Binance, uluslararası operasyonları bulunan, Çin merkezli dünyanın önde gelen dijital döviz borsalarından biri. Kuruluş, kendisine yönelik 7 Mart’ta gerçekleşen bir siber soygun teşebbüsünün faillerinin yakalanmasına yardımı olacak kişilere 250 bin Amerikan Doları değerinde kripto para ödülü vereceğini duyurdu. Duyuruya göre bu ödül, Binance’ın kendi kripto parası olan BNB ile ödenecek. Binance, buna ek olarak gelecekteki hack girişimleri karşısında ödül olarak vermek üzere 10 milyon dolarlık kripto para rezervi de ayırdığını açıkladı.
Karşı saldırı ihtiyacı
Binance, bu yaklaşımın gerekçesi olarak ise ‘karşı saldırı ihtiyacını‘ öne sürdü. Şirket açıklamasında şunları duyurdu: “Güvenli bir kripto topluluğu sağlamak için savunma oynamaya devam edemeyiz. Saldırıları henüz gerçekleşmeden önce aktif olarak engellemeliyiz. 7 Mart tarihinde Binance’ye yönelik saldırı girişimi başarısız olsa da, bunun büyük ölçekli organize bir çaba olduğu açıktı. Bunun önüne geçilmesi gerekiyor.”
Saldırı nasıl gerçekleşti?
Global antivirüs yazılım kuruluşu ESET‘in edindiği bilgiye göre, siber saldırganlar tarafından Binance müşterilerine yönelik uzun soluklu bir kimlik avı kampanyası yapıldı. Saldırı, web sitesi adresinde bir karakterin veya karakterlerin aldatıcı şekilde kullanılmasını içeren ‘homograph saldırısı’ olarak bilinen teknikle gerçekleştirildi. Bu olayda kimlik avı iletileri, kullanıcıları, kimlik bilgilerini binance.com gibi görünen bir sahte Unicode etki alanına girme konusunda kandırdı. Saldırı, 7 Mart’ta sadece iki dakika içinde gelişti. Saldırganlar, kripto para birimleri Viacoin (VIA) ve Bitcoin (BTC) içeren bir dizi otomatik işlemleri gerçekleştirdi. Nihai hedefleri, oltalama (phishing) saldırısı yoluyla ele geçirdikleri birtakım müşteri hesaplarını boşaltmaktı.
Saldırıya uğrayan hesaplar için özel olarak oluşturulmuş API anahtarlarını kullanan saldırganlar, hesaplara BTC’yi satmaları ve VIA’yı satın almaları için talimat verdi. Binance’a göre saldırganlar, ‘soygun için hazırladıkları ve VIA ile doldurdukları 31 hesaptan VIA’yı satarak BTC’ye taşımaya çalıştılar‘.
Şüpheli alım satım faaliyeti borsadaki otomatik risk yönetim sistemini tetikledikten sonra, bu çabalar nihayetinde engellendi, bunun üzerine çekimler bloke edildi ve sahte işlemler tersine döndü. Sonuç olarak, saldırganlar nakit para çekemedi ve hatta onlar için daha da kötüsü, plana yönelik yaratılan hesaplara soyguncular tarafından yatırılan paralar dondurdu.
