini çalan saldırganlar, çaldıkları her bir hesap için ayrı API anahtarı oluşturdular ve bir süre beklediler. Bir süre bekleyen saldırganlar dün harekete geçtiler.
Saldırganlar iki dakikalık zaman diliminde API anahtarlarını kullanarak VIA/BTC piyasasında yüklü satın alım emirleri verdiler ve önceden hazırladıkları 31 hesapla VIA sattılar. Binance’e göre saldırganların yaptığı bu hamle, çaldıkları hesaplardaki BTC’yi kendilerinin olan 31 ayrı hesaba aktarmak için yapıldı. Söz konusu hesaplar bu işlemden sonra hemen para çekme talebinde bulundular.
Ancak Binance’in risk yönetim sistemi para çekme işlemlerini otomatik olarak durdurmuştu ve bu yüzden hiç kimse para çekemedi. Saldırganlar tarafından yatırılmış VIA koinler de dondurulmuştu. Yani saldırıyı yapan kişiler hem para çalamadılar hem kendi paralarını çekemediler.
Daha sonra kapsamlı bir güvenlik kontrolü yapan Binance, para çekme işlemlerini yeniden başlattı. Saldırıda para çalınmadı çalınmasına ancak saldırganlar, insanlardan çaldıkları hesaplara girerek BTC karşılığında VIA (veya başka bir koin) aldılar. Binance yaptığı açıklamada saldırganlar tarafından yapılan bu işlemleri düzeltemeyeceğini söyledi.